Rpidity a infecté mon ordinateur

Résolu
evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
je n'arrive pas à eradiquer rapidity
j'ai essayé de faire une restauration ststeme, elle n'aboutit jamais
je n'arrive pas à telecharger adwcleaner sur le site originel et sur 01.net , en premier mon antivirus avast me dit que c'est un virus, puis maintenant la page n'existe plus. C'est quoi ce rpidity? il a pris en main mon ordinateur????
Merci de votre aide
Evolene

27 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Désactive momentanément ton antivirus puis fais ceci stp :
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, ne télécharge plus sur 01.net ils sont pas claire https://www.malekal.com/01net-bundle-bfm-tv-toolbar/

    Fish66 salut j'avais pas vu que tu avais pris le sujet @+


    Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
    je veux bien le partager avec toi !!
    0
  3. evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci de vos 2 reponses rapides, j'ai commencé par faire ce que tu proposes fish66 je n'ai pas eu de rapport en fin de recherche mais dans C:\ j'ai trouvé plusieurs fichiers texte:
    le premier semble être le rapport, je mets les 2 autres à la suite
    Apparemment rpidity ne s'ouvre plus!!! tu es trop fort! merci

    AdwCleaner[R1]

    # AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 00:07:20
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Evolene - EVOLENE
    # Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Evolene\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\Evolene\Application Data\BabylonToolbar
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Présent : C:\Program Files\BabylonToolbar
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\BabylonToolbar
    Clé Présente : HKLM\SOFTWARE\Babylon
    Clé Présente : HKLM\SOFTWARE\BabylonToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\b
    Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=HP_ss&mntrId=08035216000000000000000000000000
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=NT_ss&mntrId=08035216000000000000000000000000

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

    Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&ba[...]
    Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_311[...]
    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.id", "08035216000000000000000000000000");
    Présente : user_pref("extensions.BabylonToolbar.instlDay", "15554");
    Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
    Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
    Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=010812_906_cln_3112_8");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=01081[...]
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.123:58:25");
    Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=KW[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [7969 octets] - [03/08/2012 00:07:20]

    ########## EOF - C:\AdwCleaner[R1].txt - [8097 octets] ##########

    Il y en a un segond AdwCleaner[S2]

    # AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 01:11:09
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Evolene - EVOLENE
    # Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Puis un troisième
    # AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 11:28:27
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Evolene - EVOLENE
    # Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
    AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
    AdwCleaner[S2].txt - [1710 octets] - [07/08/2012 01:11:09]
    AdwCleaner[R3].txt - [1384 octets] - [07/08/2012 11:27:37]
    AdwCleaner[S3].txt - [1317 octets] - [07/08/2012 11:28:27]

    ########## EOF - C:\AdwCleaner[S3].txt - [1445 octets] ##########

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
    AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
    AdwCleaner[R2].txt - [1331 octets] - [07/08/2012 01:10:46]
    AdwCleaner[S2].txt - [1264 octets] - [07/08/2012 01:11:09]

    ########## EOF - C:\AdwCleaner[S2].txt - [1392 octets] ##########
    # AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 11:27:27
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Evolene - EVOLENE
    # Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
    # Option [Suppression]
    0
  4. evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Je ne comprends pas grand chose au rapport mais je vois BabylonToolbar que j'avais cru avoir éliminé après des jours de galère, est-elle toujours là ou bien ADWcleaner l'a -t-elle aussi éliminée, à moins qu'elle soit de la même famille que rpidity?
    Merci encore!
    Evolene
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu as vu les date de tes rapport ils ont 1 mois !!

      AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
      AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
      AdwCleaner[S2].txt - [1710 octets] - [07/08/2012 01:11:09]
      AdwCleaner[R3].txt - [1384 octets] - [07/08/2012 11:27:37]
      AdwCleaner[S3].txt - [1317 octets] - [07/08/2012 11:28:27]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    oui en effet, c'est du mois dernier quand mon fils a éliminé babylon, mais aujourd'hui, je n'ai aucun rapport d'ADW
    mais ça marche, alors, est-ce que je dois m'inquiéter? merci d'avoir été plus vigilant que moi!
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Avant de lancer ZHPDiag, on va vérifier s'il existe encore des adwares!
    Supprime ta version d'ADWCleaner (n'est pas à jour) puis fais ceci stp:
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  8. evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà Fish66
    ça a l'air bon, non?
    Merci pour tout!
    Evolene

    # AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 19:44:29
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Evolene - EVOLENE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Evolene\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1071 octets] - [04/09/2012 19:44:29]

    ########## EOF - C:\AdwCleaner[R1].txt - [1131 octets] ##########
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.rpidity.com

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
    0
  11. evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport

    je vais faire le reste dans la journée et je te tiens au courant
    mille mercis! Evolene

    Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-09-2012-10-37-51.txt
    Run by Evolene at 05/09/2012 10:37:50
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
    SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Récapitulatif ==========
    8 : Valeur(s) du Registre
    4 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 05/09/2012 14:05:27 [559]
    C:\ZHP\ZHPFix[R2].txt - 04/09/2012 19:44:38 [641]
    C:\ZHP\ZHPFix[R3].txt - 05/09/2012 10:37:51 [1815]
    0
  12. evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà, c'est terminé tout va bien, tu es génial! Merci!

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.09.05.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Evolene :: EVOLENE [administrateur]

    05/09/2012 10:50:21
    mbam-log-2012-09-05 (10-50-21).txt

    Type d'examen: Examen complet (C:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 295965
    Temps écoulé: 44 minute(s), 14 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    0
  14. evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Ouah! tu ne lâches pas le morceau et tu ne te laisses pas influencer par ma légèreté! bravo!
    voilà le rapport:

    ############################## | UsbFix V 7.097 | [Recherche]

    Utilisateur: Evolene (Administrateur) # EVOLENE
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 18:56:00 | 05/09/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
    CPU: Processeur Intel Pentium III Xeon (2533)
    RAM -> [Total : 3326 | Free : 2012]
    BIOS: Award Modular BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 956 Mo (870 Mo libre(s) - 91%) [USB DISK] # FAT
    F:\ -> Disque fixe # 699 Go (488 Go libre(s) - 70%) [HP Portable Drive] # NTFS
    G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (916)
    C:\WINDOWS\system32\winlogon.exe (1008)
    C:\WINDOWS\system32\services.exe (1052)
    C:\WINDOWS\system32\lsass.exe (1064)
    C:\WINDOWS\system32\svchost.exe (1236)
    C:\WINDOWS\System32\svchost.exe (1448)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
    C:\WINDOWS\system32\spoolsv.exe (2000)
    C:\WINDOWS\Explorer.EXE (268)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
    C:\WINDOWS\RTHDCPL.EXE (540)
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
    C:\Program Files\QuickTime\QTTask.exe (576)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
    C:\WINDOWS\system32\ctfmon.exe (632)
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
    C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
    C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
    C:\WINDOWS\system32\FsUsbExService.Exe (588)
    C:\Program Files\Java\jre7\bin\jqs.exe (1260)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
    C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
    C:\WINDOWS\system32\svchost.exe (1548)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
    C:\Program Files\Mozilla Firefox\firefox.exe (3368)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
    C:\WINDOWS\system32\wscntfy.exe (4052)
    C:\UsbFix\Go.exe (3856)

    ################## | Éléments infectieux |

    Présent! F:\Continue SweetIM Installation.lnk
    Présent! F:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  15. evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà 2 autres clés

    ############################## | UsbFix V 7.097 | [Recherche]

    Utilisateur: Evolene (Administrateur) # EVOLENE
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 19:11:25 | 05/09/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
    CPU: Processeur Intel Pentium III Xeon (2533)
    RAM -> [Total : 3326 | Free : 2089]
    BIOS: Award Modular BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 14 Go (4 Go libre(s) - 29%) [] # FAT32
    F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT32
    G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (916)
    C:\WINDOWS\system32\winlogon.exe (1008)
    C:\WINDOWS\system32\services.exe (1052)
    C:\WINDOWS\system32\lsass.exe (1064)
    C:\WINDOWS\system32\svchost.exe (1236)
    C:\WINDOWS\System32\svchost.exe (1448)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
    C:\WINDOWS\system32\spoolsv.exe (2000)
    C:\WINDOWS\Explorer.EXE (268)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
    C:\WINDOWS\RTHDCPL.EXE (540)
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
    C:\Program Files\QuickTime\QTTask.exe (576)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
    C:\WINDOWS\system32\ctfmon.exe (632)
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
    C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
    C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
    C:\WINDOWS\system32\FsUsbExService.Exe (588)
    C:\Program Files\Java\jre7\bin\jqs.exe (1260)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
    C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
    C:\WINDOWS\system32\svchost.exe (1548)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
    C:\Program Files\Mozilla Firefox\firefox.exe (3368)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
    C:\UsbFix\Go.exe (2636)

    et la petite dernière

    ############################## | UsbFix V 7.097 | [Recherche]

    Utilisateur: Evolene (Administrateur) # EVOLENE
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 19:15:31 | 05/09/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
    CPU: Processeur Intel Pentium III Xeon (2533)
    RAM -> [Total : 3326 | Free : 2083]
    BIOS: Award Modular BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [] # FAT32
    G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (916)
    C:\WINDOWS\system32\winlogon.exe (1008)
    C:\WINDOWS\system32\services.exe (1052)
    C:\WINDOWS\system32\lsass.exe (1064)
    C:\WINDOWS\system32\svchost.exe (1236)
    C:\WINDOWS\System32\svchost.exe (1448)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
    C:\WINDOWS\system32\spoolsv.exe (2000)
    C:\WINDOWS\Explorer.EXE (268)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
    C:\WINDOWS\RTHDCPL.EXE (540)
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
    C:\Program Files\QuickTime\QTTask.exe (576)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
    C:\WINDOWS\system32\ctfmon.exe (632)
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
    C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
    C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
    C:\WINDOWS\system32\FsUsbExService.Exe (588)
    C:\Program Files\Java\jre7\bin\jqs.exe (1260)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
    C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
    C:\WINDOWS\system32\svchost.exe (1548)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
    C:\Program Files\Mozilla Firefox\firefox.exe (3368)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
    C:\UsbFix\Go.exe (1992)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  16. evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    revoilà les 2 clés, je n'avais pas mis le rapport en entier

    ############################## | UsbFix V 7.097 | [Recherche]

    Utilisateur: Evolene (Administrateur) # EVOLENE
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 19:21:21 | 05/09/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
    CPU: Processeur Intel Pentium III Xeon (2533)
    RAM -> [Total : 3326 | Free : 2129]
    BIOS: Award Modular BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 14 Go (4 Go libre(s) - 29%) [] # FAT32
    F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT32
    G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (916)
    C:\WINDOWS\system32\winlogon.exe (1008)
    C:\WINDOWS\system32\services.exe (1052)
    C:\WINDOWS\system32\lsass.exe (1064)
    C:\WINDOWS\system32\svchost.exe (1236)
    C:\WINDOWS\System32\svchost.exe (1448)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
    C:\WINDOWS\system32\spoolsv.exe (2000)
    C:\WINDOWS\Explorer.EXE (268)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
    C:\WINDOWS\RTHDCPL.EXE (540)
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
    C:\Program Files\QuickTime\QTTask.exe (576)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
    C:\WINDOWS\system32\ctfmon.exe (632)
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
    C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
    C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
    C:\WINDOWS\system32\FsUsbExService.Exe (588)
    C:\Program Files\Java\jre7\bin\jqs.exe (1260)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
    C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
    C:\WINDOWS\system32\svchost.exe (1548)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
    C:\Program Files\Mozilla Firefox\firefox.exe (3368)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
    C:\UsbFix\Go.exe (2572)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Non, tu insères tous les clés en même temps!
    =============
    (!) Branche : tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    0
  18. evolene Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Avant la fin du travai d' UsbFixl, il y a eu un message disant qu'une port usb E ne pouvait pas emettre un rapport faute de place... ur ce port Usb, j'avais mis une clé Usb que j'avais trouvée hier et qui vient si je comprends bien d'un MAC

    d'autre part le rapport que j'ai eu pour les autres ports usb énumère un
    ################## | Listing | des dossiers personnels que je n'ai pas envie de voir ecrits sur le Net , je peux juste te donner le début

    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: Evolene (Administrateur) # EVOLENE
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 19:43:02 | 05/09/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
    CPU: Processeur Intel Pentium III Xeon (2533)
    RAM -> [Total : 3326 | Free : 2095]
    BIOS: Award Modular BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 956 Mo (870 Mo libre(s) - 91%) [USB DISK] # FAT
    G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
    I:\ -> Disque fixe # 699 Go (488 Go libre(s) - 70%) [HP Portable Drive] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (916)
    C:\WINDOWS\system32\winlogon.exe (1008)
    C:\WINDOWS\system32\services.exe (1052)
    C:\WINDOWS\system32\lsass.exe (1064)
    C:\WINDOWS\system32\svchost.exe (1236)
    C:\WINDOWS\System32\svchost.exe (1448)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
    C:\WINDOWS\system32\spoolsv.exe (2000)
    C:\WINDOWS\Explorer.EXE (268)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
    C:\WINDOWS\RTHDCPL.EXE (540)
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
    C:\Program Files\QuickTime\QTTask.exe (576)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
    C:\WINDOWS\system32\ctfmon.exe (632)
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
    C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
    C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
    C:\WINDOWS\system32\FsUsbExService.Exe (588)
    C:\Program Files\Java\jre7\bin\jqs.exe (1260)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
    C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
    C:\WINDOWS\system32\svchost.exe (1548)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
    C:\Program Files\Mozilla Firefox\firefox.exe (3368)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
    C:\WINDOWS\system32\wscntfy.exe (2604)
    C:\UsbFix\Go.exe (1112)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (2000)
    Stoppé! C:\WINDOWS\Explorer.EXE (268)
    Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
    Stoppé! C:\WINDOWS\RTHDCPL.EXE (540)
    Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
    Stoppé! C:\Program Files\QuickTime\QTTask.exe (576)
    Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (632)
    Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
    Stoppé! C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
    Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
    Stoppé! C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
    Stoppé! C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
    Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (588)
    Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1260)
    Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
    Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
    Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3368)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
    Stoppé! C:\WINDOWS\system32\wscntfy.exe (2604)

    ################## | Éléments infectieux |

    Supprimé! I:\Continue SweetIM Installation.lnk
    Supprimé! C:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
    Supprimé! G:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
    Supprimé! I:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
    Supprimé! I:\Recycler\S-1-5-21-1957994488-606747145-725345543-1004
    Supprimé! I:\autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    et la suite après le listing

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EVOLENE.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

    2/
    Est ce que rpidity est encore présent ?
    0
  • 1
  • 2