Rpidity a infecté mon ordinateur
Résolu/Fermé
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
-
4 sept. 2012 à 15:20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 6 sept. 2012 à 17:41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 6 sept. 2012 à 17:41
A voir également:
- Rpidity a infecté mon ordinateur
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Localiser mon ordinateur - Guide
27 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 sept. 2012 à 15:23
4 sept. 2012 à 15:23
Salut,
Désactive momentanément ton antivirus puis fais ceci stp :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Désactive momentanément ton antivirus puis fais ceci stp :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 4/09/2012 à 15:33
Modifié par jacques.gache le 4/09/2012 à 15:33
bonjour, ne télécharge plus sur 01.net ils sont pas claire https://www.malekal.com/01net-bundle-bfm-tv-toolbar/
Fish66 salut j'avais pas vu que tu avais pris le sujet @+
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Fish66 salut j'avais pas vu que tu avais pris le sujet @+
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
4 sept. 2012 à 15:52
4 sept. 2012 à 15:52
Merci de vos 2 reponses rapides, j'ai commencé par faire ce que tu proposes fish66 je n'ai pas eu de rapport en fin de recherche mais dans C:\ j'ai trouvé plusieurs fichiers texte:
le premier semble être le rapport, je mets les 2 autres à la suite
Apparemment rpidity ne s'ouvre plus!!! tu es trop fort! merci
AdwCleaner[R1]
# AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 00:07:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Evolene\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Evolene\Application Data\BabylonToolbar
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Program Files\BabylonToolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=HP_ss&mntrId=08035216000000000000000000000000
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=NT_ss&mntrId=08035216000000000000000000000000
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js
Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&ba[...]
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_311[...]
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.id", "08035216000000000000000000000000");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15554");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=010812_906_cln_3112_8");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=01081[...]
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.123:58:25");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=KW[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7969 octets] - [03/08/2012 00:07:20]
########## EOF - C:\AdwCleaner[R1].txt - [8097 octets] ##########
Il y en a un segond AdwCleaner[S2]
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 01:11:09
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Puis un troisième
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 11:28:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[S2].txt - [1710 octets] - [07/08/2012 01:11:09]
AdwCleaner[R3].txt - [1384 octets] - [07/08/2012 11:27:37]
AdwCleaner[S3].txt - [1317 octets] - [07/08/2012 11:28:27]
########## EOF - C:\AdwCleaner[S3].txt - [1445 octets] ##########
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[R2].txt - [1331 octets] - [07/08/2012 01:10:46]
AdwCleaner[S2].txt - [1264 octets] - [07/08/2012 01:11:09]
########## EOF - C:\AdwCleaner[S2].txt - [1392 octets] ##########
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 11:27:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Suppression]
le premier semble être le rapport, je mets les 2 autres à la suite
Apparemment rpidity ne s'ouvre plus!!! tu es trop fort! merci
AdwCleaner[R1]
# AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 00:07:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Evolene\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Evolene\Application Data\BabylonToolbar
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Program Files\BabylonToolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=HP_ss&mntrId=08035216000000000000000000000000
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=NT_ss&mntrId=08035216000000000000000000000000
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js
Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&ba[...]
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_311[...]
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.id", "08035216000000000000000000000000");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15554");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=010812_906_cln_3112_8");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=01081[...]
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.123:58:25");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=KW[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7969 octets] - [03/08/2012 00:07:20]
########## EOF - C:\AdwCleaner[R1].txt - [8097 octets] ##########
Il y en a un segond AdwCleaner[S2]
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 01:11:09
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Puis un troisième
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 11:28:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[S2].txt - [1710 octets] - [07/08/2012 01:11:09]
AdwCleaner[R3].txt - [1384 octets] - [07/08/2012 11:27:37]
AdwCleaner[S3].txt - [1317 octets] - [07/08/2012 11:28:27]
########## EOF - C:\AdwCleaner[S3].txt - [1445 octets] ##########
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[R2].txt - [1331 octets] - [07/08/2012 01:10:46]
AdwCleaner[S2].txt - [1264 octets] - [07/08/2012 01:11:09]
########## EOF - C:\AdwCleaner[S2].txt - [1392 octets] ##########
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 11:27:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Suppression]
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
4 sept. 2012 à 16:02
4 sept. 2012 à 16:02
Je ne comprends pas grand chose au rapport mais je vois BabylonToolbar que j'avais cru avoir éliminé après des jours de galère, est-elle toujours là ou bien ADWcleaner l'a -t-elle aussi éliminée, à moins qu'elle soit de la même famille que rpidity?
Merci encore!
Evolene
Merci encore!
Evolene
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 sept. 2012 à 16:25
4 sept. 2012 à 16:25
bonjour, tu as vu les date de tes rapport ils ont 1 mois !!
AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[S2].txt - [1710 octets] - [07/08/2012 01:11:09]
AdwCleaner[R3].txt - [1384 octets] - [07/08/2012 11:27:37]
AdwCleaner[S3].txt - [1317 octets] - [07/08/2012 11:28:27]
AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[S2].txt - [1710 octets] - [07/08/2012 01:11:09]
AdwCleaner[R3].txt - [1384 octets] - [07/08/2012 11:27:37]
AdwCleaner[S3].txt - [1317 octets] - [07/08/2012 11:28:27]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
4 sept. 2012 à 17:06
4 sept. 2012 à 17:06
oui en effet, c'est du mois dernier quand mon fils a éliminé babylon, mais aujourd'hui, je n'ai aucun rapport d'ADW
mais ça marche, alors, est-ce que je dois m'inquiéter? merci d'avoir été plus vigilant que moi!
mais ça marche, alors, est-ce que je dois m'inquiéter? merci d'avoir été plus vigilant que moi!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 4/09/2012 à 19:11
Modifié par Fish66 le 4/09/2012 à 19:11
Re,
Avant de lancer ZHPDiag, on va vérifier s'il existe encore des adwares!
Supprime ta version d'ADWCleaner (n'est pas à jour) puis fais ceci stp:
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Avant de lancer ZHPDiag, on va vérifier s'il existe encore des adwares!
Supprime ta version d'ADWCleaner (n'est pas à jour) puis fais ceci stp:
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
4 sept. 2012 à 19:47
4 sept. 2012 à 19:47
voilà Fish66
ça a l'air bon, non?
Merci pour tout!
Evolene
# AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 19:44:29
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Evolene\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1071 octets] - [04/09/2012 19:44:29]
########## EOF - C:\AdwCleaner[R1].txt - [1131 octets] ##########
ça a l'air bon, non?
Merci pour tout!
Evolene
# AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 19:44:29
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Evolene\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1071 octets] - [04/09/2012 19:44:29]
########## EOF - C:\AdwCleaner[R1].txt - [1131 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 sept. 2012 à 20:21
4 sept. 2012 à 20:21
Re,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
4 sept. 2012 à 21:04
4 sept. 2012 à 21:04
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 sept. 2012 à 08:57
5 sept. 2012 à 08:57
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.rpidity.com
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.rpidity.com
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
5 sept. 2012 à 10:42
5 sept. 2012 à 10:42
Voilà le rapport
je vais faire le reste dans la journée et je te tiens au courant
mille mercis! Evolene
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-09-2012-10-37-51.txt
Run by Evolene at 05/09/2012 10:37:50
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
8 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/09/2012 14:05:27 [559]
C:\ZHP\ZHPFix[R2].txt - 04/09/2012 19:44:38 [641]
C:\ZHP\ZHPFix[R3].txt - 05/09/2012 10:37:51 [1815]
je vais faire le reste dans la journée et je te tiens au courant
mille mercis! Evolene
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-09-2012-10-37-51.txt
Run by Evolene at 05/09/2012 10:37:50
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
8 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/09/2012 14:05:27 [559]
C:\ZHP\ZHPFix[R2].txt - 04/09/2012 19:44:38 [641]
C:\ZHP\ZHPFix[R3].txt - 05/09/2012 10:37:51 [1815]
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
5 sept. 2012 à 16:25
5 sept. 2012 à 16:25
Voilà, c'est terminé tout va bien, tu es génial! Merci!
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.05.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Evolene :: EVOLENE [administrateur]
05/09/2012 10:50:21
mbam-log-2012-09-05 (10-50-21).txt
Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 295965
Temps écoulé: 44 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.05.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Evolene :: EVOLENE [administrateur]
05/09/2012 10:50:21
mbam-log-2012-09-05 (10-50-21).txt
Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 295965
Temps écoulé: 44 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 sept. 2012 à 18:14
5 sept. 2012 à 18:14
Re,
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
5 sept. 2012 à 19:09
5 sept. 2012 à 19:09
Ouah! tu ne lâches pas le morceau et tu ne te laisses pas influencer par ma légèreté! bravo!
voilà le rapport:
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:56:00 | 05/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2012]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 956 Mo (870 Mo libre(s) - 91%) [USB DISK] # FAT
F:\ -> Disque fixe # 699 Go (488 Go libre(s) - 70%) [HP Portable Drive] # NTFS
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\WINDOWS\system32\wscntfy.exe (4052)
C:\UsbFix\Go.exe (3856)
################## | Éléments infectieux |
Présent! F:\Continue SweetIM Installation.lnk
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voilà le rapport:
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:56:00 | 05/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2012]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 956 Mo (870 Mo libre(s) - 91%) [USB DISK] # FAT
F:\ -> Disque fixe # 699 Go (488 Go libre(s) - 70%) [HP Portable Drive] # NTFS
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\WINDOWS\system32\wscntfy.exe (4052)
C:\UsbFix\Go.exe (3856)
################## | Éléments infectieux |
Présent! F:\Continue SweetIM Installation.lnk
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
5 sept. 2012 à 19:19
5 sept. 2012 à 19:19
Voilà 2 autres clés
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:11:25 | 05/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2089]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 14 Go (4 Go libre(s) - 29%) [] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (2636)
et la petite dernière
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:15:31 | 05/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2083]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (1992)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:11:25 | 05/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2089]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 14 Go (4 Go libre(s) - 29%) [] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (2636)
et la petite dernière
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:15:31 | 05/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2083]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (1992)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
5 sept. 2012 à 19:25
5 sept. 2012 à 19:25
revoilà les 2 clés, je n'avais pas mis le rapport en entier
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:21:21 | 05/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2129]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 14 Go (4 Go libre(s) - 29%) [] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (2572)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:21:21 | 05/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2129]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 14 Go (4 Go libre(s) - 29%) [] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (2572)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 sept. 2012 à 19:32
5 sept. 2012 à 19:32
Non, tu insères tous les clés en même temps!
=============
(!) Branche : tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
=============
(!) Branche : tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
5 sept. 2012 à 20:13
5 sept. 2012 à 20:13
Avant la fin du travai d' UsbFixl, il y a eu un message disant qu'une port usb E ne pouvait pas emettre un rapport faute de place... ur ce port Usb, j'avais mis une clé Usb que j'avais trouvée hier et qui vient si je comprends bien d'un MAC
d'autre part le rapport que j'ai eu pour les autres ports usb énumère un
################## | Listing | des dossiers personnels que je n'ai pas envie de voir ecrits sur le Net , je peux juste te donner le début
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:43:02 | 05/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2095]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 956 Mo (870 Mo libre(s) - 91%) [USB DISK] # FAT
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
I:\ -> Disque fixe # 699 Go (488 Go libre(s) - 70%) [HP Portable Drive] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\WINDOWS\system32\wscntfy.exe (2604)
C:\UsbFix\Go.exe (1112)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (2000)
Stoppé! C:\WINDOWS\Explorer.EXE (268)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (540)
Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
Stoppé! C:\Program Files\QuickTime\QTTask.exe (576)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (632)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
Stoppé! C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
Stoppé! C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
Stoppé! C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (588)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1260)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3368)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2604)
################## | Éléments infectieux |
Supprimé! I:\Continue SweetIM Installation.lnk
Supprimé! C:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! G:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1957994488-606747145-725345543-1004
Supprimé! I:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
et la suite après le listing
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EVOLENE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
d'autre part le rapport que j'ai eu pour les autres ports usb énumère un
################## | Listing | des dossiers personnels que je n'ai pas envie de voir ecrits sur le Net , je peux juste te donner le début
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:43:02 | 05/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2095]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 956 Mo (870 Mo libre(s) - 91%) [USB DISK] # FAT
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
I:\ -> Disque fixe # 699 Go (488 Go libre(s) - 70%) [HP Portable Drive] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\WINDOWS\system32\wscntfy.exe (2604)
C:\UsbFix\Go.exe (1112)
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (2000)
Stoppé! C:\WINDOWS\Explorer.EXE (268)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (540)
Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
Stoppé! C:\Program Files\QuickTime\QTTask.exe (576)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (632)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
Stoppé! C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
Stoppé! C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
Stoppé! C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (588)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1260)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3368)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2604)
################## | Éléments infectieux |
Supprimé! I:\Continue SweetIM Installation.lnk
Supprimé! C:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! G:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1957994488-606747145-725345543-1004
Supprimé! I:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
et la suite après le listing
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EVOLENE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 sept. 2012 à 20:29
5 sept. 2012 à 20:29
Re,
1/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Est ce que rpidity est encore présent ?
1/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Est ce que rpidity est encore présent ?
evolene
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
5 sept. 2012 à 21:15
5 sept. 2012 à 21:15
1/ voilà le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120905_h8n15r9j14f7
2/
Et non, plus de rpidity!!!
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120905_h8n15r9j14f7
2/
Et non, plus de rpidity!!!