Infecté ?
Résolu
LES BIDOCHONS
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention -
loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon pc fixe se bloque tous les matins, il faut forcer le pc à s'éteindre, ensuite au redémarrage, il arrive que l'écran indique "pas de signal".
Hier, les vidéos sur youtube, dailymotion ne fonctionnaient pas, elles indiquaient : "an error occur...".
Beaucoup de sites indiquent une connexion non certifiée, alors qu'il s'agit de sites classiques genre fnac, amazon, priceminister, etc...
Plusieurs fois le pc s'est éteint net, et il a fait un bruit spectaculaire (un bruit de moteur qui tourne à fond), comme ci tous les composants tournaient au maximum, je ne sais pas ce que cela signifie...
En ce moment, internet explorer est complètement hs, il n'est pas possible de faire une recherche.
J'utilise mozilla firefox.
Je ne sais pas si c'est un virus, ou un problème de composant défaillant.
Voilà, si quelqu'un a une idée.
Merci
Mon pc fixe se bloque tous les matins, il faut forcer le pc à s'éteindre, ensuite au redémarrage, il arrive que l'écran indique "pas de signal".
Hier, les vidéos sur youtube, dailymotion ne fonctionnaient pas, elles indiquaient : "an error occur...".
Beaucoup de sites indiquent une connexion non certifiée, alors qu'il s'agit de sites classiques genre fnac, amazon, priceminister, etc...
Plusieurs fois le pc s'est éteint net, et il a fait un bruit spectaculaire (un bruit de moteur qui tourne à fond), comme ci tous les composants tournaient au maximum, je ne sais pas ce que cela signifie...
En ce moment, internet explorer est complètement hs, il n'est pas possible de faire une recherche.
J'utilise mozilla firefox.
Je ne sais pas si c'est un virus, ou un problème de composant défaillant.
Voilà, si quelqu'un a une idée.
Merci
A voir également:
- Infecté ?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
43 réponses
Bonsoir
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonjour
Avira n'est pas mauvais, je t'ai proposé MSE parce qu'il est simple et automatisé.
Pour t"aider à faire un choix, voir.
Mais, aucun logiciel ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
* Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Aide toi de ce programme : Update Checker - Tuto
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet
PS: Dis moi quand tu sera prêt à continuer ;)
Avira n'est pas mauvais, je t'ai proposé MSE parce qu'il est simple et automatisé.
Pour t"aider à faire un choix, voir.
Mais, aucun logiciel ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
* Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Aide toi de ce programme : Update Checker - Tuto
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet
PS: Dis moi quand tu sera prêt à continuer ;)
Bonjour, j'ai installé mse, pour windows update, il n'y a pas de mises à jour importantes mais facultatives.
J'ai installé update checker, et le pc est à jour, mais par contre, je n'arrive pas à le rendre automatique au démarrage, afin que mes parentes aient le petit logo vert à côté de l'heure, afin qu'ils prennent l'habitude de mettre à jour les logiciels trouvés par update.
Adblock et wot sont installés.
Maintenant, ce matin, il y a encore eu un freeze de la souris au démarrage.
J'ai dû forcer le pc à s'eteindre.
Pas d'autres soucis depuis...
J'ai installé update checker, et le pc est à jour, mais par contre, je n'arrive pas à le rendre automatique au démarrage, afin que mes parentes aient le petit logo vert à côté de l'heure, afin qu'ils prennent l'habitude de mettre à jour les logiciels trouvés par update.
Adblock et wot sont installés.
Maintenant, ce matin, il y a encore eu un freeze de la souris au démarrage.
J'ai dû forcer le pc à s'eteindre.
Pas d'autres soucis depuis...
Bonsoir, merci de votre aide, voici le rapport, je ne sais pas ce qu'il dit :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121001_w15f8b12s15h6
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121001_w15f8b12s15h6
Bonjour
Désolé pour le retard ...
On va faire de nouvelles vérifications avec un autre outil de diagnostic :
* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de OTL, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Désolé pour le retard ...
On va faire de nouvelles vérifications avec un autre outil de diagnostic :
* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de OTL, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, voici les deux rapports :
http://cjoint.com/12oc/BJdmvB2tVdP.htm
http://cjoint.com/12oc/BJdmv2DnN32.htm
http://cjoint.com/12oc/BJdmvB2tVdP.htm
http://cjoint.com/12oc/BJdmv2DnN32.htm
1) A désinstaller (si présent dans la liste) via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Orange Inside >>voir la suite pour t'aider
-Adobe Acrobat Reader 9.0
Télécharge et installe Adobe Reader 10.1.4 (pense à décocher McAfee Security Scan Plus)
2) Utilise ce logiciel :
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
-Orange Inside >>voir la suite pour t'aider
-Adobe Acrobat Reader 9.0
Télécharge et installe Adobe Reader 10.1.4 (pense à décocher McAfee Security Scan Plus)
2) Utilise ce logiciel :
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
L'installation d'adobe a échoué...
Voici le rapport avant suppression, et après suppression :
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Philippe [Droits d'admin]
Mode : Recherche -- Date : 12/08/2007 01:21:14
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725032VLA380 ATA Device +++++
--- User ---
[MBR] 61ff5900e35c776813d94a13f1327a0e
[BSP] 23c97f233098a72ca73a6bf769cc7b5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 147757 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323074048 | Size: 147493 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
________________________________________________________________
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Philippe [Droits d'admin]
Mode : Suppression -- Date : 12/08/2007 01:21:54
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725032VLA380 ATA Device +++++
--- User ---
[MBR] 61ff5900e35c776813d94a13f1327a0e
[BSP] 23c97f233098a72ca73a6bf769cc7b5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 147757 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323074048 | Size: 147493 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voici le rapport avant suppression, et après suppression :
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Philippe [Droits d'admin]
Mode : Recherche -- Date : 12/08/2007 01:21:14
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725032VLA380 ATA Device +++++
--- User ---
[MBR] 61ff5900e35c776813d94a13f1327a0e
[BSP] 23c97f233098a72ca73a6bf769cc7b5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 147757 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323074048 | Size: 147493 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
________________________________________________________________
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Philippe [Droits d'admin]
Mode : Suppression -- Date : 12/08/2007 01:21:54
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> D:\Users\Default\NTUSER.DAT
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725032VLA380 ATA Device +++++
--- User ---
[MBR] 61ff5900e35c776813d94a13f1327a0e
[BSP] 23c97f233098a72ca73a6bf769cc7b5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 147757 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323074048 | Size: 147493 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Recherche"
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Recherche"
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
Ah si j'ai trouvé une clé usb, mais elle n'a pas été utilisée depuis longtemps, voici le rapport avec la clé usb :
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Philippe (Administrateur) # ACER
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 06:18:06 | 12/08/2007
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: ACER (Aspire M3630) (X86-based PC
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1600)
RAM -> [Total : 2047 | Free : 1082]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19328
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (77 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 144 Go (68 Go libre(s) - 47%) [ACER] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (680)
C:\Windows\system32\wininit.exe (880)
C:\Windows\system32\csrss.exe (892)
C:\Windows\system32\services.exe (928)
C:\Windows\system32\lsass.exe (940)
C:\Windows\system32\lsm.exe (948)
C:\Windows\system32\winlogon.exe (1032)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\System32\svchost.exe (1264)
C:\Windows\system32\Ati2evxx.exe (1352)
C:\Windows\System32\svchost.exe (1368)
C:\Windows\System32\svchost.exe (1424)
C:\Windows\system32\svchost.exe (1448)
C:\Windows\system32\svchost.exe (1576)
C:\Windows\system32\SLsvc.exe (1600)
C:\Windows\system32\svchost.exe (1624)
C:\Windows\system32\Ati2evxx.exe (1752)
C:\Windows\system32\svchost.exe (1848)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1944)
C:\Windows\System32\spoolsv.exe (596)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\Dwm.exe (2276)
C:\Windows\system32\taskeng.exe (2308)
C:\Windows\Explorer.EXE (2332)
C:\Windows\system32\taskeng.exe (2380)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (2412)
C:\Windows\system32\taskeng.exe (2592)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (2720)
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2788)
C:\Windows\system32\svchost.exe (2992)
C:\Windows\system32\svchost.exe (3012)
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe (3076)
C:\Windows\System32\svchost.exe (3152)
C:\Windows\system32\SearchIndexer.exe (3172)
C:\Windows\system32\WUDFHost.exe (3548)
C:\Program Files\Windows Defender\MSASCui.exe (3688)
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (3724)
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (3744)
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (3756)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (3772)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3792)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (3800)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3892)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4060)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2136)
C:\Windows\System32\mobsync.exe (2428)
C:\Program Files\Windows Sidebar\sidebar.exe (2464)
C:\Windows\ehome\ehtray.exe (2688)
C:\Users\Philippe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3624)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3640)
C:\Program Files\Orange\MailNotifier\MailNotifier.exe (3492)
C:\Windows\ehome\ehmsas.exe (1416)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3976)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3528)
C:\Windows\system32\wbem\unsecapp.exe (2780)
C:\Windows\system32\wbem\wmiprvse.exe (4068)
C:\Windows\system32\wbem\wmiprvse.exe (4120)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (4428)
C:\Program Files\Mozilla Firefox\firefox.exe (4788)
C:\Windows\system32\svchost.exe (4816)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5052)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (5104)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (5120)
C:\Windows\system32\conime.exe (5420)
C:\UsbFix\Go.exe (5812)
C:\Windows\system32\SearchProtocolHost.exe (5924)
C:\Windows\system32\SearchFilterHost.exe (5936)
C:\Program Files\Windows Media Player\wmplayer.exe (6068)
################## | Éléments infectieux |
Présent! C:\Users\Philippe\AppData\Local\Temp\Uninstaller.exe
Présent! C:\Users\Philippe\AppData\Local\Temp\winpcap-nmap-4.12.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3c46cdf4-3372-11e0-b8df-0019213a4957}
Shell\AutoRun\Command = L:\StartCodySafe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3c46cdf7-3372-11e0-b8df-0019213a4957}
Shell\AutoRun\Command = K:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{c6387282-4704-11e0-bb8d-0019213a4957}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Philippe (Administrateur) # ACER
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 06:18:06 | 12/08/2007
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: ACER (Aspire M3630) (X86-based PC
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1600)
RAM -> [Total : 2047 | Free : 1082]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19328
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (77 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 144 Go (68 Go libre(s) - 47%) [ACER] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (680)
C:\Windows\system32\wininit.exe (880)
C:\Windows\system32\csrss.exe (892)
C:\Windows\system32\services.exe (928)
C:\Windows\system32\lsass.exe (940)
C:\Windows\system32\lsm.exe (948)
C:\Windows\system32\winlogon.exe (1032)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\System32\svchost.exe (1264)
C:\Windows\system32\Ati2evxx.exe (1352)
C:\Windows\System32\svchost.exe (1368)
C:\Windows\System32\svchost.exe (1424)
C:\Windows\system32\svchost.exe (1448)
C:\Windows\system32\svchost.exe (1576)
C:\Windows\system32\SLsvc.exe (1600)
C:\Windows\system32\svchost.exe (1624)
C:\Windows\system32\Ati2evxx.exe (1752)
C:\Windows\system32\svchost.exe (1848)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1944)
C:\Windows\System32\spoolsv.exe (596)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\Dwm.exe (2276)
C:\Windows\system32\taskeng.exe (2308)
C:\Windows\Explorer.EXE (2332)
C:\Windows\system32\taskeng.exe (2380)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (2412)
C:\Windows\system32\taskeng.exe (2592)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (2720)
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2788)
C:\Windows\system32\svchost.exe (2992)
C:\Windows\system32\svchost.exe (3012)
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe (3076)
C:\Windows\System32\svchost.exe (3152)
C:\Windows\system32\SearchIndexer.exe (3172)
C:\Windows\system32\WUDFHost.exe (3548)
C:\Program Files\Windows Defender\MSASCui.exe (3688)
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (3724)
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (3744)
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (3756)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (3772)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3792)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (3800)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3892)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4060)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2136)
C:\Windows\System32\mobsync.exe (2428)
C:\Program Files\Windows Sidebar\sidebar.exe (2464)
C:\Windows\ehome\ehtray.exe (2688)
C:\Users\Philippe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3624)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3640)
C:\Program Files\Orange\MailNotifier\MailNotifier.exe (3492)
C:\Windows\ehome\ehmsas.exe (1416)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3976)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3528)
C:\Windows\system32\wbem\unsecapp.exe (2780)
C:\Windows\system32\wbem\wmiprvse.exe (4068)
C:\Windows\system32\wbem\wmiprvse.exe (4120)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (4428)
C:\Program Files\Mozilla Firefox\firefox.exe (4788)
C:\Windows\system32\svchost.exe (4816)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5052)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (5104)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_278.exe (5120)
C:\Windows\system32\conime.exe (5420)
C:\UsbFix\Go.exe (5812)
C:\Windows\system32\SearchProtocolHost.exe (5924)
C:\Windows\system32\SearchFilterHost.exe (5936)
C:\Program Files\Windows Media Player\wmplayer.exe (6068)
################## | Éléments infectieux |
Présent! C:\Users\Philippe\AppData\Local\Temp\Uninstaller.exe
Présent! C:\Users\Philippe\AppData\Local\Temp\winpcap-nmap-4.12.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3c46cdf4-3372-11e0-b8df-0019213a4957}
Shell\AutoRun\Command = L:\StartCodySafe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3c46cdf7-3372-11e0-b8df-0019213a4957}
Shell\AutoRun\Command = K:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{c6387282-4704-11e0-bb8d-0019213a4957}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Bonjour
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
2) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
2) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Bonjour, voici le rapport usbfix :
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Philippe (Administrateur) # ACER
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 20:49:37 | 12/08/2007
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: ACER (Aspire M3630) (X86-based PC
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1600)
RAM -> [Total : 2047 | Free : 1273]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19328
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (77 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 144 Go (68 Go libre(s) - 47%) [ACER] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (716)
C:\Windows\system32\wininit.exe (916)
C:\Windows\system32\csrss.exe (928)
C:\Windows\system32\services.exe (964)
C:\Windows\system32\lsass.exe (976)
C:\Windows\system32\lsm.exe (984)
C:\Windows\system32\winlogon.exe (1068)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\System32\svchost.exe (1292)
C:\Windows\system32\Ati2evxx.exe (1380)
C:\Windows\System32\svchost.exe (1392)
C:\Windows\System32\svchost.exe (1456)
C:\Windows\system32\svchost.exe (1476)
C:\Windows\system32\svchost.exe (1608)
C:\Windows\system32\SLsvc.exe (1628)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32\Ati2evxx.exe (1744)
C:\Windows\system32\svchost.exe (1896)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2004)
C:\Windows\System32\spoolsv.exe (696)
C:\Windows\system32\svchost.exe (1012)
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2240)
C:\Windows\system32\svchost.exe (2364)
C:\Windows\system32\svchost.exe (2392)
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe (2440)
C:\Windows\System32\svchost.exe (2616)
C:\Windows\system32\SearchIndexer.exe (2636)
C:\Windows\system32\taskeng.exe (2784)
C:\Windows\system32\WUDFHost.exe (2928)
C:\Windows\system32\svchost.exe (3976)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4036)
C:\Windows\system32\taskeng.exe (2560)
C:\Windows\system32\userinit.exe (3540)
C:\Windows\system32\Dwm.exe (3700)
C:\Windows\system32\taskeng.exe (3728)
C:\Windows\system32\taskeng.exe (3840)
C:\Windows\Explorer.EXE (3608)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (628)
C:\Program Files\Windows Defender\MSASCui.exe (3760)
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (3456)
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (3432)
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (3412)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3200)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (3228)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (1944)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (936)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (3828)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2528)
C:\Program Files\Windows Sidebar\sidebar.exe (4084)
C:\Windows\ehome\ehtray.exe (3424)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2572)
C:\Users\Philippe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3040)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1412)
C:\Program Files\Orange\MailNotifier\MailNotifier.exe (1532)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3208)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3680)
C:\Windows\ehome\ehmsas.exe (3556)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3508)
C:\Windows\system32\wbem\unsecapp.exe (1780)
C:\Windows\system32\wbem\wmiprvse.exe (3052)
C:\UsbFix\Go.exe (4136)
C:\Windows\system32\wbem\wmiprvse.exe (4236)
C:\Windows\system32\wuauclt.exe (4388)
C:\Windows\System32\mobsync.exe (4708)
C:\Program Files\Windows Media Player\wmplayer.exe (4800)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\Ati2evxx.exe (1380)
Stoppé! C:\Windows\system32\SLsvc.exe (1628)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1744)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2004)
Stoppé! C:\Windows\System32\spoolsv.exe (696)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2240)
Stoppé! C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe (2440)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2636)
Stoppé! C:\Windows\system32\taskeng.exe (2784)
Stoppé! C:\Windows\system32\WUDFHost.exe (2928)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4036)
Stoppé! C:\Windows\system32\taskeng.exe (2560)
Stoppé! C:\Windows\system32\taskeng.exe (3728)
Stoppé! C:\Windows\system32\taskeng.exe (3840)
Stoppé! C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (628)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3760)
Stoppé! C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (3456)
Stoppé! C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (3432)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (3412)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3200)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (3228)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (936)
Stoppé! C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (3828)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2528)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4084)
Stoppé! C:\Windows\ehome\ehtray.exe (3424)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2572)
Stoppé! C:\Users\Philippe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3040)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1412)
Stoppé! C:\Program Files\Orange\MailNotifier\MailNotifier.exe (1532)
Stoppé! C:\Windows\ehome\ehmsas.exe (3556)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3508)
Stoppé! C:\Windows\system32\wuauclt.exe (4388)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5260)
Stoppé! C:\Windows\system32\conime.exe (4812)
################## | Éléments infectieux |
Supprimé! C:\Users\Philippe\AppData\Local\Temp\Uninstaller.exe
Supprimé! C:\Users\Philippe\AppData\Local\Temp\winpcap-nmap-4.12.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4263293246-851148015-3126143515-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2787832453-2619219051-1461634379-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4263293246-851148015-3126143515-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c46cdf4-3372-11e0-b8df-0019213a4957}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c6387282-4704-11e0-bb8d-0019213a4957}
################## | Listing |
[12/08/2007 - 20:53:36 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[02/08/2011 - 11:22:35 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[07/02/2011 - 21:47:30 | N | 8192] C:\BOOTSECT.BAK
[12/08/2007 - 06:16:15 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[12/08/2007 - 20:31:56 | ASH | 2146754560] C:\hiberfil.sys
[12/08/2007 - 20:31:55 | ASH | 2460561408] C:\pagefile.sys
[26/02/2011 - 20:56:21 | D ] C:\PerfLogs
[10/08/2007 - 05:05:30 | D ] C:\Program Files
[15/09/2012 - 09:40:18 | HD ] C:\ProgramData
[12/08/2007 - 01:26:15 | SHD ] C:\System Volume Information
[12/08/2007 - 20:53:36 | D ] C:\UsbFix
[12/08/2007 - 20:50:26 | A | 8203] C:\UsbFix.txt
[07/02/2011 - 22:10:20 | D ] C:\Users
[11/08/2007 - 19:00:47 | D ] C:\Windows
[10/08/2007 - 05:15:44 | D ] C:\ZHP
[12/08/2007 - 20:53:36 | SHD ] D:\$RECYCLE.BIN
[01/05/2010 - 22:31:02 | RAD ] D:\autorun.inf
[06/05/2010 - 21:47:02 | D ] D:\erData
[14/08/2007 - 23:54:21 | D ] D:\FullDisc
[08/02/2011 - 13:09:11 | D ] D:\MIEVS
[08/02/2011 - 17:45:40 | N | 10670593536] D:\MIEVS.TIB
[31/10/2010 - 18:51:20 | SHD ] D:\System Volume Information
[29/01/2011 - 15:52:25 | D ] D:\Users
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Philippe (Administrateur) # ACER
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 20:49:37 | 12/08/2007
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: ACER (Aspire M3630) (X86-based PC
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1600)
RAM -> [Total : 2047 | Free : 1273]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19328
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (77 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 144 Go (68 Go libre(s) - 47%) [ACER] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (716)
C:\Windows\system32\wininit.exe (916)
C:\Windows\system32\csrss.exe (928)
C:\Windows\system32\services.exe (964)
C:\Windows\system32\lsass.exe (976)
C:\Windows\system32\lsm.exe (984)
C:\Windows\system32\winlogon.exe (1068)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1256)
C:\Windows\System32\svchost.exe (1292)
C:\Windows\system32\Ati2evxx.exe (1380)
C:\Windows\System32\svchost.exe (1392)
C:\Windows\System32\svchost.exe (1456)
C:\Windows\system32\svchost.exe (1476)
C:\Windows\system32\svchost.exe (1608)
C:\Windows\system32\SLsvc.exe (1628)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32\Ati2evxx.exe (1744)
C:\Windows\system32\svchost.exe (1896)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2004)
C:\Windows\System32\spoolsv.exe (696)
C:\Windows\system32\svchost.exe (1012)
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2240)
C:\Windows\system32\svchost.exe (2364)
C:\Windows\system32\svchost.exe (2392)
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe (2440)
C:\Windows\System32\svchost.exe (2616)
C:\Windows\system32\SearchIndexer.exe (2636)
C:\Windows\system32\taskeng.exe (2784)
C:\Windows\system32\WUDFHost.exe (2928)
C:\Windows\system32\svchost.exe (3976)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4036)
C:\Windows\system32\taskeng.exe (2560)
C:\Windows\system32\userinit.exe (3540)
C:\Windows\system32\Dwm.exe (3700)
C:\Windows\system32\taskeng.exe (3728)
C:\Windows\system32\taskeng.exe (3840)
C:\Windows\Explorer.EXE (3608)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (628)
C:\Program Files\Windows Defender\MSASCui.exe (3760)
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (3456)
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (3432)
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (3412)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3200)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (3228)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (1944)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (936)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (3828)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2528)
C:\Program Files\Windows Sidebar\sidebar.exe (4084)
C:\Windows\ehome\ehtray.exe (3424)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2572)
C:\Users\Philippe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3040)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1412)
C:\Program Files\Orange\MailNotifier\MailNotifier.exe (1532)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3208)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3680)
C:\Windows\ehome\ehmsas.exe (3556)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3508)
C:\Windows\system32\wbem\unsecapp.exe (1780)
C:\Windows\system32\wbem\wmiprvse.exe (3052)
C:\UsbFix\Go.exe (4136)
C:\Windows\system32\wbem\wmiprvse.exe (4236)
C:\Windows\system32\wuauclt.exe (4388)
C:\Windows\System32\mobsync.exe (4708)
C:\Program Files\Windows Media Player\wmplayer.exe (4800)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\Ati2evxx.exe (1380)
Stoppé! C:\Windows\system32\SLsvc.exe (1628)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1744)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2004)
Stoppé! C:\Windows\System32\spoolsv.exe (696)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2240)
Stoppé! C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe (2440)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2636)
Stoppé! C:\Windows\system32\taskeng.exe (2784)
Stoppé! C:\Windows\system32\WUDFHost.exe (2928)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4036)
Stoppé! C:\Windows\system32\taskeng.exe (2560)
Stoppé! C:\Windows\system32\taskeng.exe (3728)
Stoppé! C:\Windows\system32\taskeng.exe (3840)
Stoppé! C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (628)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3760)
Stoppé! C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (3456)
Stoppé! C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (3432)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (3412)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3200)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (3228)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (936)
Stoppé! C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (3828)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2528)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4084)
Stoppé! C:\Windows\ehome\ehtray.exe (3424)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2572)
Stoppé! C:\Users\Philippe\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3040)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1412)
Stoppé! C:\Program Files\Orange\MailNotifier\MailNotifier.exe (1532)
Stoppé! C:\Windows\ehome\ehmsas.exe (3556)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3508)
Stoppé! C:\Windows\system32\wuauclt.exe (4388)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5260)
Stoppé! C:\Windows\system32\conime.exe (4812)
################## | Éléments infectieux |
Supprimé! C:\Users\Philippe\AppData\Local\Temp\Uninstaller.exe
Supprimé! C:\Users\Philippe\AppData\Local\Temp\winpcap-nmap-4.12.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4263293246-851148015-3126143515-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2787832453-2619219051-1461634379-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4263293246-851148015-3126143515-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c46cdf4-3372-11e0-b8df-0019213a4957}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c6387282-4704-11e0-bb8d-0019213a4957}
################## | Listing |
[12/08/2007 - 20:53:36 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[02/08/2011 - 11:22:35 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[07/02/2011 - 21:47:30 | N | 8192] C:\BOOTSECT.BAK
[12/08/2007 - 06:16:15 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[12/08/2007 - 20:31:56 | ASH | 2146754560] C:\hiberfil.sys
[12/08/2007 - 20:31:55 | ASH | 2460561408] C:\pagefile.sys
[26/02/2011 - 20:56:21 | D ] C:\PerfLogs
[10/08/2007 - 05:05:30 | D ] C:\Program Files
[15/09/2012 - 09:40:18 | HD ] C:\ProgramData
[12/08/2007 - 01:26:15 | SHD ] C:\System Volume Information
[12/08/2007 - 20:53:36 | D ] C:\UsbFix
[12/08/2007 - 20:50:26 | A | 8203] C:\UsbFix.txt
[07/02/2011 - 22:10:20 | D ] C:\Users
[11/08/2007 - 19:00:47 | D ] C:\Windows
[10/08/2007 - 05:15:44 | D ] C:\ZHP
[12/08/2007 - 20:53:36 | SHD ] D:\$RECYCLE.BIN
[01/05/2010 - 22:31:02 | RAD ] D:\autorun.inf
[06/05/2010 - 21:47:02 | D ] D:\erData
[14/08/2007 - 23:54:21 | D ] D:\FullDisc
[08/02/2011 - 13:09:11 | D ] D:\MIEVS
[08/02/2011 - 17:45:40 | N | 10670593536] D:\MIEVS.TIB
[31/10/2010 - 18:51:20 | SHD ] D:\System Volume Information
[29/01/2011 - 15:52:25 | D ] D:\Users
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.04.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
Philippe :: ACER [administrateur]
12/08/2007 21:30:12
mbam-log-2007-08-12 (21-30-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 290653
Temps écoulé: 47 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.10.04.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
Philippe :: ACER [administrateur]
12/08/2007 21:30:12
mbam-log-2007-08-12 (21-30-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 290653
Temps écoulé: 47 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script qu'il contient en entier et copie le (Édition --> Copier)
* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Colle le script dans la zone "personnalisation"
* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
* Ouvre ce lien, sélectionne le script qu'il contient en entier et copie le (Édition --> Copier)
* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Colle le script dans la zone "personnalisation"
* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
All processes killed
========== OTL ==========
C:\ProgramData\.zreglib moved successfully.
File C:\ProgramData\.zreglib not found.
C:\Users\Philippe\AppData\Roaming\Real\Update\temp\~Upg0\rnupgagent.exe moved successfully.
C:\Users\Philippe\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe moved successfully.
========== FILES ==========
C:\Windows\tasks\ReclaimerUpdateXML_Philippe.job moved successfully.
C:\Windows\tasks\RNUpgradeHelperLogonPrompt_Philippe.job moved successfully.
C:\Windows\tasks\ReclaimerUpdateFiles_Philippe.job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56478 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Philippe
->Temp folder emptied: 288781014 bytes
->Temporary Internet Files folder emptied: 191518700 bytes
->Java cache emptied: 455572 bytes
->FireFox cache emptied: 69252576 bytes
->Google Chrome cache emptied: 6646359 bytes
->Flash cache emptied: 58681 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35450934 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 565,00 mb
OTL by OldTimer - Version 3.2.70.1 log created on 08102007_044123
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
C:\ProgramData\.zreglib moved successfully.
File C:\ProgramData\.zreglib not found.
C:\Users\Philippe\AppData\Roaming\Real\Update\temp\~Upg0\rnupgagent.exe moved successfully.
C:\Users\Philippe\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe moved successfully.
========== FILES ==========
C:\Windows\tasks\ReclaimerUpdateXML_Philippe.job moved successfully.
C:\Windows\tasks\RNUpgradeHelperLogonPrompt_Philippe.job moved successfully.
C:\Windows\tasks\ReclaimerUpdateFiles_Philippe.job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56478 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Philippe
->Temp folder emptied: 288781014 bytes
->Temporary Internet Files folder emptied: 191518700 bytes
->Java cache emptied: 455572 bytes
->FireFox cache emptied: 69252576 bytes
->Google Chrome cache emptied: 6646359 bytes
->Flash cache emptied: 58681 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35450934 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 565,00 mb
OTL by OldTimer - Version 3.2.70.1 log created on 08102007_044123
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Nous allons lancer une analyse en ligne de ton ordinateur :
* Rends toi sur cette page.
* Clique sur "Lancer ESET Online Scanner".
* Laisse toi guider pour installer les éléments nécessaires au lancement de l'analyse.
* Poste le rapport qui apparaitra à la fin de l'analyse.
* Rends toi sur cette page.
* Clique sur "Lancer ESET Online Scanner".
* Laisse toi guider pour installer les éléments nécessaires au lancement de l'analyse.
* Poste le rapport qui apparaitra à la fin de l'analyse.
Bonjour, voici le rapport :
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b682f87a67026c4e901376f1f76af214
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2007-08-10 03:34:31
# local_time=2007-08-10 05:34:31 )
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 24248733 0 0
# compatibility_mode=8192 67108863 100 0 214 214 0 0
# scanned=8985
# found=0
# cleaned=0
# scan_time=866
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b682f87a67026c4e901376f1f76af214
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2007-08-10 06:12:27
# local_time=2007-08-10 08:12:27 )
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 24295986 0 0
# compatibility_mode=8192 67108863 100 0 47467 47467 0 0
# scanned=129465
# found=4
# cleaned=4
# scan_time=6289
D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-29d586e1 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-734bfaf3 probably a variant of Win32/Agent.DYXWUMY trojan (deleted - quarantined) 00000000000000000000000000000000 C
D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7adbb65d-132e27d2 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-7ef52800 probably a variant of Win32/Agent.DYXWUMY trojan (deleted - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b682f87a67026c4e901376f1f76af214
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2007-08-10 03:34:31
# local_time=2007-08-10 05:34:31 )
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 24248733 0 0
# compatibility_mode=8192 67108863 100 0 214 214 0 0
# scanned=8985
# found=0
# cleaned=0
# scan_time=866
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b682f87a67026c4e901376f1f76af214
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2007-08-10 06:12:27
# local_time=2007-08-10 08:12:27 )
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 24295986 0 0
# compatibility_mode=8192 67108863 100 0 47467 47467 0 0
# scanned=129465
# found=4
# cleaned=4
# scan_time=6289
D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-29d586e1 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-734bfaf3 probably a variant of Win32/Agent.DYXWUMY trojan (deleted - quarantined) 00000000000000000000000000000000 C
D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7adbb65d-132e27d2 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
D:\Users\snoopy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-7ef52800 probably a variant of Win32/Agent.DYXWUMY trojan (deleted - quarantined) 00000000000000000000000000000000 C
Bonjour
Comment va le PC ?
__________________________________________________________________
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Java 6 Update 7
*Télécharge et installe Java 7 update 7.
****************
2) Télécharge >>TFC.exe<< impérativement sur ton bureau
*Ferme tous les programmes en cour de fonctionnement...
*Valide START pour lancer TFC
*Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.
****************
3) Relance une analyse ZHPDiag comme expliqué Ici (héberge le rapport)
Comment va le PC ?
__________________________________________________________________
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Java 6 Update 7
*Télécharge et installe Java 7 update 7.
****************
2) Télécharge >>TFC.exe<< impérativement sur ton bureau
*Ferme tous les programmes en cour de fonctionnement...
*Valide START pour lancer TFC
*Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.
****************
3) Relance une analyse ZHPDiag comme expliqué Ici (héberge le rapport)
Je m'en occupe, mais par contre il y a un problème au niveau des certificats de sécurité quand je vais sur amazon par exemple...
Voici les message sur mozilla et internet explorer :
Cette connexion n'est pas certifiée
Vous avez demandé à Firefox de se connecter de manière sécurisée à www.amazon.fr, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.
Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée.
Que dois-je faire ?
Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer.
______________________________________________________________
Le certificat de sécurité de ce site Web présente un problème.
Le certificat de sécurité présenté par ce site Web a expiré ou n'est pas encore valide.
Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d'interception des données que vous envoyez sur le serveur.
Nous vous recommandons de fermer cette page Web et de quitter ce site.
Cliquez ici pour fermer cette page Web.
Poursuivre avec ce site Web (non recommandé).
Informations
Si vous êtes arrivé sur cette page en cliquant sur un lien, vérifiez l'adresse du site Web dans la barre d'adresses afin de vous assurer qu'il s'agit de l'adresse attendue.
Lorsque vous voulez visiter un site Web dont l'adresse est de type https://example.com, ajoutez « www » à l'adresse, https://www.example.com.
Si vous décidez d'ignorer cette erreur et de continuer, n'entrez pas d'informations personnelles sur le site Web.
Pour plus d'informations, consultez « Erreurs de certificat » dans l'aide d'Internet Explorer.
______________________________________________________________
Pour le moment, il n'y a pas eu de crash écran bleu, souris bloquée,...etc.
Hier, c'était de la folie pendant otl, j'ai même eu une demande pour réparer windows avec le cd d'installation, car un fichier système critique était endommagé...
Je continue et je vous dirais.
Voici les message sur mozilla et internet explorer :
Cette connexion n'est pas certifiée
Vous avez demandé à Firefox de se connecter de manière sécurisée à www.amazon.fr, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.
Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée.
Que dois-je faire ?
Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer.
______________________________________________________________
Le certificat de sécurité de ce site Web présente un problème.
Le certificat de sécurité présenté par ce site Web a expiré ou n'est pas encore valide.
Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d'interception des données que vous envoyez sur le serveur.
Nous vous recommandons de fermer cette page Web et de quitter ce site.
Cliquez ici pour fermer cette page Web.
Poursuivre avec ce site Web (non recommandé).
Informations
Si vous êtes arrivé sur cette page en cliquant sur un lien, vérifiez l'adresse du site Web dans la barre d'adresses afin de vous assurer qu'il s'agit de l'adresse attendue.
Lorsque vous voulez visiter un site Web dont l'adresse est de type https://example.com, ajoutez « www » à l'adresse, https://www.example.com.
Si vous décidez d'ignorer cette erreur et de continuer, n'entrez pas d'informations personnelles sur le site Web.
Pour plus d'informations, consultez « Erreurs de certificat » dans l'aide d'Internet Explorer.
______________________________________________________________
Pour le moment, il n'y a pas eu de crash écran bleu, souris bloquée,...etc.
Hier, c'était de la folie pendant otl, j'ai même eu une demande pour réparer windows avec le cd d'installation, car un fichier système critique était endommagé...
Je continue et je vous dirais.
Oui d'accord, mais je n'avais pas ces problèmes avant, et maintenant, il n'y a pas moyen de rendre permanente cette exception, la case concernée est tout le temps grisée (inactive).
Autre chose bizarre, la page d'accueil amazon est dans une mise en page "rudimentaire" (si vous voyez ce que je veux dire), tout le texte est en vrac et aucun fond d écran n'apparait, une fois identifié dans mon compte (je précise que c'est seulement lorsque je suis identifié avec mon compte).
Alors que sur internet explorer, il n'y a pas de problème d'apparence.
Aucun problème non plus sur les autres pc avec mozilla.
...
Autre chose bizarre, la page d'accueil amazon est dans une mise en page "rudimentaire" (si vous voyez ce que je veux dire), tout le texte est en vrac et aucun fond d écran n'apparait, une fois identifié dans mon compte (je précise que c'est seulement lorsque je suis identifié avec mon compte).
Alors que sur internet explorer, il n'y a pas de problème d'apparence.
Aucun problème non plus sur les autres pc avec mozilla.
...
