Sujet Précédent Sujet Suivant

Mon pc rame que faire??

Résolu/Fermé
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 - 19 août 2012 à 09:55
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 - 26 août 2012 à 07:04
Bonjour,

mon pc rame j'ai fait un scan malwarebytes, spybot et ccleaner et il ne trouve rien que faire existe t-il un log plus puissant


j'ai un intel core 2 quad Q8300 2.50ghz et ram 4go sous windows 7
merci d'avance
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
19 août 2012 à 12:10
franky95,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint

A+
2
Réponse 2 / 34
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
19 août 2012 à 14:24
D'ac mais je n'ai pas le lien du rapport !

Fais comme ceci :
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu auras à me transmettre et uniquement cela.
1
Réponse 3 / 34
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
19 août 2012 à 14:56
franky,

Pas étonnant que ton PC rame !

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

A+
1
Réponse 4 / 34
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
19 août 2012 à 18:42
Vu franky95,

Relances Roguekiller mais cette fois clique sur [Suppression] et poste moi le lien du rapport.

Ensuite :

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.

A+
---------------Contributeur Sécurité--------------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 482
Modifié par dsy73 le 19/08/2012 à 09:58
Tu peux essayer le livecd de Kaspersky :
https://support.kaspersky.com/14540

Mais peut-être que le problème ne provient pas d'un virus ?
0
Isabelle04 Messages postés 6 Date d'inscription dimanche 19 août 2012 Statut Membre Dernière intervention 3 novembre 2012
19 août 2012 à 12:21
Kaspersky a passé les tests de pirates d'école d'ingénieur sans réel succès donc ça veut rien dire... comme bd d'antivirus d"ailleurs ! Il peut encore y avoir un virus...
Le mieux reste le formatage et reinstallation.
Une fois reinstallé, pense à créer une image pour éviter de devoir tout reinstaller par la suite.
0
dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 482
19 août 2012 à 14:33
Oui la réinstallation est toujours préférable à n'importe quel antivirus mais c'est une opération trés lourde, c'est une solution en tout dernier recours. Laissons faire cabrier.
0
Réponse 6 / 34
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
19 août 2012 à 12:08
slt, sur ton lien il dise si on a un probleme pour lancer notre os mais moi c pas le cas
0
dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 482
19 août 2012 à 14:31
L'interêt de Kaspersky en livecd est de scanner un PC indépendamment de Windows. Cela permet de contourner les méthodes de protection que les virus intègrent.

Mais je vois que tu as été pris en charge par un contributeur sécurité, c'est trés bien comme cela ;)
0
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
19 août 2012 à 14:34
merci dsy73
0
Réponse 7 / 34
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
19 août 2012 à 13:10
j'ai envoyé le rapport sur pjjoint
0
Réponse 8 / 34
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
19 août 2012 à 14:30
desolé voici le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120819_n14r15r7u56
0
Réponse 9 / 34
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
19 août 2012 à 18:31
voici le lien
https://pjjoint.malekal.com/files.php?id=20120819_g10c12i13d14h10
0
Réponse 10 / 34
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
19 août 2012 à 21:17
voici le rapport
https://pjjoint.malekal.com/files.php?id=20120819_s14f15d9u11e13
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
19 août 2012 à 22:24
franky,
Je voudrais voir le rapport de suppression de RogueKiller, c'est important.

A+
0
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
20 août 2012 à 05:41
voici le lien
https://pjjoint.malekal.com/files.php?id=20120820_c15s11t7w12d5
0
Réponse 11 / 34
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
20 août 2012 à 07:43
franky95, oupssssss !

excuses moi, je t'ai demandé le rapport de Roguekiller alors que je ne te l'ai pas fait passer !
Mélangé les pinceaux !!!

C'est OK pour Adwcleaner et MBAM.

Donc tu me refais un ZHPDiag pour vérifier et nettoyer ce qui peut rester et tu me postes le lien du rapport ok ?

A+


---------------Contributeur Sécurité--------------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Réponse 12 / 34
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
20 août 2012 à 15:47
slt
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_x13m7c7u59
0
Réponse 13 / 34
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
20 août 2012 à 16:12
franky95,

Tu utilises Spy bot ... il est obsolète, désinstalle le.

Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom de Teatimer.exe.
Lors d'une désinfection il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

Désactiver le Tea-Timer de Spybot S&D

Démarre Spybot, clique sur "Mode", coche "Mode avancé".
A gauche, clique sur "Outils", puis sur "Résident".
Décoche la case devant Résident "TeaTimer" puis quitte Spybot

Désinstaller Spybot S&D

Télécharge Spykillerde 91300
Lance SpyKiller.exe
Sous Vista et Windows 7 : clic-droit -> Exécuter en tant qu'administrateur
Coche la case SpyBot
Clic sur suppression
Répondre OUI à a la question "Voulez vous restaurer le fichier Host"
Puis Quitter
Poster le rapport C:\SpyKiller\SpyKiller-[CLEAN].txt ICI

Ensuite on fera un peu de nettoyage.
0
Réponse 14 / 34
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
20 août 2012 à 17:03
++++++++++++++++++++++ RAPPORT SpyKiller 1.0 ++++++++++++++++++++++


Mis à jour le 06.08.2011 à 17.06
Contact : k.lementec@yahoo.fr


C:\Users\MOREAU\Downloads\SpyKiller.exe -> Lancé à 17:00:55 le 20.08.2012


OS : Windows Seven X64 - Français
SP : Service Pack 1

MOREAU - MOREAU-PC


++++++++++++++++++++++++ PROCESSUS FERMÉ ++++++++++++++++++++++++

teatimer.exe --> tué
SDWinSec.exe --> tué
explorer.exe --> tué


++++++++++++++++++++++++++ SUPPRESSION ++++++++++++++++++++++++++

++++ Clé de Registre
Clé Supprimée : HKCU64\Software\Safer Networking Limited
Clé Supprimée : HKCR64\.disabled
Clé Supprimée : HKCR64\.sbe
Clé Supprimée : HKCR64\.sbi
Clé Supprimée : HKCR64\.sbs
Clé Supprimée : HKCR64\.tnfo
Clé Supprimée : HKCR64\.uti
Clé Supprimée : HKCR64\.uts
Clé Supprimée : HKCR64\SpybotSD.DisabledFile
Clé Supprimée : HKCR64\SpybotSD.SBEFile
Clé Supprimée : HKCR64\SpybotSD.SBIFile
Clé Supprimée : HKCR64\SpybotSD.SBSFile
Clé Supprimée : HKCR64\SpybotSD.TInfoFile
Clé Supprimée : HKCR64\SpybotSD.UTIFile
Clé Supprimée : HKCR64\SpybotSD.UTSFile
Clé Supprimée : HKLM64\SYSTEM\ControlSet001\Services\Eventlog\Application\SNL HiveManager
Clé Supprimée : HKLM64\SYSTEM\ControlSet001\Services\Eventlog\Application\Spybot - Search & Destroy 2


++++ Fichier(s)/Dossier(s)
Dossier Supprimé : C:\Users\All Users\Spybot - Search & Destroy
Dossier Supprimé : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Dossier Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
Fichier Supprimé : C:\Windows\Prefetch\SPYBOTSD.EXE-A906589D.pf
Fichier Supprimé : C:\Users\MOREAU\Desktop\Spybot - Search & Destroy.lnk
Fichier Supprimé : C:\Users\MOREAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk


++++ Fichier Hosts
Fichier Hosts réstauré avec succès!!!

Fin à 17:01:59, 20.08.2012
++++++++++++++++++++++++++++++ E.O.F ++++++++++++++++++++++++++++++
0
Réponse 15 / 34
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
20 août 2012 à 17:07
Voilà qui est plus clair !

Un petit coup de ZHPDiag (ouais je sais encore !), le lien et je te donnes un script pour terminer.

Ceci dit ta machine rame encore beaucoup ?
0
Réponse 16 / 34
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
20 août 2012 à 17:23
oui encore un peu
0
Réponse 17 / 34
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
20 août 2012 à 17:34
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_v11h9y12b8r12
0
Réponse 18 / 34
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
20 août 2012 à 18:06
franky,


¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

Ensuite :

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


O43 - CFD: 08/11/2011 - 15:39:28 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;127.0.0.1:9421;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
O4 - Global Startup: C:\Users\MOREAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Xfire.lnk . (.Xfire Inc..) -- C:\Program Files (x86)\Xfire\Xfire.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.not file.) => Spybot%Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{01BA9579-DB44-4746-A5C8-DD1D6285DFDE}] (...) -- C:\Sixaxis-Windows\Sixaxis_PS3_Win32_Driver_For_PC\libusb-win32-filter-bin-0.1.10.1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{18FAE3AF-4E9E-4D59-BFD1-3CC0027F200B}] (...) -- C:\Users\MOREAU\Downloads\crossfire_downloader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B54616BB-8326-4A54-BCB7-E33033B69FCA}] (...) -- C:\Users\MOREAU\Downloads\SteamInstall_CS1.6.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E3DF46A7-45F6-491F-9042-E33A67B4CB79}] (...) -- C:\Users\MOREAU\Downloads\EP-CDB-FRA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E713381C-73EE-4EC7-A5DD-81DD9B2CACD6}] (...) -- C:\Users\MOREAU\Downloads\avira_free_antivirus_fr.exe (.not file.)
O51 - MPSK:{5e93bd77-a40f-11e0-b4a2-90e6ba49c3d8}\AutoRun\command. (...) -- G:\Android_Edition_USB_DriverV5.2066.1.8.exe (.not file.)
O87 - FAEL: "{8EF35D32-6677-4C5B-88E9-2DAD25DF0C50}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.)
SS - | Auto 0 | (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) (No version) -- (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint


0
Réponse 19 / 34
franky95 Messages postés 199 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 19 juillet 2024 11
21 août 2012 à 05:40
Utilisateur: MOREAU (Administrateur) # MOREAU-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 05:21:52 | 21/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP-Pavilion (VG267AA-ABF p6244fr) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz (2499)
RAM -> [Total : 4061 | Free : 2181]
BIOS: BIOS Date: 08/19/09 11:17:35 Ver: 5.02
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 918 Go (710 Go libre(s) - 77%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (424)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (564)
C:\Windows\system32\lsm.exe (576)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\nvvsvc.exe (792)
C:\Windows\system32\svchost.exe (832)
C:\Windows\System32\svchost.exe (916)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (344)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\System32\spoolsv.exe (1236)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1308)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\SysWOW64\svchost.exe (1456)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1476)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1496)
C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (1624)
C:\Windows\SysWOW64\svchost.exe (1672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1916)
C:\Windows\system32\conhost.exe (1924)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1996)
C:\Windows\SysWOW64\svchost.exe (2020)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2044)
C:\Windows\System32\svchost.exe (1380)
C:\Windows\System32\svchost.exe (1524)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2124)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2160)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2288)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2444)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (1188)
C:\Windows\system32\SearchIndexer.exe (3220)
C:\Windows\system32\svchost.exe (3256)
C:\Windows\system32\svchost.exe (3336)
C:\Windows\system32\svchost.exe (3740)
C:\Windows\system32\WUDFHost.exe (3824)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (1248)
C:\Windows\System32\svchost.exe (1788)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2876)
C:\Windows\system32\taskhost.exe (928)
C:\Windows\system32\Dwm.exe (328)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2764)
C:\Windows\System32\hkcmd.exe (3500)
C:\Windows\System32\igfxpers.exe (2844)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2224)
C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe (1968)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3020)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (1748)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (336)
C:\Windows\system32\taskeng.exe (2976)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2912)
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (3716)
C:\Windows\explorer.exe (4748)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (304)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3636)
C:\Windows\system32\WUDFHost.exe (3544)
C:\UsbFix\Go.exe (2664)
C:\Windows\system32\wbem\wmiprvse.exe (2616)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (792)
Stoppé! C:\Windows\System32\spoolsv.exe (1236)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1308)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1476)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1496)
Stoppé! C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (1624)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1916)
Stoppé! C:\Windows\system32\conhost.exe (1924)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1996)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (2044)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2124)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2160)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2288)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2380)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2444)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (1188)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3220)
Stoppé! C:\Windows\system32\WUDFHost.exe (3824)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (1248)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2876)
Stoppé! C:\Windows\system32\taskhost.exe (928)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2764)
Stoppé! C:\Windows\System32\hkcmd.exe (3500)
Stoppé! C:\Windows\System32\igfxpers.exe (2844)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2224)
Stoppé! C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe (1968)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3020)
Stoppé! C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (1748)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (336)
Stoppé! C:\Windows\system32\taskeng.exe (2976)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (2912)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (3716)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (304)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3636)
Stoppé! C:\Windows\system32\WUDFHost.exe (3544)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1347062125-3813750922-4047332215-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1347062125-3813750922-4047332215-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1347062125-3813750922-4047332215-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2284502842-1609648057-3083879904-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1347062125-3813750922-4047332215-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1347062125-3813750922-4047332215-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1347062125-3813750922-4047332215-501

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e93bd77-a40f-11e0-b4a2-90e6ba49c3d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f56f309-557c-11e0-b1fb-90e6ba49c3d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7c6a0ac-ab71-11de-ba17-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b3dfb9ea-6f08-11e0-aae1-90e6ba49c3d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fdcf1242-a2af-11e1-8a7e-90e6ba49c3d8}

################## | Listing |

[21/08/2012 - 05:23:59 | SHD ] C:\$Recycle.Bin
[19/08/2012 - 18:28:41 | N | 26643] C:\AdwCleaner[R1].txt
[19/08/2012 - 18:47:21 | N | 26152] C:\AdwCleaner[S1].txt
[07/07/2012 - 21:13:15 | D ] C:\AeriaGames
[24/07/2012 - 21:25:44 | D ] C:\agia3d
[03/12/2010 - 12:57:14 | N | 2006] C:\aqua_bitmap.cpp
[06/02/2011 - 15:03:52 | D ] C:\CALL OF DUTY
[16/02/2010 - 13:33:15 | D ] C:\CFLog
[18/08/2012 - 07:32:47 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/06/2012 - 22:13:55 | D ] C:\Download
[16/09/2010 - 17:51:05 | D ] C:\EB25
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/05/2010 - 18:18:07 | N | 250] C:\FINIS_IT.TXT
[15/08/2011 - 09:24:09 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[20/08/2012 - 05:56:53 | ASH | 3193888768] C:\hiberfil.sys
[07/05/2010 - 18:18:05 | D ] C:\hp
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[28/01/2012 - 23:28:20 | D ] C:\Intel
[07/05/2010 - 04:45:19 | N | 127] C:\mbam-error.txt
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[02/01/2010 - 16:40:00 | RHD ] C:\MSOCache
[26/06/2012 - 10:25:05 | D ] C:\Nexon
[20/08/2012 - 05:56:55 | ASH | 4258521088] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[20/08/2012 - 17:27:25 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/07/2012 - 06:55:59 | D ] C:\Program Files
[20/08/2012 - 17:01:41 | D ] C:\Program Files (x86)
[20/08/2012 - 17:01:41 | HD ] C:\ProgramData
[13/06/2012 - 07:03:40 | D ] C:\Programs
[23/02/2010 - 23:48:34 | D ] C:\psp_video
[13/07/2012 - 06:55:00 | D ] C:\Romustrike 1.5.5
[26/06/2012 - 10:25:38 | D ] C:\SG Interactive
[02/08/2012 - 20:52:53 | D ] C:\Sharing Downloads
[20/08/2012 - 17:00:55 | D ] C:\SpyKiller
[01/01/2011 - 15:47:44 | D ] C:\swsetup
[20/08/2012 - 13:15:53 | SHD ] C:\System Volume Information
[01/01/2011 - 15:47:59 | D ] C:\SYSTEM.SAV
[02/07/2010 - 19:43:05 | N | 3] C:\t.tmp
[20/02/2011 - 20:01:21 | D ] C:\Temp
[21/08/2012 - 05:23:59 | D ] C:\UsbFix
[21/08/2012 - 05:22:06 | A | 11468] C:\UsbFix.txt
[02/05/2011 - 06:28:13 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[14/08/2011 - 15:42:36 | N | 29196] C:\video.pass
[22/02/2012 - 09:44:28 | D ] C:\Winamax
[19/08/2012 - 21:11:40 | D ] C:\Windows
[20/08/2012 - 17:24:41 | D ] C:\ZHP
[21/08/2012 - 05:23:59 | SHD ] D:\$RECYCLE.BIN
[25/12/2009 - 15:42:54 | SHD ] D:\boot
[13/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[25/12/2009 - 15:42:53 | N | 0] D:\BT_HP.FLG
[15/08/2009 - 17:11:12 | N | 485] D:\CSP.DAT
[15/08/2009 - 17:34:03 | N | 15333] D:\DeployRp.log
[25/12/2009 - 15:42:54 | D ] D:\hp
[08/11/2011 - 20:24:30 | N | 8] D:\HP_WSD.dat
[25/12/2009 - 15:42:53 | N | 22] D:\language.ini
[25/12/2009 - 15:42:54 | SHD ] D:\preload
[25/12/2009 - 15:42:54 | SD ] D:\Recovery
[15/08/2009 - 17:34:02 | N | 0] D:\RPCONFIG.LOG
[09/03/2011 - 22:11:29 | N | 332025421] D:\Shank.By.PsPGunz.mp4
[27/09/2009 - 16:26:47 | SHD ] D:\System Volume Information
[07/01/2011 - 02:19:21 | D ] D:\ViViOutput

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MOREAU-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |




voici le lien
https://pjjoint.malekal.com/files.php?id=20120821_c7j13m12q8x12
0
Réponse 20 / 34
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
21 août 2012 à 11:38
Vu franky,

Comment va ton PC maintenant ?

A+
0