Bloque au démarrage, virus.
poowi
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je crois que j'ai un virus, mon ordi démarre et le fond d'écran s'affiche mais après ça bloque et je ne peux rien faire, cliquer sur rien. Je suis obligée de me mettre en mode sans échec. Aidez moi svp. Merci
je crois que j'ai un virus, mon ordi démarre et le fond d'écran s'affiche mais après ça bloque et je ne peux rien faire, cliquer sur rien. Je suis obligée de me mettre en mode sans échec. Aidez moi svp. Merci
A voir également:
- Bloque au démarrage, virus.
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Code puk bloqué - Guide
70 réponses
Salut,
Si tu as installé Spybot => désinstalle-le. Ou coupe son TeaTimer le temps du scan
De même si tu as Avast! désactive sa sandbox.
Depuis le mode sans échec donc :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Si tu as installé Spybot => désinstalle-le. Ou coupe son TeaTimer le temps du scan
De même si tu as Avast! désactive sa sandbox.
Depuis le mode sans échec donc :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Voilà merci beaucoup
OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20120917_j12n9i6v7m11
Extra.txt : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120917_y14z14j7c8l10
OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20120917_j12n9i6v7m11
Extra.txt : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120917_y14z14j7c8l10
Hello,
Juste quelques traces d'adwares. Je suspecte plutôt un problème matériel (RAM ?)
======================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
======================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
Juste quelques traces d'adwares. Je suspecte plutôt un problème matériel (RAM ?)
======================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
======================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
Merci
Mais je n'ai pas pu terminer l'examen car au bout d'un moment il y a un écran bleu qui apparait avec "a problem has been detected " etc
Mais je n'ai pas pu terminer l'examen car au bout d'un moment il y a un écran bleu qui apparait avec "a problem has been detected " etc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah bah oui, j'avais oublié ! voilà :
# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 10:51:26
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Paula - PC-DE-PAULA
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Paula\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Fichier Supprimé : C:\Users\Paula\Desktop\sweetpcfix.url
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\prefs.js
C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
*************************
AdwCleaner[S1].txt - [2862 octets] - [17/09/2012 10:51:26]
########## EOF - C:\AdwCleaner[S1].txt - [2922 octets] ##########
# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 10:51:26
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Paula - PC-DE-PAULA
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Paula\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Fichier Supprimé : C:\Users\Paula\Desktop\sweetpcfix.url
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\prefs.js
C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
*************************
AdwCleaner[S1].txt - [2862 octets] - [17/09/2012 10:51:26]
########## EOF - C:\AdwCleaner[S1].txt - [2922 octets] ##########
OK...
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Merci. Voilà :
OTL : http://pjjoint.malekal.com/files.php?id=OTL_20120917_i13u7h7w5y7
Extras : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120917_l9l9o15q12u6
OTL : http://pjjoint.malekal.com/files.php?id=OTL_20120917_i13u7h7w5y7
Extras : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120917_l9l9o15q12u6
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
Ok ! Voilà
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: P(Administrateur) # PC-DE-P
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 23:36:00 | 17/09/2012
Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
PC: Sony Corporation (VGN-NS31M_W) (X86-based PC
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2161)
RAM -> [Total : 3038 | Free : 2195]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Fail-safe with network boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 151 Go (46 Go libre(s) - 30%) [] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\winlogon.exe (528)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (572)
C:\Windows\system32\lsm.exe (580)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (776)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (928)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\Explorer.EXE (1428)
C:\Program Files\Windows Media Player\wmpnscfg.exe (264)
C:\Program Files\Mozilla Firefox\firefox.exe (716)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1076)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (664)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (1560)
C:\Users\Paula\Downloads\OTL.exe (1148)
C:\Windows\notepad.exe (680)
C:\Windows\notepad.exe (1928)
C:\UsbFix\Go.exe (1808)
C:\Windows\system32\wbem\wmiprvse.exe (468)
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1428)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (264)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (716)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1076)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (664)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (1560)
Stoppé! C:\Users\Paula\Downloads\OTL.exe (1148)
Stoppé! C:\Windows\notepad.exe (680)
Stoppé! C:\Windows\notepad.exe (1928)
################## | Éléments infectieux |
Supprimé! C:\Users\Paula\AppData\Local\Temp\25623-667949-ccleaner.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2562218551-967203289-1876275531-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2562218551-967203289-1876275531-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3534346605-148935779-1423463397-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{149cf313-86f4-11e1-9aa8-001dbaea681a}
################## | Listing |
[17/09/2012 - 23:36:21 | SHD ] C:\$Recycle.Bin
[17/09/2012 - 10:51:31 | N | 2991] C:\AdwCleaner[S1].txt
[17/09/2012 - 22:49:29 | N | 1036] C:\AdwCleaner[S2].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[24/04/2012 - 00:34:23 | D ] C:\b8c844bab6dc706001
[16/09/2012 - 01:22:37 | D ] C:\BigFishGamesCache
[15/09/2012 - 20:56:23 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[05/03/2009 - 19:24:14 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[14/04/2012 - 19:50:11 | D ] C:\DOCUMENTATION
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[15/09/2012 - 21:29:03 | D ] C:\found.000
[15/09/2012 - 22:20:14 | D ] C:\found.001
[16/09/2012 - 00:06:05 | D ] C:\found.002
[16/09/2012 - 11:20:41 | D ] C:\found.003
[16/09/2012 - 21:32:53 | D ] C:\found.004
[16/09/2012 - 22:54:25 | D ] C:\found.005
[14/04/2012 - 19:09:50 | N | 187] C:\Installer_Setup.log
[05/03/2009 - 12:38:39 | D ] C:\Intel
[14/04/2012 - 21:13:56 | D ] C:\logs
[14/04/2012 - 19:20:41 | RHD ] C:\MSOCache
[07/04/2012 - 20:25:02 | D ] C:\P
[17/09/2012 - 22:57:35 | ASH | 3500277760] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[17/09/2012 - 11:01:13 | D ] C:\Program Files
[17/09/2012 - 11:01:14 | HD ] C:\ProgramData
[05/03/2009 - 12:10:56 | N | 1774] C:\RHDSetup.log
[16/09/2012 - 00:37:02 | SHD ] C:\System Volume Information
[14/04/2012 - 22:05:12 | D ] C:\Update
[17/09/2012 - 23:36:21 | D ] C:\UsbFix
[17/09/2012 - 23:36:08 | A | 2876] C:\UsbFix.txt
[14/04/2012 - 19:01:32 | D ] C:\Users
[14/04/2012 - 19:43:56 | N | 386690] C:\vcredist_x86.log
[17/09/2012 - 21:52:12 | D ] C:\Windows
[14/04/2012 - 19:50:11 | D ] C:\_FS_SWRINFO
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PAULA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: P(Administrateur) # PC-DE-P
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 23:36:00 | 17/09/2012
Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
PC: Sony Corporation (VGN-NS31M_W) (X86-based PC
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2161)
RAM -> [Total : 3038 | Free : 2195]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Fail-safe with network boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 151 Go (46 Go libre(s) - 30%) [] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\winlogon.exe (528)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (572)
C:\Windows\system32\lsm.exe (580)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (776)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (928)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\Explorer.EXE (1428)
C:\Program Files\Windows Media Player\wmpnscfg.exe (264)
C:\Program Files\Mozilla Firefox\firefox.exe (716)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1076)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (664)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (1560)
C:\Users\Paula\Downloads\OTL.exe (1148)
C:\Windows\notepad.exe (680)
C:\Windows\notepad.exe (1928)
C:\UsbFix\Go.exe (1808)
C:\Windows\system32\wbem\wmiprvse.exe (468)
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1428)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (264)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (716)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1076)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (664)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (1560)
Stoppé! C:\Users\Paula\Downloads\OTL.exe (1148)
Stoppé! C:\Windows\notepad.exe (680)
Stoppé! C:\Windows\notepad.exe (1928)
################## | Éléments infectieux |
Supprimé! C:\Users\Paula\AppData\Local\Temp\25623-667949-ccleaner.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2562218551-967203289-1876275531-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2562218551-967203289-1876275531-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3534346605-148935779-1423463397-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{149cf313-86f4-11e1-9aa8-001dbaea681a}
################## | Listing |
[17/09/2012 - 23:36:21 | SHD ] C:\$Recycle.Bin
[17/09/2012 - 10:51:31 | N | 2991] C:\AdwCleaner[S1].txt
[17/09/2012 - 22:49:29 | N | 1036] C:\AdwCleaner[S2].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[24/04/2012 - 00:34:23 | D ] C:\b8c844bab6dc706001
[16/09/2012 - 01:22:37 | D ] C:\BigFishGamesCache
[15/09/2012 - 20:56:23 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[05/03/2009 - 19:24:14 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[14/04/2012 - 19:50:11 | D ] C:\DOCUMENTATION
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[15/09/2012 - 21:29:03 | D ] C:\found.000
[15/09/2012 - 22:20:14 | D ] C:\found.001
[16/09/2012 - 00:06:05 | D ] C:\found.002
[16/09/2012 - 11:20:41 | D ] C:\found.003
[16/09/2012 - 21:32:53 | D ] C:\found.004
[16/09/2012 - 22:54:25 | D ] C:\found.005
[14/04/2012 - 19:09:50 | N | 187] C:\Installer_Setup.log
[05/03/2009 - 12:38:39 | D ] C:\Intel
[14/04/2012 - 21:13:56 | D ] C:\logs
[14/04/2012 - 19:20:41 | RHD ] C:\MSOCache
[07/04/2012 - 20:25:02 | D ] C:\P
[17/09/2012 - 22:57:35 | ASH | 3500277760] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[17/09/2012 - 11:01:13 | D ] C:\Program Files
[17/09/2012 - 11:01:14 | HD ] C:\ProgramData
[05/03/2009 - 12:10:56 | N | 1774] C:\RHDSetup.log
[16/09/2012 - 00:37:02 | SHD ] C:\System Volume Information
[14/04/2012 - 22:05:12 | D ] C:\Update
[17/09/2012 - 23:36:21 | D ] C:\UsbFix
[17/09/2012 - 23:36:08 | A | 2876] C:\UsbFix.txt
[14/04/2012 - 19:01:32 | D ] C:\Users
[14/04/2012 - 19:43:56 | N | 386690] C:\vcredist_x86.log
[17/09/2012 - 21:52:12 | D ] C:\Windows
[14/04/2012 - 19:50:11 | D ] C:\_FS_SWRINFO
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PAULA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
OK :-)
● Télécharge Service Repair (Eset) sur ton Bureau.
● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
● Héberge le rapport CC Support\Logs\SvcRepair.txt et poste le lien.
● Télécharge Service Repair (Eset) sur ton Bureau.
● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
● Héberge le rapport CC Support\Logs\SvcRepair.txt et poste le lien.
