Virus Worm:Win32/Ainslot.A
Fermé
iKraken_
Messages postés
8
Date d'inscription
dimanche 2 septembre 2012
Statut
Membre
Dernière intervention
2 septembre 2012
-
2 sept. 2012 à 17:08
Utilisateur anonyme - 2 sept. 2012 à 20:59
Utilisateur anonyme - 2 sept. 2012 à 20:59
A voir également:
- Virus Worm:Win32/Ainslot.A
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
8 réponses
Utilisateur anonyme
2 sept. 2012 à 17:41
2 sept. 2012 à 17:41
bonjour,
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
ou ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
ou ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
iKraken_
Messages postés
8
Date d'inscription
dimanche 2 septembre 2012
Statut
Membre
Dernière intervention
2 septembre 2012
2 sept. 2012 à 17:48
2 sept. 2012 à 17:48
Merci d'avoir répondu au sujets
############################## | UsbFix V 7.096 | [Recherche]
Utilisateur: Vincent (Administrateur) # VINCENT-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 17:44:20 | 02/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire X1430) (x64-based PC) # Desktop Computer
CPU: AMD E-350 APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 3576 | Free : 2455]
BIOS: BIOS Date: 11/16/11 17:22:58 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (392 Go libre(s) - 86%) [Acer] # NTFS
D:\ -> Disque fixe # 455 Go (455 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (872)
C:\Windows\system32\atiesrxx.exe (968)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (316)
C:\Windows\system32\svchost.exe (392)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\atieclxx.exe (1136)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\System32\spoolsv.exe (1400)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\taskhost.exe (1616)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1708)
C:\Windows\system32\Dwm.exe (1772)
C:\Windows\Explorer.EXE (1788)
C:\Program Files\Microsoft Security Client\msseces.exe (2024)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2776)
C:\Windows\system32\taskeng.exe (2936)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2136)
C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (2524)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (1500)
C:\Windows\system32\svchost.exe (2812)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2276)
C:\Windows\system32\DllHost.exe (3696)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3544)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3832)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3784)
C:\Windows\system32\taskeng.exe (4588)
C:\Windows\system32\SearchIndexer.exe (3080)
C:\Windows\system32\svchost.exe (3264)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2528)
C:\Windows\system32\WUDFHost.exe (5008)
C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe (3016)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (4456)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1256)
C:\Program Files (x86)\Nero\Update\NASvc.exe (2140)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (2248)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3320)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4628)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2816)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (4052)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (5068)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2724)
C:\Windows\system32\SearchProtocolHost.exe (3584)
C:\Windows\system32\SearchFilterHost.exe (4316)
C:\UsbFix\Go.exe (1896)
C:\Windows\system32\wbem\wmiprvse.exe (2172)
C:\Windows\system32\SearchProtocolHost.exe (5100)
################## | Éléments infectieux |
Présent! C:\Users\Vincent\AppData\Roaming\XJAKUSPZSG.exe
################## | Registre |
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.096 | [Recherche]
Utilisateur: Vincent (Administrateur) # VINCENT-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 17:44:20 | 02/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire X1430) (x64-based PC) # Desktop Computer
CPU: AMD E-350 APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 3576 | Free : 2455]
BIOS: BIOS Date: 11/16/11 17:22:58 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (392 Go libre(s) - 86%) [Acer] # NTFS
D:\ -> Disque fixe # 455 Go (455 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (872)
C:\Windows\system32\atiesrxx.exe (968)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (316)
C:\Windows\system32\svchost.exe (392)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\atieclxx.exe (1136)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\System32\spoolsv.exe (1400)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\taskhost.exe (1616)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1708)
C:\Windows\system32\Dwm.exe (1772)
C:\Windows\Explorer.EXE (1788)
C:\Program Files\Microsoft Security Client\msseces.exe (2024)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2776)
C:\Windows\system32\taskeng.exe (2936)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2136)
C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (2524)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (1500)
C:\Windows\system32\svchost.exe (2812)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2276)
C:\Windows\system32\DllHost.exe (3696)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3544)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3832)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3784)
C:\Windows\system32\taskeng.exe (4588)
C:\Windows\system32\SearchIndexer.exe (3080)
C:\Windows\system32\svchost.exe (3264)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2528)
C:\Windows\system32\WUDFHost.exe (5008)
C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe (3016)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (4456)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1256)
C:\Program Files (x86)\Nero\Update\NASvc.exe (2140)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (2248)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3320)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4628)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2816)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (4052)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (5068)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2724)
C:\Windows\system32\SearchProtocolHost.exe (3584)
C:\Windows\system32\SearchFilterHost.exe (4316)
C:\UsbFix\Go.exe (1896)
C:\Windows\system32\wbem\wmiprvse.exe (2172)
C:\Windows\system32\SearchProtocolHost.exe (5100)
################## | Éléments infectieux |
Présent! C:\Users\Vincent\AppData\Roaming\XJAKUSPZSG.exe
################## | Registre |
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
2 sept. 2012 à 17:54
2 sept. 2012 à 17:54
est ce bien ce fichier détecté par ton antivirus ?
Présent! C:\Users\Vincent\AppData\Roaming\XJAKUSPZSG.exe
Présent! C:\Users\Vincent\AppData\Roaming\XJAKUSPZSG.exe
iKraken_
Messages postés
8
Date d'inscription
dimanche 2 septembre 2012
Statut
Membre
Dernière intervention
2 septembre 2012
2 sept. 2012 à 17:56
2 sept. 2012 à 17:56
Je ne sais pas il dit : Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
file:C:\Users\Vincent\AppData\Roaming\MicrosoftSecurity\Microsoft Security.exe
regkey:HKCU@S-1-5-21-4194685031-3240541973-4249245533-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Microsoft Security
runkey:HKCU@S-1-5-21-4194685031-3240541973-4249245533-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Microsoft Security
Éléments :
file:C:\Users\Vincent\AppData\Roaming\MicrosoftSecurity\Microsoft Security.exe
regkey:HKCU@S-1-5-21-4194685031-3240541973-4249245533-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Microsoft Security
runkey:HKCU@S-1-5-21-4194685031-3240541973-4249245533-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Microsoft Security
iKraken_
Messages postés
8
Date d'inscription
dimanche 2 septembre 2012
Statut
Membre
Dernière intervention
2 septembre 2012
2 sept. 2012 à 17:58
2 sept. 2012 à 17:58
et quand je scan XJAKUSPZSG.exe il ne détecte aucun virus
Utilisateur anonyme
2 sept. 2012 à 18:14
2 sept. 2012 à 18:14
est ce que tu as un logiciel dans la liste des programmes installés sur ton pc à ce nom ? :
Microsoft Security
Microsoft Security
iKraken_
Messages postés
8
Date d'inscription
dimanche 2 septembre 2012
Statut
Membre
Dernière intervention
2 septembre 2012
2 sept. 2012 à 18:15
2 sept. 2012 à 18:15
Oui mon anti virus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 sept. 2012 à 18:24
2 sept. 2012 à 18:24
attention, Microsoft security essential n'a rien à voir avec Microsoft security !
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
redémarre ton pc,
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
redémarre ton pc,
iKraken_
Messages postés
8
Date d'inscription
dimanche 2 septembre 2012
Statut
Membre
Dernière intervention
2 septembre 2012
2 sept. 2012 à 18:39
2 sept. 2012 à 18:39
############################## | UsbFix V 7.096 | [Suppression]
Utilisateur: Vincent (Administrateur) # VINCENT-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 18:33:35 | 02/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire X1430) (x64-based PC) # Desktop Computer
CPU: AMD E-350 APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 3576 | Free : 1532]
BIOS: BIOS Date: 11/16/11 17:22:58 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (391 Go libre(s) - 86%) [Acer] # NTFS
D:\ -> Disque fixe # 455 Go (455 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (872)
C:\Windows\system32\atiesrxx.exe (968)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (316)
C:\Windows\system32\svchost.exe (392)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\atieclxx.exe (1136)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\System32\spoolsv.exe (1400)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\taskhost.exe (1616)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1708)
C:\Windows\system32\Dwm.exe (1772)
C:\Windows\Explorer.EXE (1788)
C:\Program Files\Microsoft Security Client\msseces.exe (2024)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2776)
C:\Windows\system32\taskeng.exe (2936)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2136)
C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (2524)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (1500)
C:\Windows\system32\svchost.exe (2812)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2276)
C:\Windows\system32\DllHost.exe (3696)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3544)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3832)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3784)
C:\Windows\system32\taskeng.exe (4588)
C:\Windows\system32\SearchIndexer.exe (3080)
C:\Windows\system32\svchost.exe (3264)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2528)
C:\Windows\system32\WUDFHost.exe (5008)
C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe (3016)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (4456)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1256)
C:\Program Files (x86)\Nero\Update\NASvc.exe (2140)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (2248)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3320)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4628)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2816)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (4052)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (5068)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2348)
C:\Program Files (x86)\Skype\Phone\Skype.exe (5116)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (1372)
C:\Windows\system32\wbem\wmiprvse.exe (3380)
C:\Windows\SysWOW64\javaw.exe (1696)
C:\UsbFix\Go.exe (4164)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (872)
Stoppé! C:\Windows\system32\atiesrxx.exe (968)
Stoppé! C:\Windows\system32\atieclxx.exe (1136)
Stoppé! C:\Windows\System32\spoolsv.exe (1400)
Stoppé! C:\Windows\system32\taskhost.exe (1616)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1708)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2024)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2776)
Stoppé! C:\Windows\system32\taskeng.exe (2936)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2136)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (2524)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (1500)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2276)
Stoppé! C:\Windows\system32\DllHost.exe (3696)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3544)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3832)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3784)
Stoppé! C:\Windows\system32\taskeng.exe (4588)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3080)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2528)
Stoppé! C:\Windows\system32\WUDFHost.exe (5008)
Stoppé! C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe (3016)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (4456)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1256)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (2140)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (2248)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3320)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4628)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2240)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1084)
################## | Éléments infectieux |
Supprimé! C:\Users\Vincent\AppData\Roaming\XJAKUSPZSG.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1468518908-3791056492-2723514566-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4194685031-3240541973-4249245533-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4194685031-3240541973-4249245533-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4194685031-3240541973-4249245533-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4194685031-3240541973-4249245533-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID
################## | Mountpoints2 |
################## | Listing |
[02/09/2012 - 18:36:31 | SHD ] C:\$Recycle.Bin
[27/08/2012 - 01:41:34 | N | 61] C:\artpdbg.log
[25/05/2012 - 11:39:31 | D ] C:\book
[08/07/2011 - 09:53:11 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[26/08/2012 - 01:11:18 | N | 9] C:\END
[02/09/2012 - 16:37:46 | D ] C:\Fraps
[02/09/2012 - 08:16:54 | ASH | 2812485632] C:\hiberfil.sys
[22/08/2012 - 14:50:22 | D ] C:\Hotspot Shield
[02/12/2006 - 08:37:14 | N | 904704] C:\msdia80.dll
[14/08/2012 - 14:03:51 | D ] C:\OEM
[02/09/2012 - 08:16:56 | ASH | 3749982208] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[31/08/2012 - 00:21:46 | D ] C:\Program Files
[02/09/2012 - 16:37:33 | D ] C:\Program Files (x86)
[01/09/2012 - 10:33:15 | HD ] C:\ProgramData
[14/08/2012 - 14:01:43 | SHD ] C:\Recovery
[02/09/2012 - 16:37:14 | SHD ] C:\System Volume Information
[31/08/2012 - 00:42:46 | D ] C:\tmp
[02/09/2012 - 18:36:31 | D ] C:\UsbFix
[02/09/2012 - 18:34:10 | A | 7778] C:\UsbFix.txt
[28/08/2012 - 09:14:06 | N | 261] C:\user.js
[14/08/2012 - 14:01:48 | D ] C:\Users
[02/09/2012 - 16:38:16 | D ] C:\Windows
[02/09/2012 - 18:36:31 | SHD ] D:\$RECYCLE.BIN
[27/08/2012 - 19:11:23 | N | 0] D:\FirexFoxXPCOMLogging.txt
[19/08/2012 - 23:26:28 | D ] D:\msdownld.tmp
[25/05/2012 - 11:31:47 | SHD ] D:\System Volume Information
[03/04/2010 - 20:33:31 | N | 2088501] D:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 20:35:56 | N | 555008] D:\VS_EXPBSLN_x64_fra.MSI
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VINCENT-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Vincent (Administrateur) # VINCENT-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 18:33:35 | 02/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire X1430) (x64-based PC) # Desktop Computer
CPU: AMD E-350 APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 3576 | Free : 1532]
BIOS: BIOS Date: 11/16/11 17:22:58 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (391 Go libre(s) - 86%) [Acer] # NTFS
D:\ -> Disque fixe # 455 Go (455 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (872)
C:\Windows\system32\atiesrxx.exe (968)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (316)
C:\Windows\system32\svchost.exe (392)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\atieclxx.exe (1136)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\System32\spoolsv.exe (1400)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\taskhost.exe (1616)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1708)
C:\Windows\system32\Dwm.exe (1772)
C:\Windows\Explorer.EXE (1788)
C:\Program Files\Microsoft Security Client\msseces.exe (2024)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2776)
C:\Windows\system32\taskeng.exe (2936)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2136)
C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (2524)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (1500)
C:\Windows\system32\svchost.exe (2812)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2276)
C:\Windows\system32\DllHost.exe (3696)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3544)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3832)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3784)
C:\Windows\system32\taskeng.exe (4588)
C:\Windows\system32\SearchIndexer.exe (3080)
C:\Windows\system32\svchost.exe (3264)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2528)
C:\Windows\system32\WUDFHost.exe (5008)
C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe (3016)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (4456)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1256)
C:\Program Files (x86)\Nero\Update\NASvc.exe (2140)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (2248)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3320)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4628)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2816)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (4052)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (5068)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2348)
C:\Program Files (x86)\Skype\Phone\Skype.exe (5116)
C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (1372)
C:\Windows\system32\wbem\wmiprvse.exe (3380)
C:\Windows\SysWOW64\javaw.exe (1696)
C:\UsbFix\Go.exe (4164)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (872)
Stoppé! C:\Windows\system32\atiesrxx.exe (968)
Stoppé! C:\Windows\system32\atieclxx.exe (1136)
Stoppé! C:\Windows\System32\spoolsv.exe (1400)
Stoppé! C:\Windows\system32\taskhost.exe (1616)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1708)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2024)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2776)
Stoppé! C:\Windows\system32\taskeng.exe (2936)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2136)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe (2524)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (1500)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2276)
Stoppé! C:\Windows\system32\DllHost.exe (3696)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3544)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3832)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3784)
Stoppé! C:\Windows\system32\taskeng.exe (4588)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3080)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2528)
Stoppé! C:\Windows\system32\WUDFHost.exe (5008)
Stoppé! C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe (3016)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (4456)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1256)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (2140)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (2248)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3320)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4628)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2240)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1084)
################## | Éléments infectieux |
Supprimé! C:\Users\Vincent\AppData\Roaming\XJAKUSPZSG.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1468518908-3791056492-2723514566-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4194685031-3240541973-4249245533-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4194685031-3240541973-4249245533-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4194685031-3240541973-4249245533-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4194685031-3240541973-4249245533-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID
################## | Mountpoints2 |
################## | Listing |
[02/09/2012 - 18:36:31 | SHD ] C:\$Recycle.Bin
[27/08/2012 - 01:41:34 | N | 61] C:\artpdbg.log
[25/05/2012 - 11:39:31 | D ] C:\book
[08/07/2011 - 09:53:11 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[26/08/2012 - 01:11:18 | N | 9] C:\END
[02/09/2012 - 16:37:46 | D ] C:\Fraps
[02/09/2012 - 08:16:54 | ASH | 2812485632] C:\hiberfil.sys
[22/08/2012 - 14:50:22 | D ] C:\Hotspot Shield
[02/12/2006 - 08:37:14 | N | 904704] C:\msdia80.dll
[14/08/2012 - 14:03:51 | D ] C:\OEM
[02/09/2012 - 08:16:56 | ASH | 3749982208] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[31/08/2012 - 00:21:46 | D ] C:\Program Files
[02/09/2012 - 16:37:33 | D ] C:\Program Files (x86)
[01/09/2012 - 10:33:15 | HD ] C:\ProgramData
[14/08/2012 - 14:01:43 | SHD ] C:\Recovery
[02/09/2012 - 16:37:14 | SHD ] C:\System Volume Information
[31/08/2012 - 00:42:46 | D ] C:\tmp
[02/09/2012 - 18:36:31 | D ] C:\UsbFix
[02/09/2012 - 18:34:10 | A | 7778] C:\UsbFix.txt
[28/08/2012 - 09:14:06 | N | 261] C:\user.js
[14/08/2012 - 14:01:48 | D ] C:\Users
[02/09/2012 - 16:38:16 | D ] C:\Windows
[02/09/2012 - 18:36:31 | SHD ] D:\$RECYCLE.BIN
[27/08/2012 - 19:11:23 | N | 0] D:\FirexFoxXPCOMLogging.txt
[19/08/2012 - 23:26:28 | D ] D:\msdownld.tmp
[25/05/2012 - 11:31:47 | SHD ] D:\System Volume Information
[03/04/2010 - 20:33:31 | N | 2088501] D:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 20:35:56 | N | 555008] D:\VS_EXPBSLN_x64_fra.MSI
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VINCENT-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
2 sept. 2012 à 18:51
2 sept. 2012 à 18:51
envoie ce fichier, ceci permet d'améliorer Usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VINCENT-PC.zip
http://eldesaparecido.com/upload.php
Merci de ta contribution.
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VINCENT-PC.zip
http://eldesaparecido.com/upload.php
Merci de ta contribution.
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
iKraken_
Messages postés
8
Date d'inscription
dimanche 2 septembre 2012
Statut
Membre
Dernière intervention
2 septembre 2012
2 sept. 2012 à 19:04
2 sept. 2012 à 19:04
Utilisateur anonyme
2 sept. 2012 à 20:17
2 sept. 2012 à 20:17
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O43 - CFD: 02/09/2012 - 12:14:55 - [0] ----D C:\Users\Vincent\AppData\Roaming\MicrosoftSecurity
M2 - MFEP: prefs.js [Vincent - m4j5qtlv.default\toolbar@ask.com] [] v (.Ask.com.)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/#u_ip=91.209.35.218
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://www.google.com/#u_ip=91.209.35.218
M3 - MFPP: Plugins - [Vincent] -- C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\m4j5qtlv.default\searchplugins\askcom.xml
R3 - URLSearchHook: (no name) [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
[MD5.013414E136AC76598B19552DC31DE718] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
O43 - CFD: 01/09/2012 - 10:43:48 - [3,428] ----D C:\Program Files (x86)\Ask.com
O43 - CFD: 19/08/2012 - 11:08:46 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 01/09/2012 - 10:33:15 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 27/08/2012 - 08:16:16 - [0,165] ----D C:\Users\Vincent\AppData\Local\APN
O43 - CFD: 27/08/2012 - 19:11:29 - [0] ----D C:\Users\Vincent\AppData\Local\Conduit => Toolbar.Conduit
O43 - CFD: 27/08/2012 - 05:41:42 - [16,582] ----D C:\Users\Vincent\AppData\Local\Smartbar => Toolbar.Agent
O43 - CFD: 01/09/2012 - 10:43:48 - [3,428] ----D C:\Program Files (x86)\Ask.com
O43 - CFD: 19/08/2012 - 11:08:46 - [0,609] ----D C:\Program Files (x86)\Conduit
O61 - LFC:Last File Created 02/09/2012 - 15:33:33 ----- C:\Users\Vincent\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\instApp.exe [175104]
O61 - LFC:Last File Created 02/09/2012 - 15:33:34 ----- C:\Users\Vincent\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\AskPartnerCobrandingTool.exe [245928]
O69 - SBI: C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\m4j5qtlv.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Vincent - m4j5qtlv.default] user_pref("extensions.asktb.ff-original-keyword-url", "");
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\GameBox.exe (.not file.)
O44 - LFC:[MD5.A1DC5F7530C4F3D8CB7E0CA49DCACB00] - 28/08/2012 - 08:14:06 ----- . (...) -- C:\user.js [261]
O44 - LFC:[MD5.C11D8D7A4F7483C136E5C0A11AACB2FA] - 27/08/2012 - 00:41:34 ----- . (...) -- C:\artpdbg.log [61]
O69 - SBI: SearchScopes [HKCU] {B898CA31-236B-4D6C-8A5C-F80E511BC9DE} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O43 - CFD: 28/08/2012 - 09:13:32 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 27/08/2012 - 04:48:31 - [13,732] ----D C:\Users\Vincent\AppData\Roaming\OpenCandy
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 26/08/2012 - 00:11:18 ----- . (...) -- C:\END [9]
O61 - LFC:Last File Created 02/09/2012 - 15:33:34 ----- C:\Users\Vincent\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe [42880]
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O43 - CFD: 02/09/2012 - 12:14:55 - [0] ----D C:\Users\Vincent\AppData\Roaming\MicrosoftSecurity
M2 - MFEP: prefs.js [Vincent - m4j5qtlv.default\toolbar@ask.com] [] v (.Ask.com.)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/#u_ip=91.209.35.218
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://www.google.com/#u_ip=91.209.35.218
M3 - MFPP: Plugins - [Vincent] -- C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\m4j5qtlv.default\searchplugins\askcom.xml
R3 - URLSearchHook: (no name) [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
[MD5.013414E136AC76598B19552DC31DE718] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
O43 - CFD: 01/09/2012 - 10:43:48 - [3,428] ----D C:\Program Files (x86)\Ask.com
O43 - CFD: 19/08/2012 - 11:08:46 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 01/09/2012 - 10:33:15 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 27/08/2012 - 08:16:16 - [0,165] ----D C:\Users\Vincent\AppData\Local\APN
O43 - CFD: 27/08/2012 - 19:11:29 - [0] ----D C:\Users\Vincent\AppData\Local\Conduit => Toolbar.Conduit
O43 - CFD: 27/08/2012 - 05:41:42 - [16,582] ----D C:\Users\Vincent\AppData\Local\Smartbar => Toolbar.Agent
O43 - CFD: 01/09/2012 - 10:43:48 - [3,428] ----D C:\Program Files (x86)\Ask.com
O43 - CFD: 19/08/2012 - 11:08:46 - [0,609] ----D C:\Program Files (x86)\Conduit
O61 - LFC:Last File Created 02/09/2012 - 15:33:33 ----- C:\Users\Vincent\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\instApp.exe [175104]
O61 - LFC:Last File Created 02/09/2012 - 15:33:34 ----- C:\Users\Vincent\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\AskPartnerCobrandingTool.exe [245928]
O69 - SBI: C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\m4j5qtlv.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Vincent - m4j5qtlv.default] user_pref("extensions.asktb.ff-original-keyword-url", "");
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\GameBox.exe (.not file.)
O44 - LFC:[MD5.A1DC5F7530C4F3D8CB7E0CA49DCACB00] - 28/08/2012 - 08:14:06 ----- . (...) -- C:\user.js [261]
O44 - LFC:[MD5.C11D8D7A4F7483C136E5C0A11AACB2FA] - 27/08/2012 - 00:41:34 ----- . (...) -- C:\artpdbg.log [61]
O69 - SBI: SearchScopes [HKCU] {B898CA31-236B-4D6C-8A5C-F80E511BC9DE} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O43 - CFD: 28/08/2012 - 09:13:32 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 27/08/2012 - 04:48:31 - [13,732] ----D C:\Users\Vincent\AppData\Roaming\OpenCandy
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 26/08/2012 - 00:11:18 ----- . (...) -- C:\END [9]
O61 - LFC:Last File Created 02/09/2012 - 15:33:34 ----- C:\Users\Vincent\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe [42880]
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
iKraken_
Messages postés
8
Date d'inscription
dimanche 2 septembre 2012
Statut
Membre
Dernière intervention
2 septembre 2012
2 sept. 2012 à 20:55
2 sept. 2012 à 20:55
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Vincent at 02/09/2012 20:55:31
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Ask.com\UpdateTask.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIME Key*: SearchScopes :{B898CA31-236B-4D6C-8A5C-F80E511BC9DE}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.ff-original-keyword-url", "");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Vincent\AppData\Local\{3092479A-49E1-44C5-B090-FC3089905CB4}
SUPPRIME Folder: C:\Users\Vincent\AppData\Local\{CE098C88-BEF7-4320-AA33-39040098ED57}
========== Fichier(s) ==========
SUPPRIME File: c:\users\vincent\appdata\roaming\mozilla\firefox\profiles\m4j5qtlv.default\searchplugins\askcom.xml
SUPPRIME File: c:\program files (x86)\ask.com\updatetask.exe
SUPPRIME File: c:\users\vincent\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\instapp.exe
SUPPRIME File: c:\users\vincent\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\askpartnercobrandingtool.exe
ABSENT File: c:\users\vincent\appdata\roaming\mozilla\firefox\profiles\m4j5qtlv.default\searchplugins\askcom.xml
SUPPRIME File: c:\user.js
SUPPRIME File: c:\artpdbg.log
SUPPRIME File: c:\end
SUPPRIME File: c:\users\vincent\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\runie.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: Game_Booster_Startup
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
10 : Fichier(s)
1 : Préférences navigateur
2 : Tache planifiée
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2012 20:55:31 [2418]
Fichier d'export Registre :
Run by Vincent at 02/09/2012 20:55:31
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Ask.com\UpdateTask.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIME Key*: SearchScopes :{B898CA31-236B-4D6C-8A5C-F80E511BC9DE}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.ff-original-keyword-url", "");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Vincent\AppData\Local\{3092479A-49E1-44C5-B090-FC3089905CB4}
SUPPRIME Folder: C:\Users\Vincent\AppData\Local\{CE098C88-BEF7-4320-AA33-39040098ED57}
========== Fichier(s) ==========
SUPPRIME File: c:\users\vincent\appdata\roaming\mozilla\firefox\profiles\m4j5qtlv.default\searchplugins\askcom.xml
SUPPRIME File: c:\program files (x86)\ask.com\updatetask.exe
SUPPRIME File: c:\users\vincent\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\instapp.exe
SUPPRIME File: c:\users\vincent\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\askpartnercobrandingtool.exe
ABSENT File: c:\users\vincent\appdata\roaming\mozilla\firefox\profiles\m4j5qtlv.default\searchplugins\askcom.xml
SUPPRIME File: c:\user.js
SUPPRIME File: c:\artpdbg.log
SUPPRIME File: c:\end
SUPPRIME File: c:\users\vincent\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\runie.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: Game_Booster_Startup
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
10 : Fichier(s)
1 : Préférences navigateur
2 : Tache planifiée
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2012 20:55:31 [2418]
Utilisateur anonyme
2 sept. 2012 à 20:59
2 sept. 2012 à 20:59
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
