Live security platinium
Fermé
djibouti
Messages postés
10
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
25 août 2012
-
21 août 2012 à 00:32
djibouti Messages postés 10 Date d'inscription mardi 21 août 2012 Statut Membre Dernière intervention 25 août 2012 - 25 août 2012 à 13:14
djibouti Messages postés 10 Date d'inscription mardi 21 août 2012 Statut Membre Dernière intervention 25 août 2012 - 25 août 2012 à 13:14
A voir également:
- Live security platinium
- Windows live mail - Télécharger - Mail
- L'équipe live foot - Accueil - TV & Vidéo
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live messenger - Télécharger - Messagerie
- Outlook live - Accueil - Mail
18 réponses
Utilisateur anonyme
21 août 2012 à 10:19
21 août 2012 à 10:19
Bonjour
* Télécharger sur le bureau
https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Télécharger sur le bureau
https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
djibouti
Messages postés
10
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
25 août 2012
21 août 2012 à 13:34
21 août 2012 à 13:34
Bonjour et merci pour votre réponse.
Hier soir en parcourant le forum j'ai vu qu'il fallait scanner avec rogue killer donc je vous joint le compte rapport datant de hier soir mais je ne sais pas quoi en faire. Je suis assez limité en informatique. Mes connaissance s'arrëte à word, excel
Merci d'avance pour la suite et bonne journée.
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: sebastien altare [Droits d'admin]
Mode: Suppression -- Date: 20/08/2012 21:49:56
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] c2c_service.exe -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : 6F63AB080616A11FA51A465CE56C34E5 (C:\ProgramData\6F63AB080616A11FA51A465CE56C34E5\6F63AB080616A11FA51A465CE56C34E5.exe) -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{AA8A04B8-934F-4F02-A436-7C7E6135AABC} : NameServer (193.251.143.162 8.8.8.8) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[78] : NtCreateThread @ 0x82693BE0 -> HOOKED (Unknown @ 0x9B4FCFBC)
SSDT[194] : NtOpenProcess @ 0x82622FAE -> HOOKED (Unknown @ 0x9B4FCFA8)
SSDT[201] : NtOpenThread @ 0x8261E4FF -> HOOKED (Unknown @ 0x9B4FCFAD)
SSDT[334] : NtTerminateProcess @ 0x825F3143 -> HOOKED (Unknown @ 0x9B4FCFB7)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK2555GSX ATA Device +++++
--- User ---
[MBR] 298201b51a544a0b2e74305a52ecfca9
[BSP] c1e5edfb72fa2d2f6d0b317320f3011e : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119078 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246945792 | Size: 117895 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Hier soir en parcourant le forum j'ai vu qu'il fallait scanner avec rogue killer donc je vous joint le compte rapport datant de hier soir mais je ne sais pas quoi en faire. Je suis assez limité en informatique. Mes connaissance s'arrëte à word, excel
Merci d'avance pour la suite et bonne journée.
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: sebastien altare [Droits d'admin]
Mode: Suppression -- Date: 20/08/2012 21:49:56
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] c2c_service.exe -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\RunOnce : 6F63AB080616A11FA51A465CE56C34E5 (C:\ProgramData\6F63AB080616A11FA51A465CE56C34E5\6F63AB080616A11FA51A465CE56C34E5.exe) -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{AA8A04B8-934F-4F02-A436-7C7E6135AABC} : NameServer (193.251.143.162 8.8.8.8) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[78] : NtCreateThread @ 0x82693BE0 -> HOOKED (Unknown @ 0x9B4FCFBC)
SSDT[194] : NtOpenProcess @ 0x82622FAE -> HOOKED (Unknown @ 0x9B4FCFA8)
SSDT[201] : NtOpenThread @ 0x8261E4FF -> HOOKED (Unknown @ 0x9B4FCFAD)
SSDT[334] : NtTerminateProcess @ 0x825F3143 -> HOOKED (Unknown @ 0x9B4FCFB7)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK2555GSX ATA Device +++++
--- User ---
[MBR] 298201b51a544a0b2e74305a52ecfca9
[BSP] c1e5edfb72fa2d2f6d0b317320f3011e : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119078 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246945792 | Size: 117895 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
21 août 2012 à 14:23
21 août 2012 à 14:23
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
djibouti
Messages postés
10
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
25 août 2012
22 août 2012 à 12:38
22 août 2012 à 12:38
Bonjour,
tout d'abord merci pour ton aide.
J' ai fait le scan avec malwarebytes anti malware. Quatre élément ont été détectées et je les ai supprimé. Je pensais avoir enregistré le rapport après suppression mais il s'avère malheureusement que non. Donc pour voir si les éléments détectés ont bien été supprimés, j'ai relançé un scan et cette fois ci 0 éléments détectés. Je te joins la copie des deux scan. Apparemment live security platinium aurait disparu. En tout cas je ne l'ai plus dans programme et fonctionnalité du panneau de configuration alors que je n'arrivais à le supprimer.
Premier rapport:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.21.11
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
sebastien altare :: PC-DE-SEBASTIEN [administrateur]
Protection: Activé
21/08/2012 20:25:37
mbam-log-2012-08-22 (06-40-34).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351512
Temps écoulé: 3 heure(s), 19 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\$RECYCLE.BIN\S-1-5-21-3273986284-416964724-3355002713-1000\$RX67YK2.vir (Trojan.LameShield) -> Aucune action effectuée.
C:\ProgramData\6F63AB080616A11FA51A465CE56C34E5\6F63AB080616A11FA51A465CE56C34E5.exe (Trojan.LameShield) -> Aucune action effectuée.
(fin)
deuxiéme rapport:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.21.13
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
sebastien altare :: PC-DE-SEBASTIEN [administrateur]
Protection: Activé
22/08/2012 07:10:06
mbam-log-2012-08-22 (07-10-06).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351053
Temps écoulé: 2 heure(s), 59 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Encore merci.
Est ce mon ordi est maintenant opérationnel?
tout d'abord merci pour ton aide.
J' ai fait le scan avec malwarebytes anti malware. Quatre élément ont été détectées et je les ai supprimé. Je pensais avoir enregistré le rapport après suppression mais il s'avère malheureusement que non. Donc pour voir si les éléments détectés ont bien été supprimés, j'ai relançé un scan et cette fois ci 0 éléments détectés. Je te joins la copie des deux scan. Apparemment live security platinium aurait disparu. En tout cas je ne l'ai plus dans programme et fonctionnalité du panneau de configuration alors que je n'arrivais à le supprimer.
Premier rapport:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.21.11
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
sebastien altare :: PC-DE-SEBASTIEN [administrateur]
Protection: Activé
21/08/2012 20:25:37
mbam-log-2012-08-22 (06-40-34).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351512
Temps écoulé: 3 heure(s), 19 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\$RECYCLE.BIN\S-1-5-21-3273986284-416964724-3355002713-1000\$RX67YK2.vir (Trojan.LameShield) -> Aucune action effectuée.
C:\ProgramData\6F63AB080616A11FA51A465CE56C34E5\6F63AB080616A11FA51A465CE56C34E5.exe (Trojan.LameShield) -> Aucune action effectuée.
(fin)
deuxiéme rapport:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.21.13
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
sebastien altare :: PC-DE-SEBASTIEN [administrateur]
Protection: Activé
22/08/2012 07:10:06
mbam-log-2012-08-22 (07-10-06).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351053
Temps écoulé: 2 heure(s), 59 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Encore merci.
Est ce mon ordi est maintenant opérationnel?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 août 2012 à 13:13
22 août 2012 à 13:13
Est ce mon ordi est maintenant opérationnel?
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
djibouti
Messages postés
10
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
25 août 2012
22 août 2012 à 13:43
22 août 2012 à 13:43
Ci joint le rapport demandé et merci pour ta rapidité
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120822_g9g9o6v98
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120822_g9g9o6v98
Utilisateur anonyme
22 août 2012 à 14:24
22 août 2012 à 14:24
Il reste des infections dont une par l'Adware.OpenCandy et l'autre par des données externes à ton PC de type Usb.
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
djibouti
Messages postés
10
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
25 août 2012
22 août 2012 à 21:30
22 août 2012 à 21:30
ci joint le rapport de USBFIX et merci encore de m'aider
############################## | UsbFix V 7.096 | [Recherche]
Utilisateur: sebastien altare (Administrateur) # PC-DE-SEBASTIEN
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 21:16:19 | 22/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: TOSHIBA (Satellite L300D) (X86-based PC) # Notebook
CPU: AMD Sempron(tm) SI-42 (2100)
RAM -> [Total : 2813 | Free : 1723]
BIOS: InsydeH2O Version 1.60
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (36 Go libre(s) - 31%) [Vista] # NTFS
D:\ -> Disque amovible # 491 Mo (0 Mo libre(s) - 0%) [STORE'N'GO] # FAT
E:\ -> Disque fixe # 115 Go (110 Go libre(s) - 96%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 28%) [NOLIMIT] # FAT32
H:\ -> Disque fixe # 932 Go (797 Go libre(s) - 86%) [MEMUP 1TB] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\services.exe (612)
C:\Windows\system32\lsass.exe (624)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\winlogon.exe (640)
C:\Windows\system32\svchost.exe (824)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (888)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\Ati2evxx.exe (1044)
C:\Windows\System32\svchost.exe (1116)
C:\Windows\System32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\SLsvc.exe (1312)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\Ati2evxx.exe (1464)
C:\Windows\system32\svchost.exe (1516)
C:\Windows\system32\WLANExt.exe (1736)
C:\Windows\System32\spoolsv.exe (1840)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1880)
C:\Windows\system32\svchost.exe (1900)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (472)
C:\Windows\system32\agrsmsvc.exe (656)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (948)
C:\Windows\system32\svchost.exe (1432)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1704)
C:\Windows\system32\svchost.exe (1472)
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (896)
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (2152)
C:\Windows\system32\TODDSrv.exe (2176)
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2200)
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (2236)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (2280)
C:\Windows\System32\svchost.exe (2340)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2360)
C:\Windows\system32\SearchIndexer.exe (2396)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2532)
C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe (2760)
C:\Windows\system32\taskeng.exe (3232)
C:\Windows\system32\taskeng.exe (3512)
C:\Windows\Explorer.EXE (3644)
C:\Windows\RtHDVCpl.exe (4084)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2096)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2528)
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe (2116)
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (2772)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (456)
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (2600)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (12)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (1328)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2132)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (1140)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2028)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1608)
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (2768)
C:\Program Files\ltmoh\ltmoh.exe (2420)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2320)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGDE.EXE (2620)
C:\Program Files\Skype\Phone\Skype.exe (2804)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4012)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1132)
C:\Windows\system32\wbem\unsecapp.exe (2980)
C:\Windows\system32\wbem\wmiprvse.exe (2480)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3076)
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe (3500)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4300)
C:\Windows\system32\svchost.exe (4364)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4928)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (4944)
C:\Windows\system32\conime.exe (4324)
C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe (3872)
C:\Windows\system32\Dwm.exe (5700)
C:\Windows\system32\WUDFHost.exe (6068)
C:\Windows\system32\SearchProtocolHost.exe (5036)
C:\Windows\system32\SearchFilterHost.exe (5020)
C:\Windows\System32\mobsync.exe (5576)
C:\Program Files\Windows Media Player\wmplayer.exe (1852)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4124)
C:\UsbFix\Go.exe (4872)
C:\Windows\system32\wbem\wmiprvse.exe (3800)
################## | Éléments infectieux |
Présent! C:\Windows\Temp\contentDATs.exe
Présent! C:\Users\SEBAST~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! G:\autorun.inf
Présent! G:\NoLimit.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9b16bdec-4bd5-11df-a6be-001e33d236e0}
Shell\AutoRun\Command = WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9d994712-0504-11df-9f1e-001e33d236e0}
Shell\AutoRun\Command = D:\0fpdq2dw.exe
Shell\open\Command = D:\0fpdq2dw.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dc1392ff-e594-11de-9221-001e33d236e0}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e67188ab-df16-11de-a3fc-001e33d236e0}
Shell\AutoRun\Command = pbudsara.exe
Shell\open\Command = pbudsara.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.096 | [Recherche]
Utilisateur: sebastien altare (Administrateur) # PC-DE-SEBASTIEN
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 21:16:19 | 22/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: TOSHIBA (Satellite L300D) (X86-based PC) # Notebook
CPU: AMD Sempron(tm) SI-42 (2100)
RAM -> [Total : 2813 | Free : 1723]
BIOS: InsydeH2O Version 1.60
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (36 Go libre(s) - 31%) [Vista] # NTFS
D:\ -> Disque amovible # 491 Mo (0 Mo libre(s) - 0%) [STORE'N'GO] # FAT
E:\ -> Disque fixe # 115 Go (110 Go libre(s) - 96%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 28%) [NOLIMIT] # FAT32
H:\ -> Disque fixe # 932 Go (797 Go libre(s) - 86%) [MEMUP 1TB] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\services.exe (612)
C:\Windows\system32\lsass.exe (624)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\winlogon.exe (640)
C:\Windows\system32\svchost.exe (824)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (888)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\Ati2evxx.exe (1044)
C:\Windows\System32\svchost.exe (1116)
C:\Windows\System32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\SLsvc.exe (1312)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\Ati2evxx.exe (1464)
C:\Windows\system32\svchost.exe (1516)
C:\Windows\system32\WLANExt.exe (1736)
C:\Windows\System32\spoolsv.exe (1840)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1880)
C:\Windows\system32\svchost.exe (1900)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (472)
C:\Windows\system32\agrsmsvc.exe (656)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (948)
C:\Windows\system32\svchost.exe (1432)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1704)
C:\Windows\system32\svchost.exe (1472)
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (896)
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (2152)
C:\Windows\system32\TODDSrv.exe (2176)
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2200)
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (2236)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (2280)
C:\Windows\System32\svchost.exe (2340)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2360)
C:\Windows\system32\SearchIndexer.exe (2396)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2532)
C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe (2760)
C:\Windows\system32\taskeng.exe (3232)
C:\Windows\system32\taskeng.exe (3512)
C:\Windows\Explorer.EXE (3644)
C:\Windows\RtHDVCpl.exe (4084)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2096)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2528)
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe (2116)
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (2772)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (456)
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (2600)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (12)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (1328)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2132)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (1140)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2028)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1608)
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (2768)
C:\Program Files\ltmoh\ltmoh.exe (2420)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2320)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGDE.EXE (2620)
C:\Program Files\Skype\Phone\Skype.exe (2804)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4012)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1132)
C:\Windows\system32\wbem\unsecapp.exe (2980)
C:\Windows\system32\wbem\wmiprvse.exe (2480)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3076)
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe (3500)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4300)
C:\Windows\system32\svchost.exe (4364)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4928)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (4944)
C:\Windows\system32\conime.exe (4324)
C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe (3872)
C:\Windows\system32\Dwm.exe (5700)
C:\Windows\system32\WUDFHost.exe (6068)
C:\Windows\system32\SearchProtocolHost.exe (5036)
C:\Windows\system32\SearchFilterHost.exe (5020)
C:\Windows\System32\mobsync.exe (5576)
C:\Program Files\Windows Media Player\wmplayer.exe (1852)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4124)
C:\UsbFix\Go.exe (4872)
C:\Windows\system32\wbem\wmiprvse.exe (3800)
################## | Éléments infectieux |
Présent! C:\Windows\Temp\contentDATs.exe
Présent! C:\Users\SEBAST~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! G:\autorun.inf
Présent! G:\NoLimit.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9b16bdec-4bd5-11df-a6be-001e33d236e0}
Shell\AutoRun\Command = WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9d994712-0504-11df-9f1e-001e33d236e0}
Shell\AutoRun\Command = D:\0fpdq2dw.exe
Shell\open\Command = D:\0fpdq2dw.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dc1392ff-e594-11de-9221-001e33d236e0}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e67188ab-df16-11de-a3fc-001e33d236e0}
Shell\AutoRun\Command = pbudsara.exe
Shell\open\Command = pbudsara.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
22 août 2012 à 21:54
22 août 2012 à 21:54
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
djibouti
Messages postés
10
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
25 août 2012
22 août 2012 à 22:51
22 août 2012 à 22:51
A chaque fois que j'appuie sur supprimer le scan se lance jusqu'à 14% puis un message apparait indiquant qu'usb fix ne repond pas. Je ne peux donc par supprimer les fichiers infectées.
Merci.
Merci.
Utilisateur anonyme
22 août 2012 à 22:57
22 août 2012 à 22:57
2xécute USBfix en mode sans echec.
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
djibouti
Messages postés
10
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
25 août 2012
23 août 2012 à 13:56
23 août 2012 à 13:56
Bonjour et merci pour l'astuce, ca a bien fonctionné.
Ci joint le rapport demandé.
############################## | UsbFix V 7.096 | [Suppression]
Utilisateur: sebastien altare (Administrateur) # PC-DE-SEBASTIEN
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 13:12:56 | 23/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: TOSHIBA (Satellite L300D) (X86-based PC) # Notebook
CPU: AMD Sempron(tm) SI-42 (2099)
RAM -> [Total : 2813 | Free : 2424]
BIOS: InsydeH2O Version 1.60
BOOT: Fail-safe boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (39 Go libre(s) - 34%) [Vista] # NTFS
D:\ -> Disque amovible # 491 Mo (0 Mo libre(s) - 0%) [STORE'N'GO] # FAT
E:\ -> Disque fixe # 115 Go (110 Go libre(s) - 96%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 28%) [NOLIMIT] # FAT32
H:\ -> Disque fixe # 932 Go (797 Go libre(s) - 86%) [MEMUP 1TB] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (272)
C:\Windows\system32\csrss.exe (308)
C:\Windows\system32\wininit.exe (316)
C:\Windows\system32\winlogon.exe (344)
C:\Windows\system32\services.exe (392)
C:\Windows\system32\lsass.exe (404)
C:\Windows\system32\lsm.exe (412)
C:\Windows\system32\svchost.exe (568)
C:\Windows\system32\svchost.exe (628)
C:\Windows\System32\svchost.exe (756)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (844)
C:\Windows\Explorer.EXE (1008)
C:\Windows\system32\wbem\unsecapp.exe (1428)
C:\Windows\system32\wbem\wmiprvse.exe (1500)
C:\UsbFix\Go.exe (1868)
C:\Windows\system32\wbem\wmiprvse.exe (1920)
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1008)
################## | Éléments infectieux |
Supprimé! C:\Windows\Temp\contentDATs.exe
Supprimé! C:\Users\SEBAST~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3273986284-416964724-3355002713-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3273986284-416964724-3355002713-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1387011777-1405227497-491843368-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2748903034-1941703750-2437367657-1001
Supprimé! G:\autorun.inf
Supprimé! G:\NoLimit.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b16bdec-4bd5-11df-a6be-001e33d236e0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc1392ff-e594-11de-9221-001e33d236e0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e67188ab-df16-11de-a3fc-001e33d236e0}
################## | Listing |
[23/08/2012 - 13:20:25 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[30/04/2011 - 19:41:37 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[14/10/2008 - 11:19:13 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[16/09/2010 - 19:04:54 | D ] C:\Drivers
[16/09/2010 - 18:11:26 | N | 0] C:\IO.SYS
[23/08/2012 - 13:01:22 | N | 133586] C:\lxba.log
[16/09/2010 - 18:11:26 | N | 0] C:\MSDOS.SYS
[14/10/2008 - 13:32:56 | RHD ] C:\MSOCache
[23/08/2012 - 13:09:55 | ASH | 3264319488] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[22/08/2012 - 13:29:49 | D ] C:\Program Files
[16/09/2010 - 18:11:16 | D ] C:\PROGRAM1
[21/08/2012 - 20:22:30 | HD ] C:\ProgramData
[14/10/2008 - 12:46:27 | N | 651] C:\RHDSetup.log
[02/02/2009 - 15:03:15 | N | 176] C:\SWSTAMP.TXT
[22/08/2012 - 06:34:27 | SHD ] C:\System Volume Information
[12/09/2009 - 14:43:04 | D ] C:\Toshiba
[23/08/2012 - 13:20:25 | D ] C:\UsbFix
[23/08/2012 - 13:13:07 | A | 2048] C:\UsbFix.txt
[12/09/2009 - 14:35:03 | D ] C:\Users
[21/08/2012 - 00:13:49 | D ] C:\Windows
[14/10/2008 - 13:30:04 | D ] C:\Works
[22/08/2012 - 13:34:33 | D ] C:\ZHP
[30/07/2010 - 12:48:32 | HD ] D:\.Trashes
[26/11/2006 - 17:19:34 | N | 4062636] D:\V-Safe Manual.pdf
[26/11/2006 - 17:19:36 | N | 140927] D:\Quick Start Guide.pdf
[30/07/2010 - 12:48:32 | N | 4096] D:\._.Trashes
[30/07/2010 - 12:48:32 | D ] D:\.Spotlight-V100
[03/03/2007 - 20:24:20 | N | 28] D:\ixdb.dat
[02/07/2007 - 18:04:48 | D ] D:\Evaluation finale
[24/07/2007 - 12:07:26 | D ] D:\Soirée Caro le 19-07-07
[21/12/2007 - 12:22:00 | D ] D:\MP
[19/05/2008 - 07:48:08 | N | 1733120] D:\suivi contrat T88-tableau de bord en cours.xls
[15/04/2009 - 12:56:42 | D ] D:\Documents_Sagess
[13/02/2009 - 17:42:30 | N | 128512] D:\FDP SEB.doc
[06/02/2009 - 13:02:36 | N | 104448] D:\FICHE DE POSTE.doc
[10/09/2009 - 15:43:58 | D ] D:\Textes
[09/03/2010 - 22:17:18 | D ] D:\PERSO
[01/05/2010 - 16:14:26 | N | 2777270] D:\Affiches.zip
[01/05/2010 - 20:09:46 | N | 33965] D:\affiche6.jpg
[01/05/2010 - 20:09:54 | N | 48261] D:\affiche11.jpg
[01/05/2010 - 20:10:44 | N | 41065] D:\MarineNationaleNov1945Site.jpg
[01/05/2010 - 20:11:40 | N | 16926] D:\e62b_1.jpg
[01/05/2010 - 20:12:08 | N | 21605] D:\Photo_007_small.jpg
[01/05/2010 - 20:35:00 | N | 55677] D:\affiche14.jpg
[01/05/2010 - 20:35:02 | N | 56073] D:\affiche13.jpg
[01/08/2010 - 15:58:58 | D ] D:\cap
[14/01/2009 - 19:51:54 | N | 20480] D:\lettre de motivation.doc.bis.doc
[22/01/2009 - 19:09:32 | N | 74752] D:\cv.doc
[24/01/2009 - 09:31:50 | N | 21504] D:\lettre de motivation.doc.doc
[31/03/2009 - 16:27:04 | N | 14336] D:\echeancier marie.xls
[03/03/2007 - 11:42:10 | N | 47104] D:\ORGANISATION JUDICIAIRE.doc
[13/04/2007 - 18:59:48 | N | 206336] D:\MECANISME DU DOPAGE.xls
[25/03/2011 - 17:12:08 | D ] D:\disneyland 01 et 02 decembre
[25/03/2011 - 17:12:18 | D ] D:\NOEL 2007
[25/03/2011 - 17:12:28 | D ] D:\sillans la cascade mai 2008
[25/03/2011 - 18:26:24 | D ] D:\ARDECHE
[25/03/2011 - 18:26:40 | D ] D:\ski mars 2007
[25/03/2011 - 18:27:02 | D ] D:\photos ski 2007
[25/03/2011 - 18:27:32 | D ] D:\divers
[23/08/2012 - 13:20:25 | SHD ] E:\$RECYCLE.BIN
[12/09/2009 - 22:15:31 | D ] E:\HDDRecovery
[15/02/2009 - 15:03:21 | N | 11] E:\R10388FR.tag
[12/09/2009 - 12:19:05 | SHD ] E:\System Volume Information
[30/07/2010 - 12:55:36 | N | 4096] G:\._.Trashes
[30/07/2010 - 12:55:36 | HD ] G:\.Trashes
[04/02/2009 - 16:15:02 | N | 2093] G:\Lisez-moi.txt
[04/02/2009 - 16:15:02 | N | 3774] G:\Nlm.ico
[16/12/2009 - 20:58:52 | N | 2165] G:\Nolimit.log
[30/07/2010 - 12:55:40 | D ] G:\.Spotlight-V100
[30/07/2010 - 13:08:46 | D ] G:\Soirée pot de départ
[22/03/2010 - 12:45:36 | D ] G:\CALIFORNICATION Saison 3
[23/07/2009 - 10:16:34 | N | 24236544] G:\Calendrier.doc
[06/10/2009 - 12:56:20 | N | 3002880] G:\EstimationPension_MILI_01-10-2009.xls
[10/11/2009 - 19:18:42 | N | 57461] G:\8524_194337987728_799037728_3893927_3979636_n.jpg
[10/11/2009 - 19:16:26 | N | 62195] G:\8524_194337997728_799037728_3893928_5832964_n.jpg
[02/12/2009 - 08:57:10 | D ] G:\Ferney trail
[19/01/2010 - 18:15:38 | D ] G:\couse du volcan
[26/01/2010 - 14:44:02 | D ] G:\Rando maïdo Grd bènare
[02/12/2009 - 09:13:28 | D ] G:\SEYCHELLES 26 AU 30 NOV 2009
[13/08/2010 - 21:10:14 | SH | 87] G:\desktop.ini
[08/03/2009 - 18:59:18 | N | 131584] G:\prg seb(1).xls
[17/11/2010 - 22:20:20 | N | 11350] G:\prgm nico.xlsx
[14/01/2009 - 19:51:54 | N | 20480] G:\lettre de motivation.doc.bis.doc
[25/03/2011 - 18:29:56 | D ] G:\divers
[19/11/2008 - 18:45:10 | N | 555167] G:\Seb fait la vaisselle.jpg
[19/11/2008 - 18:45:58 | N | 754612] G:\Seb.jpg
[25/03/2011 - 18:30:48 | D ] G:\we castellane
[15/12/2008 - 19:04:44 | N | 53492] G:\nolan.jpg
[25/03/2011 - 18:32:50 | D ] G:\foot
[16/11/2011 - 14:08:38 | N | 733982990] G:\Very.Bad.Trip.2.TRUEFRENCH.DVDRiP.MD.XviD-ANONYM.By.Hadopix.[emule-island.ru].avi
[22/12/2011 - 18:22:38 | D ] G:\cadre numérique
[04/04/2012 - 21:52:34 | D ] G:\2012-04-04
[14/02/2012 - 15:28:58 | D ] G:\tirage photos
[19/07/2012 - 15:01:56 | N | 363422] G:\001.jpg
[23/08/2012 - 13:20:25 | SHD ] H:\$RECYCLE.BIN
[08/05/2012 - 23:03:51 | D ] H:\dessins animés
[08/05/2012 - 21:06:43 | D ] H:\films
[15/05/2012 - 18:25:01 | D ] H:\Series
[23/05/2012 - 10:57:30 | SHD ] H:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SEBASTIEN.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
En attente de nouvelles instructions.
Merci et bonnes journées.
Ci joint le rapport demandé.
############################## | UsbFix V 7.096 | [Suppression]
Utilisateur: sebastien altare (Administrateur) # PC-DE-SEBASTIEN
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 13:12:56 | 23/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: TOSHIBA (Satellite L300D) (X86-based PC) # Notebook
CPU: AMD Sempron(tm) SI-42 (2099)
RAM -> [Total : 2813 | Free : 2424]
BIOS: InsydeH2O Version 1.60
BOOT: Fail-safe boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (39 Go libre(s) - 34%) [Vista] # NTFS
D:\ -> Disque amovible # 491 Mo (0 Mo libre(s) - 0%) [STORE'N'GO] # FAT
E:\ -> Disque fixe # 115 Go (110 Go libre(s) - 96%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 28%) [NOLIMIT] # FAT32
H:\ -> Disque fixe # 932 Go (797 Go libre(s) - 86%) [MEMUP 1TB] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (272)
C:\Windows\system32\csrss.exe (308)
C:\Windows\system32\wininit.exe (316)
C:\Windows\system32\winlogon.exe (344)
C:\Windows\system32\services.exe (392)
C:\Windows\system32\lsass.exe (404)
C:\Windows\system32\lsm.exe (412)
C:\Windows\system32\svchost.exe (568)
C:\Windows\system32\svchost.exe (628)
C:\Windows\System32\svchost.exe (756)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (844)
C:\Windows\Explorer.EXE (1008)
C:\Windows\system32\wbem\unsecapp.exe (1428)
C:\Windows\system32\wbem\wmiprvse.exe (1500)
C:\UsbFix\Go.exe (1868)
C:\Windows\system32\wbem\wmiprvse.exe (1920)
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1008)
################## | Éléments infectieux |
Supprimé! C:\Windows\Temp\contentDATs.exe
Supprimé! C:\Users\SEBAST~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3273986284-416964724-3355002713-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3273986284-416964724-3355002713-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1387011777-1405227497-491843368-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2748903034-1941703750-2437367657-1001
Supprimé! G:\autorun.inf
Supprimé! G:\NoLimit.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b16bdec-4bd5-11df-a6be-001e33d236e0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc1392ff-e594-11de-9221-001e33d236e0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e67188ab-df16-11de-a3fc-001e33d236e0}
################## | Listing |
[23/08/2012 - 13:20:25 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[30/04/2011 - 19:41:37 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[14/10/2008 - 11:19:13 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[16/09/2010 - 19:04:54 | D ] C:\Drivers
[16/09/2010 - 18:11:26 | N | 0] C:\IO.SYS
[23/08/2012 - 13:01:22 | N | 133586] C:\lxba.log
[16/09/2010 - 18:11:26 | N | 0] C:\MSDOS.SYS
[14/10/2008 - 13:32:56 | RHD ] C:\MSOCache
[23/08/2012 - 13:09:55 | ASH | 3264319488] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[22/08/2012 - 13:29:49 | D ] C:\Program Files
[16/09/2010 - 18:11:16 | D ] C:\PROGRAM1
[21/08/2012 - 20:22:30 | HD ] C:\ProgramData
[14/10/2008 - 12:46:27 | N | 651] C:\RHDSetup.log
[02/02/2009 - 15:03:15 | N | 176] C:\SWSTAMP.TXT
[22/08/2012 - 06:34:27 | SHD ] C:\System Volume Information
[12/09/2009 - 14:43:04 | D ] C:\Toshiba
[23/08/2012 - 13:20:25 | D ] C:\UsbFix
[23/08/2012 - 13:13:07 | A | 2048] C:\UsbFix.txt
[12/09/2009 - 14:35:03 | D ] C:\Users
[21/08/2012 - 00:13:49 | D ] C:\Windows
[14/10/2008 - 13:30:04 | D ] C:\Works
[22/08/2012 - 13:34:33 | D ] C:\ZHP
[30/07/2010 - 12:48:32 | HD ] D:\.Trashes
[26/11/2006 - 17:19:34 | N | 4062636] D:\V-Safe Manual.pdf
[26/11/2006 - 17:19:36 | N | 140927] D:\Quick Start Guide.pdf
[30/07/2010 - 12:48:32 | N | 4096] D:\._.Trashes
[30/07/2010 - 12:48:32 | D ] D:\.Spotlight-V100
[03/03/2007 - 20:24:20 | N | 28] D:\ixdb.dat
[02/07/2007 - 18:04:48 | D ] D:\Evaluation finale
[24/07/2007 - 12:07:26 | D ] D:\Soirée Caro le 19-07-07
[21/12/2007 - 12:22:00 | D ] D:\MP
[19/05/2008 - 07:48:08 | N | 1733120] D:\suivi contrat T88-tableau de bord en cours.xls
[15/04/2009 - 12:56:42 | D ] D:\Documents_Sagess
[13/02/2009 - 17:42:30 | N | 128512] D:\FDP SEB.doc
[06/02/2009 - 13:02:36 | N | 104448] D:\FICHE DE POSTE.doc
[10/09/2009 - 15:43:58 | D ] D:\Textes
[09/03/2010 - 22:17:18 | D ] D:\PERSO
[01/05/2010 - 16:14:26 | N | 2777270] D:\Affiches.zip
[01/05/2010 - 20:09:46 | N | 33965] D:\affiche6.jpg
[01/05/2010 - 20:09:54 | N | 48261] D:\affiche11.jpg
[01/05/2010 - 20:10:44 | N | 41065] D:\MarineNationaleNov1945Site.jpg
[01/05/2010 - 20:11:40 | N | 16926] D:\e62b_1.jpg
[01/05/2010 - 20:12:08 | N | 21605] D:\Photo_007_small.jpg
[01/05/2010 - 20:35:00 | N | 55677] D:\affiche14.jpg
[01/05/2010 - 20:35:02 | N | 56073] D:\affiche13.jpg
[01/08/2010 - 15:58:58 | D ] D:\cap
[14/01/2009 - 19:51:54 | N | 20480] D:\lettre de motivation.doc.bis.doc
[22/01/2009 - 19:09:32 | N | 74752] D:\cv.doc
[24/01/2009 - 09:31:50 | N | 21504] D:\lettre de motivation.doc.doc
[31/03/2009 - 16:27:04 | N | 14336] D:\echeancier marie.xls
[03/03/2007 - 11:42:10 | N | 47104] D:\ORGANISATION JUDICIAIRE.doc
[13/04/2007 - 18:59:48 | N | 206336] D:\MECANISME DU DOPAGE.xls
[25/03/2011 - 17:12:08 | D ] D:\disneyland 01 et 02 decembre
[25/03/2011 - 17:12:18 | D ] D:\NOEL 2007
[25/03/2011 - 17:12:28 | D ] D:\sillans la cascade mai 2008
[25/03/2011 - 18:26:24 | D ] D:\ARDECHE
[25/03/2011 - 18:26:40 | D ] D:\ski mars 2007
[25/03/2011 - 18:27:02 | D ] D:\photos ski 2007
[25/03/2011 - 18:27:32 | D ] D:\divers
[23/08/2012 - 13:20:25 | SHD ] E:\$RECYCLE.BIN
[12/09/2009 - 22:15:31 | D ] E:\HDDRecovery
[15/02/2009 - 15:03:21 | N | 11] E:\R10388FR.tag
[12/09/2009 - 12:19:05 | SHD ] E:\System Volume Information
[30/07/2010 - 12:55:36 | N | 4096] G:\._.Trashes
[30/07/2010 - 12:55:36 | HD ] G:\.Trashes
[04/02/2009 - 16:15:02 | N | 2093] G:\Lisez-moi.txt
[04/02/2009 - 16:15:02 | N | 3774] G:\Nlm.ico
[16/12/2009 - 20:58:52 | N | 2165] G:\Nolimit.log
[30/07/2010 - 12:55:40 | D ] G:\.Spotlight-V100
[30/07/2010 - 13:08:46 | D ] G:\Soirée pot de départ
[22/03/2010 - 12:45:36 | D ] G:\CALIFORNICATION Saison 3
[23/07/2009 - 10:16:34 | N | 24236544] G:\Calendrier.doc
[06/10/2009 - 12:56:20 | N | 3002880] G:\EstimationPension_MILI_01-10-2009.xls
[10/11/2009 - 19:18:42 | N | 57461] G:\8524_194337987728_799037728_3893927_3979636_n.jpg
[10/11/2009 - 19:16:26 | N | 62195] G:\8524_194337997728_799037728_3893928_5832964_n.jpg
[02/12/2009 - 08:57:10 | D ] G:\Ferney trail
[19/01/2010 - 18:15:38 | D ] G:\couse du volcan
[26/01/2010 - 14:44:02 | D ] G:\Rando maïdo Grd bènare
[02/12/2009 - 09:13:28 | D ] G:\SEYCHELLES 26 AU 30 NOV 2009
[13/08/2010 - 21:10:14 | SH | 87] G:\desktop.ini
[08/03/2009 - 18:59:18 | N | 131584] G:\prg seb(1).xls
[17/11/2010 - 22:20:20 | N | 11350] G:\prgm nico.xlsx
[14/01/2009 - 19:51:54 | N | 20480] G:\lettre de motivation.doc.bis.doc
[25/03/2011 - 18:29:56 | D ] G:\divers
[19/11/2008 - 18:45:10 | N | 555167] G:\Seb fait la vaisselle.jpg
[19/11/2008 - 18:45:58 | N | 754612] G:\Seb.jpg
[25/03/2011 - 18:30:48 | D ] G:\we castellane
[15/12/2008 - 19:04:44 | N | 53492] G:\nolan.jpg
[25/03/2011 - 18:32:50 | D ] G:\foot
[16/11/2011 - 14:08:38 | N | 733982990] G:\Very.Bad.Trip.2.TRUEFRENCH.DVDRiP.MD.XviD-ANONYM.By.Hadopix.[emule-island.ru].avi
[22/12/2011 - 18:22:38 | D ] G:\cadre numérique
[04/04/2012 - 21:52:34 | D ] G:\2012-04-04
[14/02/2012 - 15:28:58 | D ] G:\tirage photos
[19/07/2012 - 15:01:56 | N | 363422] G:\001.jpg
[23/08/2012 - 13:20:25 | SHD ] H:\$RECYCLE.BIN
[08/05/2012 - 23:03:51 | D ] H:\dessins animés
[08/05/2012 - 21:06:43 | D ] H:\films
[15/05/2012 - 18:25:01 | D ] H:\Series
[23/05/2012 - 10:57:30 | SHD ] H:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SEBASTIEN.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
En attente de nouvelles instructions.
Merci et bonnes journées.
Utilisateur anonyme
23 août 2012 à 17:54
23 août 2012 à 17:54
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
djibouti
Messages postés
10
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
25 août 2012
24 août 2012 à 12:32
24 août 2012 à 12:32
Bonjour,
ci joint le rapport adw cleaner
# AdwCleaner v1.801 - Rapport créé le 24/08/2012 à 12:23:12
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : sebastien altare - PC-DE-SEBASTIEN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sebastien altare\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\sebastien altare\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\sebastien altare\AppData\Roaming\Mozilla\Firefox\Profiles\jq7axkna.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [994 octets] - [24/08/2012 12:23:12]
########## EOF - C:\AdwCleaner[S1].txt - [1121 octets] ##########
Merci et au prochain post.
Bonne journée
ci joint le rapport adw cleaner
# AdwCleaner v1.801 - Rapport créé le 24/08/2012 à 12:23:12
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : sebastien altare - PC-DE-SEBASTIEN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sebastien altare\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\sebastien altare\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\sebastien altare\AppData\Roaming\Mozilla\Firefox\Profiles\jq7axkna.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [994 octets] - [24/08/2012 12:23:12]
########## EOF - C:\AdwCleaner[S1].txt - [1121 octets] ##########
Merci et au prochain post.
Bonne journée
Utilisateur anonyme
24 août 2012 à 14:08
24 août 2012 à 14:08
Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.
L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
=========================================
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Users\sebastien altare\AppData\Local\Temp\SHSetup.exe
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
=========================================
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Users\sebastien altare\AppData\Local\Temp\SHSetup.exe
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
djibouti
Messages postés
10
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
25 août 2012
24 août 2012 à 20:47
24 août 2012 à 20:47
Virus scan me dit que le fichier SHsetup.exe est introuvable.
Bonne soirée.
Bonne soirée.
djibouti
Messages postés
10
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
25 août 2012
25 août 2012 à 13:14
25 août 2012 à 13:14
Bonjour,
non mon ordi fonctionne correctement.
Merci pour ton aide efficace je me voyais mal embarqué avec ce virus.
Bonne journée et encore merci.
non mon ordi fonctionne correctement.
Merci pour ton aide efficace je me voyais mal embarqué avec ce virus.
Bonne journée et encore merci.