Virus...
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai mon PC infecté. Quelqu'un pourrait m'aider? J'ai posté plusieurs messages mais personne ne m'a répondu. Est-ce qu'on peut toujours trouver de l'aide sur ce forum?
Merci beaucoup!
bye.
J'ai mon PC infecté. Quelqu'un pourrait m'aider? J'ai posté plusieurs messages mais personne ne m'a répondu. Est-ce qu'on peut toujours trouver de l'aide sur ce forum?
Merci beaucoup!
bye.
A voir également:
- Virus...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
82 réponses
Pour éliminer la barre d'outils D-link. Comment je fais avec ZHPFix ? J'ai beaucoup des marques pages ! Donc peut-être avec ZHPFix ce serait plus rapide... Sino tant pis c'est pas le plus important.
on va virer ton dossier louche :
branche ta clé sur ton pc,
passe d'abord en mode suppression, avec Usbfix !
puis ceci :
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
G:\Art - Fotographie\James Natchwey\James Natchwey - soudan 1993.jpg
:Commands
[emptytemp]
[purity]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
pour la barre D-link, on verra après :D
branche ta clé sur ton pc,
passe d'abord en mode suppression, avec Usbfix !
puis ceci :
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
G:\Art - Fotographie\James Natchwey\James Natchwey - soudan 1993.jpg
:Commands
[emptytemp]
[purity]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
pour la barre D-link, on verra après :D
Salut !
Je t'envoie le rapport USBFix, je continu avec le reste.
############################## | UsbFix V 7.094 | [Suppression]
Utilisateur: AUCHAN (Administrateur) # PC-DE-VISTA
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 13:18:12 | 30/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3068 | Free : 1666]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 289 Go (29 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32
G:\ -> Disque fixe # 466 Go (42 Go libre(s) - 9%) [Elements] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (568)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (672)
C:\Windows\system32\lsass.exe (684)
C:\Windows\system32\lsm.exe (692)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\nvvsvc.exe (888)
C:\Windows\system32\svchost.exe (916)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1048)
C:\Windows\system32\winlogon.exe (1112)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\SLsvc.exe (1264)
C:\Windows\system32\svchost.exe (1304)
C:\Windows\system32\Hpservice.exe (1368)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\WLANExt.exe (1584)
C:\Windows\System32\spoolsv.exe (1680)
C:\Windows\system32\rundll32.exe (1744)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1768)
C:\Windows\system32\svchost.exe (1832)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (548)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (556)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (636)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1256)
C:\Program Files\Bonjour\mDNSResponder.exe (1424)
C:\Windows\system32\svchost.exe (1456)
C:\Windows\system32\svchost.exe (1968)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (452)
C:\Windows\System32\svchost.exe (2164)
C:\Windows\System32\svchost.exe (2216)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2232)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2268)
C:\Windows\SMINST\BLService.exe (2300)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2320)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2332)
C:\Windows\system32\svchost.exe (2400)
C:\Windows\System32\svchost.exe (2444)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2488)
C:\Windows\system32\SearchIndexer.exe (2536)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2604)
C:\Windows\system32\taskeng.exe (2936)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3132)
C:\Windows\System32\alg.exe (3164)
C:\Windows\system32\taskeng.exe (3996)
C:\Windows\system32\Dwm.exe (4056)
C:\Windows\Explorer.EXE (4088)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3348)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3376)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3412)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3416)
C:\Program Files\IDT\WDM\sttray.exe (248)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (868)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3612)
C:\Program Files\iTunes\iTunesHelper.exe (3812)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3824)
C:\Program Files\uTorrent\uTorrent.exe (3884)
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3876)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (4072)
C:\Windows\system32\wbem\wmiprvse.exe (3160)
C:\Windows\system32\svchost.exe (1092)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3316)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (1196)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3352)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3340)
C:\Program Files\iPod\bin\iPodService.exe (3816)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4708)
C:\Program Files\iTunes\iTunes.exe (4128)
C:\Program Files\Mozilla Firefox\firefox.exe (4348)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (4528)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (3520)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (1704)
C:\Windows\system32\SearchProtocolHost.exe (504)
C:\Windows\system32\SearchFilterHost.exe (4916)
C:\Windows\system32\WUDFHost.exe (5372)
C:\UsbFix\Go.exe (5812)
C:\Windows\system32\wbem\wmiprvse.exe (3744)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (888)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1048)
Stoppé! C:\Windows\system32\SLsvc.exe (1264)
Stoppé! C:\Windows\system32\Hpservice.exe (1368)
Stoppé! C:\Windows\system32\WLANExt.exe (1584)
Stoppé! C:\Windows\System32\spoolsv.exe (1680)
Stoppé! C:\Windows\system32\rundll32.exe (1744)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1768)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (548)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (556)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (636)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1256)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1424)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (452)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2232)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2268)
Stoppé! C:\Windows\SMINST\BLService.exe (2300)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2320)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2332)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2488)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2536)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2604)
Stoppé! C:\Windows\system32\taskeng.exe (2936)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3132)
Stoppé! C:\Windows\System32\alg.exe (3164)
Stoppé! C:\Windows\system32\taskeng.exe (3996)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3348)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3376)
Stoppé! C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3412)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3416)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (248)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (868)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3612)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3812)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3824)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3884)
Stoppé! C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3876)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (4072)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3316)
Stoppé! C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (1196)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3352)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3340)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3816)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4708)
Stoppé! C:\Program Files\iTunes\iTunes.exe (4128)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4348)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (4528)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (3520)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (1704)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (504)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4916)
Stoppé! C:\Windows\system32\WUDFHost.exe (5372)
################## | Éléments infectieux |
Supprimé! F:\RunClubSanDisk.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1963937077-2389760792-228620808-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2372940460-977980415-2185971721-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2518181958-2815744530-3347970265-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-1000
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[30/07/2012 - 13:26:11 | SHD ] C:\$RECYCLE.BIN
[02/07/2012 - 11:47:15 | N | 28090] C:\AdwCleaner[S3].txt
[28/07/2012 - 16:10:44 | N | 17906] C:\AdwCleaner[S4].txt
[29/07/2008 - 19:44:29 | N | 74] C:\autoexec.bat
[26/01/2012 - 23:27:43 | D ] C:\Biblio
[28/09/2009 - 04:06:38 | D ] C:\boot
[11/04/2009 - 02:36:36 | RAS | 333257] C:\bootmgr
[17/02/2012 - 18:45:41 | D ] C:\ComboFix
[18/09/2006 - 17:43:37 | N | 10] C:\config.sys
[02/11/2006 - 09:02:03 | SHD ] C:\Documents and Settings
[30/07/2012 - 12:17:10 | ASH | 3215974400] C:\hiberfil.sys
[03/12/2008 - 13:14:59 | D ] C:\Intel
[29/07/2008 - 19:54:17 | RHD ] C:\MSOCache
[30/05/2012 - 19:56:53 | D ] C:\My JPEGs
[30/07/2012 - 12:17:08 | ASH | 3531829248] C:\pagefile.sys
[29/07/2012 - 17:06:51 | D ] C:\Program Files
[02/07/2012 - 11:47:00 | D ] C:\ProgramData
[17/02/2012 - 18:45:41 | D ] C:\Qoobox
[29/07/2012 - 17:16:36 | N | 848] C:\SeafLog.txt
[02/07/2010 - 11:46:10 | D ] C:\SwSetup
[28/07/2012 - 17:28:33 | SHD ] C:\System Volume Information
[05/01/2009 - 11:46:17 | D ] C:\System.sav
[30/07/2012 - 13:26:12 | D ] C:\UsbFix
[30/07/2012 - 13:18:31 | A | 11111] C:\UsbFix.txt
[20/05/2012 - 01:23:57 | N | 250] C:\user.js
[05/01/2009 - 11:44:26 | D ] C:\Users
[03/07/2012 - 09:26:40 | D ] C:\Windows
[29/07/2012 - 17:51:50 | D ] C:\ZHP
[30/07/2012 - 13:26:11 | D ] D:\$RECYCLE.BIN
[18/02/2009 - 12:49:09 | D ] D:\090218Documents02
[23/05/2011 - 18:05:53 | D ] D:\Autorun.inf
[05/01/2009 - 11:44:52 | N | 13] D:\BLOCK.RIN
[03/12/2008 - 13:48:09 | D ] D:\boot
[03/10/2006 - 19:02:44 | S | 438328] D:\bootmgr
[26/03/2008 - 12:08:32 | SH | 1089] D:\Desktop.ini
[10/09/2002 - 12:14:28 | N | 8134] D:\Folder.htt
[03/12/2008 - 13:48:48 | D ] D:\HP
[13/01/2009 - 11:54:26 | N | 22] D:\HPCD.sys
[30/07/2012 - 12:17:24 | N | 222] D:\MASTER.LOG
[13/01/2009 - 10:14:53 | D ] D:\PRELOAD
[16/09/2002 - 10:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 10:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 10:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 12:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 11:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 09:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 09:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 11:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 11:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 11:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 11:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 11:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 05:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 10:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 11:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 11:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 07:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 11:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 10:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 11:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 15:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 04:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 11:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 10:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 06:37:30 | N | 181783] D:\protect.turkish
[13/01/2009 - 10:15:11 | N | 26] D:\RCBoot.sys
[03/12/2008 - 13:48:07 | RD ] D:\RECOVERY
[03/12/2008 - 13:48:12 | D ] D:\SOURCES
[08/12/2011 - 12:49:10 | SHD ] D:\System Volume Information
[03/12/2008 - 13:48:36 | D ] D:\Tools
[03/12/2008 - 13:48:14 | D ] D:\WINDOWS
[10/11/2010 - 18:16:42 | N | 31095432] F:\RunSanDiskSecureAccess_Win.exe
[22/11/2010 - 17:10:00 | D ] F:\club_application
[22/11/2010 - 17:10:04 | D ] F:\SanDiskSecureAccess
[15/06/2012 - 09:35:04 | D ] F:\Memoire
[30/07/2012 - 13:26:11 | SHD ] G:\$RECYCLE.BIN
[31/05/2012 - 15:21:31 | D ] G:\Art - Conciertos
[08/06/2012 - 22:19:46 | D ] G:\Art - Filmographies
[27/05/2012 - 20:30:47 | D ] G:\Art - Films
[26/07/2011 - 20:52:11 | D ] G:\Art - Fotographie
[28/07/2012 - 17:44:45 | D ] G:\Art - Music
[26/07/2011 - 20:54:11 | D ] G:\Art - Méthode Guitare
[22/07/2012 - 23:10:43 | D ] G:\Art - Peinture
[26/01/2012 - 12:17:15 | RASHD ] G:\Autorun.inf
[26/07/2012 - 15:37:57 | D ] G:\Documents - Articles et Ouvrages Anthropologie
[04/07/2012 - 18:08:48 | D ] G:\Documents - Bases de Données
[21/10/2011 - 16:47:28 | D ] G:\Documents - CDHAL
[18/07/2012 - 20:37:08 | D ] G:\Documents - Cours
[16/07/2012 - 13:39:10 | D ] G:\Documents - Fiches de Lecture
[09/12/2011 - 11:21:23 | D ] G:\Documents - Informatique
[30/11/2011 - 16:32:35 | D ] G:\Documents - Langue
[06/02/2012 - 17:55:03 | D ] G:\Documents - Lore
[31/05/2012 - 12:59:12 | D ] G:\Documents - Personnels
[11/12/2011 - 14:40:18 | D ] G:\Documents - Perspectivas
[26/07/2011 - 20:55:01 | D ] G:\Documents - Plantes
[30/06/2012 - 22:53:12 | D ] G:\Documents - Seminaire et colloque
[19/06/2012 - 16:51:59 | D ] G:\Documents - Statistiques
[01/04/2012 - 17:42:43 | D ] G:\Documents - Travail
[31/05/2012 - 15:15:14 | D ] G:\jk
[18/07/2012 - 12:34:19 | D ] G:\Pictures
[28/06/2012 - 16:47:18 | D ] G:\Recherche - ADS Jeunes filles contrevenantes
[02/07/2012 - 12:31:00 | D ] G:\Recherche - Articulo Ordinaire Latinoaméricain
[11/06/2012 - 10:36:08 | D ] G:\Recherche - INACAP
[26/07/2011 - 20:52:55 | D ] G:\Recherche - Mémoire M1
[26/07/2012 - 17:20:44 | D ] G:\Recherche - Mémoire M2
[26/07/2011 - 20:53:02 | D ] G:\Recherche - Mémoires de Lorena
[29/07/2012 - 13:09:51 | D ] G:\Sujet - Anthropologie indigeniste
[25/07/2012 - 21:10:43 | D ] G:\Sujet - Droits de l'homme
[26/07/2012 - 15:43:26 | D ] G:\Sujet - Ressources naturels et territoire
[26/07/2012 - 15:37:21 | D ] G:\Sujet - Sociologie du travail
[26/03/2011 - 23:05:07 | SHD ] G:\System Volume Information
[26/07/2012 - 17:21:40 | D ] G:\tere
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Je t'envoie le rapport USBFix, je continu avec le reste.
############################## | UsbFix V 7.094 | [Suppression]
Utilisateur: AUCHAN (Administrateur) # PC-DE-VISTA
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 13:18:12 | 30/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3068 | Free : 1666]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 289 Go (29 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32
G:\ -> Disque fixe # 466 Go (42 Go libre(s) - 9%) [Elements] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (568)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (672)
C:\Windows\system32\lsass.exe (684)
C:\Windows\system32\lsm.exe (692)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\nvvsvc.exe (888)
C:\Windows\system32\svchost.exe (916)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1048)
C:\Windows\system32\winlogon.exe (1112)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\SLsvc.exe (1264)
C:\Windows\system32\svchost.exe (1304)
C:\Windows\system32\Hpservice.exe (1368)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\WLANExt.exe (1584)
C:\Windows\System32\spoolsv.exe (1680)
C:\Windows\system32\rundll32.exe (1744)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1768)
C:\Windows\system32\svchost.exe (1832)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (548)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (556)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (636)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1256)
C:\Program Files\Bonjour\mDNSResponder.exe (1424)
C:\Windows\system32\svchost.exe (1456)
C:\Windows\system32\svchost.exe (1968)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (452)
C:\Windows\System32\svchost.exe (2164)
C:\Windows\System32\svchost.exe (2216)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2232)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2268)
C:\Windows\SMINST\BLService.exe (2300)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2320)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2332)
C:\Windows\system32\svchost.exe (2400)
C:\Windows\System32\svchost.exe (2444)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2488)
C:\Windows\system32\SearchIndexer.exe (2536)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2604)
C:\Windows\system32\taskeng.exe (2936)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3132)
C:\Windows\System32\alg.exe (3164)
C:\Windows\system32\taskeng.exe (3996)
C:\Windows\system32\Dwm.exe (4056)
C:\Windows\Explorer.EXE (4088)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3348)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3376)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3412)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3416)
C:\Program Files\IDT\WDM\sttray.exe (248)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (868)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3612)
C:\Program Files\iTunes\iTunesHelper.exe (3812)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3824)
C:\Program Files\uTorrent\uTorrent.exe (3884)
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3876)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (4072)
C:\Windows\system32\wbem\wmiprvse.exe (3160)
C:\Windows\system32\svchost.exe (1092)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3316)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (1196)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3352)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3340)
C:\Program Files\iPod\bin\iPodService.exe (3816)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4708)
C:\Program Files\iTunes\iTunes.exe (4128)
C:\Program Files\Mozilla Firefox\firefox.exe (4348)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (4528)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (3520)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (1704)
C:\Windows\system32\SearchProtocolHost.exe (504)
C:\Windows\system32\SearchFilterHost.exe (4916)
C:\Windows\system32\WUDFHost.exe (5372)
C:\UsbFix\Go.exe (5812)
C:\Windows\system32\wbem\wmiprvse.exe (3744)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (888)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1048)
Stoppé! C:\Windows\system32\SLsvc.exe (1264)
Stoppé! C:\Windows\system32\Hpservice.exe (1368)
Stoppé! C:\Windows\system32\WLANExt.exe (1584)
Stoppé! C:\Windows\System32\spoolsv.exe (1680)
Stoppé! C:\Windows\system32\rundll32.exe (1744)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1768)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (548)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (556)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (636)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1256)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1424)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (452)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2232)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2268)
Stoppé! C:\Windows\SMINST\BLService.exe (2300)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2320)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2332)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2488)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2536)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2604)
Stoppé! C:\Windows\system32\taskeng.exe (2936)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3132)
Stoppé! C:\Windows\System32\alg.exe (3164)
Stoppé! C:\Windows\system32\taskeng.exe (3996)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3348)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3376)
Stoppé! C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3412)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3416)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (248)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (868)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3612)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3812)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3824)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3884)
Stoppé! C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3876)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (4072)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3316)
Stoppé! C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (1196)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3352)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3340)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3816)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4708)
Stoppé! C:\Program Files\iTunes\iTunes.exe (4128)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4348)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (4528)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (3520)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (1704)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (504)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4916)
Stoppé! C:\Windows\system32\WUDFHost.exe (5372)
################## | Éléments infectieux |
Supprimé! F:\RunClubSanDisk.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1963937077-2389760792-228620808-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2372940460-977980415-2185971721-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2518181958-2815744530-3347970265-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-1000
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[30/07/2012 - 13:26:11 | SHD ] C:\$RECYCLE.BIN
[02/07/2012 - 11:47:15 | N | 28090] C:\AdwCleaner[S3].txt
[28/07/2012 - 16:10:44 | N | 17906] C:\AdwCleaner[S4].txt
[29/07/2008 - 19:44:29 | N | 74] C:\autoexec.bat
[26/01/2012 - 23:27:43 | D ] C:\Biblio
[28/09/2009 - 04:06:38 | D ] C:\boot
[11/04/2009 - 02:36:36 | RAS | 333257] C:\bootmgr
[17/02/2012 - 18:45:41 | D ] C:\ComboFix
[18/09/2006 - 17:43:37 | N | 10] C:\config.sys
[02/11/2006 - 09:02:03 | SHD ] C:\Documents and Settings
[30/07/2012 - 12:17:10 | ASH | 3215974400] C:\hiberfil.sys
[03/12/2008 - 13:14:59 | D ] C:\Intel
[29/07/2008 - 19:54:17 | RHD ] C:\MSOCache
[30/05/2012 - 19:56:53 | D ] C:\My JPEGs
[30/07/2012 - 12:17:08 | ASH | 3531829248] C:\pagefile.sys
[29/07/2012 - 17:06:51 | D ] C:\Program Files
[02/07/2012 - 11:47:00 | D ] C:\ProgramData
[17/02/2012 - 18:45:41 | D ] C:\Qoobox
[29/07/2012 - 17:16:36 | N | 848] C:\SeafLog.txt
[02/07/2010 - 11:46:10 | D ] C:\SwSetup
[28/07/2012 - 17:28:33 | SHD ] C:\System Volume Information
[05/01/2009 - 11:46:17 | D ] C:\System.sav
[30/07/2012 - 13:26:12 | D ] C:\UsbFix
[30/07/2012 - 13:18:31 | A | 11111] C:\UsbFix.txt
[20/05/2012 - 01:23:57 | N | 250] C:\user.js
[05/01/2009 - 11:44:26 | D ] C:\Users
[03/07/2012 - 09:26:40 | D ] C:\Windows
[29/07/2012 - 17:51:50 | D ] C:\ZHP
[30/07/2012 - 13:26:11 | D ] D:\$RECYCLE.BIN
[18/02/2009 - 12:49:09 | D ] D:\090218Documents02
[23/05/2011 - 18:05:53 | D ] D:\Autorun.inf
[05/01/2009 - 11:44:52 | N | 13] D:\BLOCK.RIN
[03/12/2008 - 13:48:09 | D ] D:\boot
[03/10/2006 - 19:02:44 | S | 438328] D:\bootmgr
[26/03/2008 - 12:08:32 | SH | 1089] D:\Desktop.ini
[10/09/2002 - 12:14:28 | N | 8134] D:\Folder.htt
[03/12/2008 - 13:48:48 | D ] D:\HP
[13/01/2009 - 11:54:26 | N | 22] D:\HPCD.sys
[30/07/2012 - 12:17:24 | N | 222] D:\MASTER.LOG
[13/01/2009 - 10:14:53 | D ] D:\PRELOAD
[16/09/2002 - 10:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 10:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 10:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 12:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 11:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 09:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 09:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 11:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 11:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 11:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 11:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 11:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 05:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 10:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 11:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 11:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 07:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 11:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 10:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 11:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 15:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 04:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 11:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 10:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 06:37:30 | N | 181783] D:\protect.turkish
[13/01/2009 - 10:15:11 | N | 26] D:\RCBoot.sys
[03/12/2008 - 13:48:07 | RD ] D:\RECOVERY
[03/12/2008 - 13:48:12 | D ] D:\SOURCES
[08/12/2011 - 12:49:10 | SHD ] D:\System Volume Information
[03/12/2008 - 13:48:36 | D ] D:\Tools
[03/12/2008 - 13:48:14 | D ] D:\WINDOWS
[10/11/2010 - 18:16:42 | N | 31095432] F:\RunSanDiskSecureAccess_Win.exe
[22/11/2010 - 17:10:00 | D ] F:\club_application
[22/11/2010 - 17:10:04 | D ] F:\SanDiskSecureAccess
[15/06/2012 - 09:35:04 | D ] F:\Memoire
[30/07/2012 - 13:26:11 | SHD ] G:\$RECYCLE.BIN
[31/05/2012 - 15:21:31 | D ] G:\Art - Conciertos
[08/06/2012 - 22:19:46 | D ] G:\Art - Filmographies
[27/05/2012 - 20:30:47 | D ] G:\Art - Films
[26/07/2011 - 20:52:11 | D ] G:\Art - Fotographie
[28/07/2012 - 17:44:45 | D ] G:\Art - Music
[26/07/2011 - 20:54:11 | D ] G:\Art - Méthode Guitare
[22/07/2012 - 23:10:43 | D ] G:\Art - Peinture
[26/01/2012 - 12:17:15 | RASHD ] G:\Autorun.inf
[26/07/2012 - 15:37:57 | D ] G:\Documents - Articles et Ouvrages Anthropologie
[04/07/2012 - 18:08:48 | D ] G:\Documents - Bases de Données
[21/10/2011 - 16:47:28 | D ] G:\Documents - CDHAL
[18/07/2012 - 20:37:08 | D ] G:\Documents - Cours
[16/07/2012 - 13:39:10 | D ] G:\Documents - Fiches de Lecture
[09/12/2011 - 11:21:23 | D ] G:\Documents - Informatique
[30/11/2011 - 16:32:35 | D ] G:\Documents - Langue
[06/02/2012 - 17:55:03 | D ] G:\Documents - Lore
[31/05/2012 - 12:59:12 | D ] G:\Documents - Personnels
[11/12/2011 - 14:40:18 | D ] G:\Documents - Perspectivas
[26/07/2011 - 20:55:01 | D ] G:\Documents - Plantes
[30/06/2012 - 22:53:12 | D ] G:\Documents - Seminaire et colloque
[19/06/2012 - 16:51:59 | D ] G:\Documents - Statistiques
[01/04/2012 - 17:42:43 | D ] G:\Documents - Travail
[31/05/2012 - 15:15:14 | D ] G:\jk
[18/07/2012 - 12:34:19 | D ] G:\Pictures
[28/06/2012 - 16:47:18 | D ] G:\Recherche - ADS Jeunes filles contrevenantes
[02/07/2012 - 12:31:00 | D ] G:\Recherche - Articulo Ordinaire Latinoaméricain
[11/06/2012 - 10:36:08 | D ] G:\Recherche - INACAP
[26/07/2011 - 20:52:55 | D ] G:\Recherche - Mémoire M1
[26/07/2012 - 17:20:44 | D ] G:\Recherche - Mémoire M2
[26/07/2011 - 20:53:02 | D ] G:\Recherche - Mémoires de Lorena
[29/07/2012 - 13:09:51 | D ] G:\Sujet - Anthropologie indigeniste
[25/07/2012 - 21:10:43 | D ] G:\Sujet - Droits de l'homme
[26/07/2012 - 15:43:26 | D ] G:\Sujet - Ressources naturels et territoire
[26/07/2012 - 15:37:21 | D ] G:\Sujet - Sociologie du travail
[26/03/2011 - 23:05:07 | SHD ] G:\System Volume Information
[26/07/2012 - 17:21:40 | D ] G:\tere
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Salut Électricien.
Mmmm...je crois qu'on c'est mal compris. Le fichier que tu veut supprimer n'est pas le fichier louche. En fait, SEAF n'a pas réussit à trouver le fichier louche qui se trouve dans mon ordi. L'emplacement du fichier louche est:
C:\Users\AUCHAN\Documents\Photographie\James Natchwey
Alors que SEAF a trouvé :
G:\Art - Fotographie\James Natchwey
Le nom exact du fichier louche je n'arriva pas à le copier. On me dit que le nom est trop long...
Concernant le truc louche de mon disque dur externe (G:), ce n'es juste un fichier, c'est tout un dossier avec des milliers des dossiers à l'intérieur. Le dossier louche s'appelle G:\jk (et bien évidement je n'arriva pas à l'effacer juste comme ça)
J'essaie de supprimer ce dossier avec OTM?
Mmmm...je crois qu'on c'est mal compris. Le fichier que tu veut supprimer n'est pas le fichier louche. En fait, SEAF n'a pas réussit à trouver le fichier louche qui se trouve dans mon ordi. L'emplacement du fichier louche est:
C:\Users\AUCHAN\Documents\Photographie\James Natchwey
Alors que SEAF a trouvé :
G:\Art - Fotographie\James Natchwey
Le nom exact du fichier louche je n'arriva pas à le copier. On me dit que le nom est trop long...
Concernant le truc louche de mon disque dur externe (G:), ce n'es juste un fichier, c'est tout un dossier avec des milliers des dossiers à l'intérieur. Le dossier louche s'appelle G:\jk (et bien évidement je n'arriva pas à l'effacer juste comme ça)
J'essaie de supprimer ce dossier avec OTM?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
envoie ceci, ce fichier permets d'améliorer Usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
http://eldesaparecido.com/upload.php
Merci de ta contribution.
il faut avoir le chemin d'accès exacte du fichier ou dissier !
tente de le supprimer avec OTM, mais il faut le lancer en tant qu'administrateur !
poste son rapport
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VISTA.zip
http://eldesaparecido.com/upload.php
Merci de ta contribution.
il faut avoir le chemin d'accès exacte du fichier ou dissier !
tente de le supprimer avec OTM, mais il faut le lancer en tant qu'administrateur !
poste son rapport
Salut.
ça s'est pas très bien passé. J'ai pas réussit à éliminer les dossiers.
Voici le rapport pour le dossier qui se trouve dans mon disque dur externe:
All processes killed
========== FILES ==========
Folder move failed. G:\jk\Graphics scheduled to be moved on reboot.
Folder move failed. G:\jk\3082 scheduled to be moved on reboot.
Folder move failed. G:\jk\3076 scheduled to be moved on reboot.
Folder move failed. G:\jk\2070 scheduled to be moved on reboot.
Folder move failed. G:\jk\2052 scheduled to be moved on reboot.
Folder move failed. G:\jk\1055 scheduled to be moved on reboot.
Folder move failed. G:\jk\1053 scheduled to be moved on reboot.
Folder move failed. G:\jk\1049 scheduled to be moved on reboot.
Folder move failed. G:\jk\1046 scheduled to be moved on reboot.
Folder move failed. G:\jk\1045 scheduled to be moved on reboot.
Folder move failed. G:\jk\1044 scheduled to be moved on reboot.
Folder move failed. G:\jk\1043 scheduled to be moved on reboot.
Folder move failed. G:\jk\1042 scheduled to be moved on reboot.
Folder move failed. G:\jk\1041 scheduled to be moved on reboot.
Folder move failed. G:\jk\1040 scheduled to be moved on reboot.
Folder move failed. G:\jk\1038 scheduled to be moved on reboot.
Folder move failed. G:\jk\1037 scheduled to be moved on reboot.
Folder move failed. G:\jk\1036 scheduled to be moved on reboot.
Folder move failed. G:\jk\1035 scheduled to be moved on reboot.
Folder move failed. G:\jk\1033 scheduled to be moved on reboot.
Folder move failed. G:\jk\1032 scheduled to be moved on reboot.
Folder move failed. G:\jk\1031 scheduled to be moved on reboot.
Folder move failed. G:\jk\1030 scheduled to be moved on reboot.
Folder move failed. G:\jk\1029 scheduled to be moved on reboot.
Folder move failed. G:\jk\1028 scheduled to be moved on reboot.
Folder move failed. G:\jk\1025 scheduled to be moved on reboot.
Folder move failed. G:\jk scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AUCHAN
->Temp folder emptied: 36849 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5889769 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5764 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 07302012_161925
Files moved on Reboot...
Folder move failed. G:\jk\Graphics scheduled to be moved on reboot.
Folder move failed. G:\jk\3082 scheduled to be moved on reboot.
Folder move failed. G:\jk\3076 scheduled to be moved on reboot.
Folder move failed. G:\jk\2070 scheduled to be moved on reboot.
Folder move failed. G:\jk\2052 scheduled to be moved on reboot.
Folder move failed. G:\jk\1055 scheduled to be moved on reboot.
Folder move failed. G:\jk\1053 scheduled to be moved on reboot.
Folder move failed. G:\jk\1049 scheduled to be moved on reboot.
Folder move failed. G:\jk\1046 scheduled to be moved on reboot.
Folder move failed. G:\jk\1045 scheduled to be moved on reboot.
Folder move failed. G:\jk\1044 scheduled to be moved on reboot.
Folder move failed. G:\jk\1043 scheduled to be moved on reboot.
Folder move failed. G:\jk\1042 scheduled to be moved on reboot.
Folder move failed. G:\jk\1041 scheduled to be moved on reboot.
Folder move failed. G:\jk\1040 scheduled to be moved on reboot.
Folder move failed. G:\jk\1038 scheduled to be moved on reboot.
Folder move failed. G:\jk\1037 scheduled to be moved on reboot.
Folder move failed. G:\jk\1036 scheduled to be moved on reboot.
Folder move failed. G:\jk\1035 scheduled to be moved on reboot.
Folder move failed. G:\jk\1033 scheduled to be moved on reboot.
Folder move failed. G:\jk\1032 scheduled to be moved on reboot.
Folder move failed. G:\jk\1031 scheduled to be moved on reboot.
Folder move failed. G:\jk\1030 scheduled to be moved on reboot.
Folder move failed. G:\jk\1029 scheduled to be moved on reboot.
Folder move failed. G:\jk\1028 scheduled to be moved on reboot.
Folder move failed. G:\jk\1025 scheduled to be moved on reboot.
Folder move failed. G:\jk\Graphics scheduled to be moved on reboot.
Folder move failed. G:\jk\3082 scheduled to be moved on reboot.
Folder move failed. G:\jk\3076 scheduled to be moved on reboot.
Folder move failed. G:\jk\2070 scheduled to be moved on reboot.
Folder move failed. G:\jk\2052 scheduled to be moved on reboot.
Folder move failed. G:\jk\1055 scheduled to be moved on reboot.
Folder move failed. G:\jk\1053 scheduled to be moved on reboot.
Folder move failed. G:\jk\1049 scheduled to be moved on reboot.
Folder move failed. G:\jk\1046 scheduled to be moved on reboot.
Folder move failed. G:\jk\1045 scheduled to be moved on reboot.
Folder move failed. G:\jk\1044 scheduled to be moved on reboot.
Folder move failed. G:\jk\1043 scheduled to be moved on reboot.
Folder move failed. G:\jk\1042 scheduled to be moved on reboot.
Folder move failed. G:\jk\1041 scheduled to be moved on reboot.
Folder move failed. G:\jk\1040 scheduled to be moved on reboot.
Folder move failed. G:\jk\1038 scheduled to be moved on reboot.
Folder move failed. G:\jk\1037 scheduled to be moved on reboot.
Folder move failed. G:\jk\1036 scheduled to be moved on reboot.
Folder move failed. G:\jk\1035 scheduled to be moved on reboot.
Folder move failed. G:\jk\1033 scheduled to be moved on reboot.
Folder move failed. G:\jk\1032 scheduled to be moved on reboot.
Folder move failed. G:\jk\1031 scheduled to be moved on reboot.
Folder move failed. G:\jk\1030 scheduled to be moved on reboot.
Folder move failed. G:\jk\1029 scheduled to be moved on reboot.
Folder move failed. G:\jk\1028 scheduled to be moved on reboot.
Folder move failed. G:\jk\1025 scheduled to be moved on reboot.
Folder move failed. G:\jk scheduled to be moved on reboot.
Registry entries deleted on Reboot...
ça s'est pas très bien passé. J'ai pas réussit à éliminer les dossiers.
Voici le rapport pour le dossier qui se trouve dans mon disque dur externe:
All processes killed
========== FILES ==========
Folder move failed. G:\jk\Graphics scheduled to be moved on reboot.
Folder move failed. G:\jk\3082 scheduled to be moved on reboot.
Folder move failed. G:\jk\3076 scheduled to be moved on reboot.
Folder move failed. G:\jk\2070 scheduled to be moved on reboot.
Folder move failed. G:\jk\2052 scheduled to be moved on reboot.
Folder move failed. G:\jk\1055 scheduled to be moved on reboot.
Folder move failed. G:\jk\1053 scheduled to be moved on reboot.
Folder move failed. G:\jk\1049 scheduled to be moved on reboot.
Folder move failed. G:\jk\1046 scheduled to be moved on reboot.
Folder move failed. G:\jk\1045 scheduled to be moved on reboot.
Folder move failed. G:\jk\1044 scheduled to be moved on reboot.
Folder move failed. G:\jk\1043 scheduled to be moved on reboot.
Folder move failed. G:\jk\1042 scheduled to be moved on reboot.
Folder move failed. G:\jk\1041 scheduled to be moved on reboot.
Folder move failed. G:\jk\1040 scheduled to be moved on reboot.
Folder move failed. G:\jk\1038 scheduled to be moved on reboot.
Folder move failed. G:\jk\1037 scheduled to be moved on reboot.
Folder move failed. G:\jk\1036 scheduled to be moved on reboot.
Folder move failed. G:\jk\1035 scheduled to be moved on reboot.
Folder move failed. G:\jk\1033 scheduled to be moved on reboot.
Folder move failed. G:\jk\1032 scheduled to be moved on reboot.
Folder move failed. G:\jk\1031 scheduled to be moved on reboot.
Folder move failed. G:\jk\1030 scheduled to be moved on reboot.
Folder move failed. G:\jk\1029 scheduled to be moved on reboot.
Folder move failed. G:\jk\1028 scheduled to be moved on reboot.
Folder move failed. G:\jk\1025 scheduled to be moved on reboot.
Folder move failed. G:\jk scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AUCHAN
->Temp folder emptied: 36849 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5889769 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5764 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 07302012_161925
Files moved on Reboot...
Folder move failed. G:\jk\Graphics scheduled to be moved on reboot.
Folder move failed. G:\jk\3082 scheduled to be moved on reboot.
Folder move failed. G:\jk\3076 scheduled to be moved on reboot.
Folder move failed. G:\jk\2070 scheduled to be moved on reboot.
Folder move failed. G:\jk\2052 scheduled to be moved on reboot.
Folder move failed. G:\jk\1055 scheduled to be moved on reboot.
Folder move failed. G:\jk\1053 scheduled to be moved on reboot.
Folder move failed. G:\jk\1049 scheduled to be moved on reboot.
Folder move failed. G:\jk\1046 scheduled to be moved on reboot.
Folder move failed. G:\jk\1045 scheduled to be moved on reboot.
Folder move failed. G:\jk\1044 scheduled to be moved on reboot.
Folder move failed. G:\jk\1043 scheduled to be moved on reboot.
Folder move failed. G:\jk\1042 scheduled to be moved on reboot.
Folder move failed. G:\jk\1041 scheduled to be moved on reboot.
Folder move failed. G:\jk\1040 scheduled to be moved on reboot.
Folder move failed. G:\jk\1038 scheduled to be moved on reboot.
Folder move failed. G:\jk\1037 scheduled to be moved on reboot.
Folder move failed. G:\jk\1036 scheduled to be moved on reboot.
Folder move failed. G:\jk\1035 scheduled to be moved on reboot.
Folder move failed. G:\jk\1033 scheduled to be moved on reboot.
Folder move failed. G:\jk\1032 scheduled to be moved on reboot.
Folder move failed. G:\jk\1031 scheduled to be moved on reboot.
Folder move failed. G:\jk\1030 scheduled to be moved on reboot.
Folder move failed. G:\jk\1029 scheduled to be moved on reboot.
Folder move failed. G:\jk\1028 scheduled to be moved on reboot.
Folder move failed. G:\jk\1025 scheduled to be moved on reboot.
Folder move failed. G:\jk\Graphics scheduled to be moved on reboot.
Folder move failed. G:\jk\3082 scheduled to be moved on reboot.
Folder move failed. G:\jk\3076 scheduled to be moved on reboot.
Folder move failed. G:\jk\2070 scheduled to be moved on reboot.
Folder move failed. G:\jk\2052 scheduled to be moved on reboot.
Folder move failed. G:\jk\1055 scheduled to be moved on reboot.
Folder move failed. G:\jk\1053 scheduled to be moved on reboot.
Folder move failed. G:\jk\1049 scheduled to be moved on reboot.
Folder move failed. G:\jk\1046 scheduled to be moved on reboot.
Folder move failed. G:\jk\1045 scheduled to be moved on reboot.
Folder move failed. G:\jk\1044 scheduled to be moved on reboot.
Folder move failed. G:\jk\1043 scheduled to be moved on reboot.
Folder move failed. G:\jk\1042 scheduled to be moved on reboot.
Folder move failed. G:\jk\1041 scheduled to be moved on reboot.
Folder move failed. G:\jk\1040 scheduled to be moved on reboot.
Folder move failed. G:\jk\1038 scheduled to be moved on reboot.
Folder move failed. G:\jk\1037 scheduled to be moved on reboot.
Folder move failed. G:\jk\1036 scheduled to be moved on reboot.
Folder move failed. G:\jk\1035 scheduled to be moved on reboot.
Folder move failed. G:\jk\1033 scheduled to be moved on reboot.
Folder move failed. G:\jk\1032 scheduled to be moved on reboot.
Folder move failed. G:\jk\1031 scheduled to be moved on reboot.
Folder move failed. G:\jk\1030 scheduled to be moved on reboot.
Folder move failed. G:\jk\1029 scheduled to be moved on reboot.
Folder move failed. G:\jk\1028 scheduled to be moved on reboot.
Folder move failed. G:\jk\1025 scheduled to be moved on reboot.
Folder move failed. G:\jk scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Le sofwar m'a demandé de redemarrer l'ordi à chaque essai.
Malgré ça il n'a pas effacer ces trucs. :-(
Malgré ça il n'a pas effacer ces trucs. :-(
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé, clique sur l'onglet autre outil
clique sur lancer l'outil
cherche ton fichier à supprimer,
clique dessus, puis ouvrire, confirme la suppression,
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé, clique sur l'onglet autre outil
clique sur lancer l'outil
cherche ton fichier à supprimer,
clique dessus, puis ouvrire, confirme la suppression,
Salut !
Un truc de moins !
J'ai réussit à effacer le dossier louche de mon disque dur externe. J'ai dû effacer fichier par fichier mais ça a marché.
Pour le fichier louche de mon ordi, il est toujours là. Malwarebyte ne le reconnais pas, comme si à l'intérieur du dossier en question (James Nachtwey) il n'y aurait rien.
(Est-ce que je reactive le contrôle de compte utilisateur?)
Un truc de moins !
J'ai réussit à effacer le dossier louche de mon disque dur externe. J'ai dû effacer fichier par fichier mais ça a marché.
Pour le fichier louche de mon ordi, il est toujours là. Malwarebyte ne le reconnais pas, comme si à l'intérieur du dossier en question (James Nachtwey) il n'y aurait rien.
(Est-ce que je reactive le contrôle de compte utilisateur?)
essaie de le virer comme tu as fait sur ton DD externe !
vide le, une fois vider, tu peux le supprimer facilement !
vide le, une fois vider, tu peux le supprimer facilement !
Je n'arriva pas à le supprimer.
Quand j'ouvre, avec Malwarebytes, le dossier qui contient le fichier louche, il n'apparait pas. C'est marqué "Aucun élément ne correspond à votre recherche". Alors qu'il est bien là. Avec OTM c'était la même chose.
Quand j'ouvre, avec Malwarebytes, le dossier qui contient le fichier louche, il n'apparait pas. C'est marqué "Aucun élément ne correspond à votre recherche". Alors qu'il est bien là. Avec OTM c'était la même chose.
Mince.. j'ai pas compris. Quel répertoire?
Tu veut dire que je vire tout ce qui se trouve dans:
C:\Users\AUCHAN\Documents ?
Tu veut dire que je vire tout ce qui se trouve dans:
C:\Users\AUCHAN\Documents ?
mais non,
on essaie de virer ceci si je ne me trompe pas :
G:\jk\Graphics scheduled
il suffit de vider le répertoire Graphics scheduled pour pouvoir le supprimer !
on essaie de virer ceci si je ne me trompe pas :
G:\jk\Graphics scheduled
il suffit de vider le répertoire Graphics scheduled pour pouvoir le supprimer !
Non, en fait G:\jk\Graphics scheduled je l'ai viré avec Malwarebytes. :-)
Le truc qui reste se trouve dans:
C:\Users\AUCHAN\Documents\Photographie\James Natchwey
Le nom du fichier qui veut pas s'effacer dans le dossier James Natchwey, est en format jpg, son est très long et je n'arrive pas à le copier, ni changer.
Le truc qui reste se trouve dans:
C:\Users\AUCHAN\Documents\Photographie\James Natchwey
Le nom du fichier qui veut pas s'effacer dans le dossier James Natchwey, est en format jpg, son est très long et je n'arrive pas à le copier, ni changer.
as tu essayé de le virer avec MBAM, mais en choisissant ceci ?
C:\Users\AUCHAN\Documents\Photographie\James Natchwey
C:\Users\AUCHAN\Documents\Photographie\James Natchwey
J'ai essayé oui, il ouvre le dossier mais une fois à l'intérieur il ne trouve pas le fichier. Donc je ne peux pas le sélectionner. Comme si le dossier était vide.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
