Rpidity a infecté mon ordinateur [Résolu/Fermé]

Signaler
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013
-
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 mai 2021
-
Bonjour,
je n'arrive pas à eradiquer rapidity
j'ai essayé de faire une restauration ststeme, elle n'aboutit jamais
je n'arrive pas à telecharger adwcleaner sur le site originel et sur 01.net , en premier mon antivirus avast me dit que c'est un virus, puis maintenant la page n'existe plus. C'est quoi ce rpidity? il a pris en main mon ordinateur????
Merci de votre aide
Evolene


27 réponses

Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 mai 2021
1 312
Salut,

Désactive momentanément ton antivirus puis fais ceci stp :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
bonjour, ne télécharge plus sur 01.net ils sont pas claire https://www.malekal.com/01net-bundle-bfm-tv-toolbar/

Fish66 salut j'avais pas vu que tu avais pris le sujet @+



Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

Merci de vos 2 reponses rapides, j'ai commencé par faire ce que tu proposes fish66 je n'ai pas eu de rapport en fin de recherche mais dans C:\ j'ai trouvé plusieurs fichiers texte:
le premier semble être le rapport, je mets les 2 autres à la suite
Apparemment rpidity ne s'ouvre plus!!! tu es trop fort! merci



AdwCleaner[R1]

# AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 00:07:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Evolene\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Evolene\Application Data\BabylonToolbar
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Program Files\BabylonToolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=HP_ss&mntrId=08035216000000000000000000000000
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=NT_ss&mntrId=08035216000000000000000000000000

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&ba[...]
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_311[...]
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.id", "08035216000000000000000000000000");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15554");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=010812_906_cln_3112_8");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=01081[...]
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.123:58:25");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=010812_906_cln_3112_8&babsrc=KW[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7969 octets] - [03/08/2012 00:07:20]

########## EOF - C:\AdwCleaner[R1].txt - [8097 octets] ##########


Il y en a un segond AdwCleaner[S2]

# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 01:11:09
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


Puis un troisième
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 11:28:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[S2].txt - [1710 octets] - [07/08/2012 01:11:09]
AdwCleaner[R3].txt - [1384 octets] - [07/08/2012 11:27:37]
AdwCleaner[S3].txt - [1317 octets] - [07/08/2012 11:28:27]

########## EOF - C:\AdwCleaner[S3].txt - [1445 octets] ##########


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[R2].txt - [1331 octets] - [07/08/2012 01:10:46]
AdwCleaner[S2].txt - [1264 octets] - [07/08/2012 01:11:09]

########## EOF - C:\AdwCleaner[S2].txt - [1392 octets] ##########
# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 11:27:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Exécuté depuis : C:\Documents and Settings\Evolene\Bureau\adwcleaner.exe
# Option [Suppression]
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

Je ne comprends pas grand chose au rapport mais je vois BabylonToolbar que j'avais cru avoir éliminé après des jours de galère, est-elle toujours là ou bien ADWcleaner l'a -t-elle aussi éliminée, à moins qu'elle soit de la même famille que rpidity?
Merci encore!
Evolene
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
bonjour, tu as vu les date de tes rapport ils ont 1 mois !!

AdwCleaner[R1].txt - [8098 octets] - [03/08/2012 00:07:20]
AdwCleaner[S1].txt - [8437 octets] - [03/08/2012 00:07:36]
AdwCleaner[S2].txt - [1710 octets] - [07/08/2012 01:11:09]
AdwCleaner[R3].txt - [1384 octets] - [07/08/2012 11:27:37]
AdwCleaner[S3].txt - [1317 octets] - [07/08/2012 11:28:27]
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

oui en effet, c'est du mois dernier quand mon fils a éliminé babylon, mais aujourd'hui, je n'ai aucun rapport d'ADW
mais ça marche, alors, est-ce que je dois m'inquiéter? merci d'avoir été plus vigilant que moi!
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 mai 2021
1 312
Re,
Avant de lancer ZHPDiag, on va vérifier s'il existe encore des adwares!
Supprime ta version d'ADWCleaner (n'est pas à jour) puis fais ceci stp:
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

voilà Fish66
ça a l'air bon, non?
Merci pour tout!
Evolene



# AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 19:44:29
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Evolene - EVOLENE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Evolene\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Evolene\Application Data\Mozilla\Firefox\Profiles\z7rx2evu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\Evolene\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1071 octets] - [04/09/2012 19:44:29]

########## EOF - C:\AdwCleaner[R1].txt - [1131 octets] ##########
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 mai 2021
1 312
Re,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 mai 2021
1 312
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.rpidity.com

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

Voilà le rapport

je vais faire le reste dans la journée et je te tiens au courant
mille mercis! Evolene



Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-09-2012-10-37-51.txt
Run by Evolene at 05/09/2012 10:37:50
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
8 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/09/2012 14:05:27 [559]
C:\ZHP\ZHPFix[R2].txt - 04/09/2012 19:44:38 [641]
C:\ZHP\ZHPFix[R3].txt - 05/09/2012 10:37:51 [1815]
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

Voilà, c'est terminé tout va bien, tu es génial! Merci!



Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.05.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Evolene :: EVOLENE [administrateur]

05/09/2012 10:50:21
mbam-log-2012-09-05 (10-50-21).txt

Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 295965
Temps écoulé: 44 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)


(fin)
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 mai 2021
1 312
Re,

* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

Ouah! tu ne lâches pas le morceau et tu ne te laisses pas influencer par ma légèreté! bravo!
voilà le rapport:




############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:56:00 | 05/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2012]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 956 Mo (870 Mo libre(s) - 91%) [USB DISK] # FAT
F:\ -> Disque fixe # 699 Go (488 Go libre(s) - 70%) [HP Portable Drive] # NTFS
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\WINDOWS\system32\wscntfy.exe (4052)
C:\UsbFix\Go.exe (3856)

################## | Éléments infectieux |

Présent! F:\Continue SweetIM Installation.lnk
Présent! F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

Voilà 2 autres clés


############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:11:25 | 05/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2089]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 14 Go (4 Go libre(s) - 29%) [] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (2636)




et la petite dernière

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:15:31 | 05/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2083]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (1992)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

revoilà les 2 clés, je n'avais pas mis le rapport en entier

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:21:21 | 05/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2129]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 14 Go (4 Go libre(s) - 29%) [] # FAT32
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT32
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\UsbFix\Go.exe (2572)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 mai 2021
1 312
Non, tu insères tous les clés en même temps!
=============
(!) Branche : tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

Avant la fin du travai d' UsbFixl, il y a eu un message disant qu'une port usb E ne pouvait pas emettre un rapport faute de place... ur ce port Usb, j'avais mis une clé Usb que j'avais trouvée hier et qui vient si je comprends bien d'un MAC

d'autre part le rapport que j'ai eu pour les autres ports usb énumère un
################## | Listing | des dossiers personnels que je n'ai pas envie de voir ecrits sur le Net , je peux juste te donner le début

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Evolene (Administrateur) # EVOLENE
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:43:02 | 05/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (EP45-DS3R) (X86-based PC
CPU: Processeur Intel Pentium III Xeon (2533)
RAM -> [Total : 3326 | Free : 2095]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (21 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 956 Mo (870 Mo libre(s) - 91%) [USB DISK] # FAT
G:\ -> Disque fixe # 416 Go (335 Go libre(s) - 80%) [] # NTFS
I:\ -> Disque fixe # 699 Go (488 Go libre(s) - 70%) [HP Portable Drive] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (916)
C:\WINDOWS\system32\winlogon.exe (1008)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1064)
C:\WINDOWS\system32\svchost.exe (1236)
C:\WINDOWS\System32\svchost.exe (1448)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\WINDOWS\system32\spoolsv.exe (2000)
C:\WINDOWS\Explorer.EXE (268)
C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
C:\Program Files\QuickTime\QTTask.exe (576)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
C:\WINDOWS\system32\ctfmon.exe (632)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
C:\WINDOWS\system32\FsUsbExService.Exe (588)
C:\Program Files\Java\jre7\bin\jqs.exe (1260)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
C:\Program Files\Mozilla Firefox\firefox.exe (3368)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
C:\WINDOWS\system32\wscntfy.exe (2604)
C:\UsbFix\Go.exe (1112)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (2000)
Stoppé! C:\WINDOWS\Explorer.EXE (268)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (532)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (540)
Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (568)
Stoppé! C:\Program Files\QuickTime\QTTask.exe (576)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (624)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (632)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (672)
Stoppé! C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (696)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (760)
Stoppé! C:\Program Files\ClickTray Calendar\ClickTray.exe (808)
Stoppé! C:\Program Files\YZDOCK.EXE\YzDock.exe (908)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (588)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1260)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1360)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1604)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3300)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3368)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2772)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2604)

################## | Éléments infectieux |

Supprimé! I:\Continue SweetIM Installation.lnk
Supprimé! C:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! G:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1409082233-1677128483-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1957994488-606747145-725345543-1004
Supprimé! I:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


et la suite après le listing

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EVOLENE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 mai 2021
1 312
Re,
1/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

2/
Est ce que rpidity est encore présent ?
Messages postés
23
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
2 janvier 2013

1/ voilà le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120905_h8n15r9j14f7
2/
Et non, plus de rpidity!!!