Virus Backdoor:Win32 et HackTool32
Résolu/Fermé
MPB35220
-
4 oct. 2012 à 09:45
MPB35220 Messages postés 45 Date d'inscription mercredi 3 octobre 2012 Statut Membre Dernière intervention 5 avril 2014 - 16 oct. 2012 à 16:08
MPB35220 Messages postés 45 Date d'inscription mercredi 3 octobre 2012 Statut Membre Dernière intervention 5 avril 2014 - 16 oct. 2012 à 16:08
A voir également:
- Backdoor win32
- Puadimanager win32 ✓ - Forum Virus
- Hacktool win32 - Forum Virus
- Puabundler win32 - Forum Virus
- Detection PUA: win32 Installcore ✓ - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
58 réponses
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
12 oct. 2012 à 11:46
12 oct. 2012 à 11:46
OK Merci,
mais je vais devoir m'absenter, je reviens out à l'heure
mais je vais devoir m'absenter, je reviens out à l'heure
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
12 oct. 2012 à 15:58
12 oct. 2012 à 15:58
Me revoici !
J'espère que tout va bien ! Rien de bien méchant, j'espère.
Voici un compte rendu USBFix juste en faisant "Recherche"
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Marie-Pierre (Administrateur) # MARIE-PIERRE-HP
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:48:38 | 12/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (G5230fr-m) (x64-based PC
CPU: AMD Athlon(tm) II X2 220 Processor (2800)
RAM -> [Total : 3839 | Free : 1899]
BIOS: BIOS Date: 09/08/10 14:17:58 Ver: 6.13
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 685 Go (203 Go libre(s) - 30%) [OS] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (310 Go libre(s) - 67%) [TOSHIBA EXT] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (452)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (520)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\nvvsvc.exe (752)
C:\Windows\system32\svchost.exe (792)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (848)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (292)
C:\Windows\system32\svchost.exe (416)
C:\Windows\system32\svchost.exe (320)
C:\Windows\system32\nvvsvc.exe (1164)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\System32\spoolsv.exe (1400)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\svchost.exe (1592)
C:\Windows\system32\taskeng.exe (1620)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1740)
C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1780)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1812)
C:\Program Files\Bonjour\mDNSResponder.exe (1876)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1912)
C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1932)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1972)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1996)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2816)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2840)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2860)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2936)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3164)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3184)
C:\Windows\system32\svchost.exe (3268)
C:\Windows\system32\dmwu.exe (3364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3396)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (3428)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3488)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3560)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3596)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4072)
C:\Windows\System32\alg.exe (3628)
c:\Program Files\Microsoft Security Client\NisSrv.exe (1224)
C:\Windows\system32\svchost.exe (4148)
C:\Windows\system32\WUDFHost.exe (4320)
C:\Windows\system32\taskhost.exe (4828)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (4848)
C:\Windows\system32\Dwm.exe (4904)
C:\Windows\Explorer.EXE (4924)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (5068)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (5084)
C:\Program Files\Microsoft Security Client\msseces.exe (4468)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe (3880)
C:\Program Files (x86)\uTorrent\uTorrent.exe (1736)
C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe (4740)
C:\Program Files (x86)\Skype\Phone\Skype.exe (4736)
C:\Program Files (x86)\Clownfish\Clownfish.exe (5284)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (5624)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (6140)
C:\Windows\SysWOW64\DllHost.exe (5236)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (5956)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3172)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5852)
C:\Windows\system32\SearchIndexer.exe (5884)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (6040)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (1800)
C:\Program Files\iPod\bin\iPodService.exe (5192)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5860)
C:\Windows\System32\svchost.exe (3660)
C:\Windows\system32\DllHost.exe (5768)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3252)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (6920)
C:\Windows\system32\svchost.exe (892)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (6376)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (4788)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6408)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (5892)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (7104)
C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (4100)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6816)
C:\Windows\system32\SearchFilterHost.exe (6808)
C:\Windows\system32\SearchProtocolHost.exe (4544)
C:\UsbFix\Go.exe (740)
C:\Windows\system32\wbem\wmiprvse.exe (6616)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Que faut-il faire ?
je vais essayer de regarder sur site.
D'autre part,
A)- Désactiver le filtre SMARTSCREEN
OK fait
B)- Aussi dans les registres:
- Clic-droit sur la sous-clé IM > supprimer
- Clic-droit sur le sous-clé IM Providers > supprimer
/!\ Redémarrer impérativement le PC.
OK Fait
J'espère que tout va bien ! Rien de bien méchant, j'espère.
Voici un compte rendu USBFix juste en faisant "Recherche"
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: Marie-Pierre (Administrateur) # MARIE-PIERRE-HP
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:48:38 | 12/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (G5230fr-m) (x64-based PC
CPU: AMD Athlon(tm) II X2 220 Processor (2800)
RAM -> [Total : 3839 | Free : 1899]
BIOS: BIOS Date: 09/08/10 14:17:58 Ver: 6.13
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 685 Go (203 Go libre(s) - 30%) [OS] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (310 Go libre(s) - 67%) [TOSHIBA EXT] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (452)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (520)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\nvvsvc.exe (752)
C:\Windows\system32\svchost.exe (792)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (848)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (292)
C:\Windows\system32\svchost.exe (416)
C:\Windows\system32\svchost.exe (320)
C:\Windows\system32\nvvsvc.exe (1164)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\System32\spoolsv.exe (1400)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\svchost.exe (1592)
C:\Windows\system32\taskeng.exe (1620)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1740)
C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1780)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1812)
C:\Program Files\Bonjour\mDNSResponder.exe (1876)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1912)
C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1932)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1972)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1996)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2816)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2840)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2860)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2936)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3164)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3184)
C:\Windows\system32\svchost.exe (3268)
C:\Windows\system32\dmwu.exe (3364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3396)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (3428)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3488)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3560)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3596)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4072)
C:\Windows\System32\alg.exe (3628)
c:\Program Files\Microsoft Security Client\NisSrv.exe (1224)
C:\Windows\system32\svchost.exe (4148)
C:\Windows\system32\WUDFHost.exe (4320)
C:\Windows\system32\taskhost.exe (4828)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (4848)
C:\Windows\system32\Dwm.exe (4904)
C:\Windows\Explorer.EXE (4924)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (5068)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (5084)
C:\Program Files\Microsoft Security Client\msseces.exe (4468)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe (3880)
C:\Program Files (x86)\uTorrent\uTorrent.exe (1736)
C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe (4740)
C:\Program Files (x86)\Skype\Phone\Skype.exe (4736)
C:\Program Files (x86)\Clownfish\Clownfish.exe (5284)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (5624)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (6140)
C:\Windows\SysWOW64\DllHost.exe (5236)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (5956)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3172)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5852)
C:\Windows\system32\SearchIndexer.exe (5884)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (6040)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (1800)
C:\Program Files\iPod\bin\iPodService.exe (5192)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5860)
C:\Windows\System32\svchost.exe (3660)
C:\Windows\system32\DllHost.exe (5768)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3252)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (6920)
C:\Windows\system32\svchost.exe (892)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (6376)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (4788)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6408)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (5892)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (7104)
C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (4100)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6816)
C:\Windows\system32\SearchFilterHost.exe (6808)
C:\Windows\system32\SearchProtocolHost.exe (4544)
C:\UsbFix\Go.exe (740)
C:\Windows\system32\wbem\wmiprvse.exe (6616)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Que faut-il faire ?
je vais essayer de regarder sur site.
D'autre part,
A)- Désactiver le filtre SMARTSCREEN
OK fait
B)- Aussi dans les registres:
- Clic-droit sur la sous-clé IM > supprimer
- Clic-droit sur le sous-clé IM Providers > supprimer
/!\ Redémarrer impérativement le PC.
OK Fait
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 oct. 2012 à 19:12
12 oct. 2012 à 19:12
OK,
Merci.
Relance USBFix et choisis le mode [Suppression]
Cela fera un nettoyage de tes disques externes toujours connectés;
et les vaccinera pour leur éviter d'être piégés.
Poster le rapport.
Ensuite, nous passerons à la phase finale.
Al.
Merci.
Relance USBFix et choisis le mode [Suppression]
Cela fera un nettoyage de tes disques externes toujours connectés;
et les vaccinera pour leur éviter d'être piégés.
Poster le rapport.
Ensuite, nous passerons à la phase finale.
Al.
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
12 oct. 2012 à 21:26
12 oct. 2012 à 21:26
Me revoici,
Et voilà le rapport USBFIX:
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Marie-Pierre (Administrateur) # MARIE-PIERRE-HP
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 21:06:15 | 12/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (G5230fr-m) (x64-based PC
CPU: AMD Athlon(tm) II X2 220 Processor (2800)
RAM -> [Total : 3839 | Free : 2504]
BIOS: BIOS Date: 09/08/10 14:17:58 Ver: 6.13
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 685 Go (202 Go libre(s) - 30%) [OS] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (310 Go libre(s) - 67%) [TOSHIBA EXT] # NTFS
J:\ -> Disque fixe # 297 Go (9 Go libre(s) - 3%) [wd] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (452)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (520)
C:\Windows\system32\lsass.exe (536)
C:\Windows\system32\lsm.exe (544)
C:\Windows\system32\winlogon.exe (600)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\nvvsvc.exe (756)
C:\Windows\system32\svchost.exe (796)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (848)
C:\Windows\System32\svchost.exe (992)
C:\Windows\System32\svchost.exe (248)
C:\Windows\system32\svchost.exe (304)
C:\Windows\system32\svchost.exe (404)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\nvvsvc.exe (1296)
C:\Windows\System32\spoolsv.exe (1340)
C:\Windows\system32\svchost.exe (1380)
C:\Windows\system32\svchost.exe (1508)
C:\Windows\system32\taskeng.exe (1592)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1700)
C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1748)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
C:\Program Files\Bonjour\mDNSResponder.exe (1864)
C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1884)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1908)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2804)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2828)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2868)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2896)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (3008)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3232)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3252)
C:\Windows\system32\svchost.exe (3324)
C:\Windows\system32\dmwu.exe (3420)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3444)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (3480)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3560)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3596)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3660)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3536)
C:\Windows\System32\alg.exe (3992)
C:\Windows\system32\svchost.exe (4132)
C:\Windows\system32\WUDFHost.exe (4348)
C:\Windows\system32\taskhost.exe (4252)
C:\Windows\system32\Dwm.exe (4356)
C:\Windows\Explorer.EXE (1724)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (1168)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (1332)
C:\Program Files\Microsoft Security Client\msseces.exe (3616)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (460)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2780)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4324)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5116)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (3304)
C:\Windows\SysWOW64\DllHost.exe (1164)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5028)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (960)
C:\Windows\system32\SearchIndexer.exe (5984)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4192)
C:\Program Files\iPod\bin\iPodService.exe (5752)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5168)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5612)
C:\Windows\System32\svchost.exe (5360)
C:\Windows\system32\DllHost.exe (4512)
C:\Windows\system32\svchost.exe (4916)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (1396)
C:\Windows\system32\wbem\wmiprvse.exe (764)
C:\UsbFix\Go.exe (4864)
C:\Windows\system32\wbem\wmiprvse.exe (6428)
C:\Windows\system32\taskeng.exe (6796)
C:\Windows\system32\wermgr.exe (6368)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (756)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (848)
Stoppé! C:\Windows\system32\nvvsvc.exe (1296)
Stoppé! C:\Windows\System32\spoolsv.exe (1340)
Stoppé! C:\Windows\system32\taskeng.exe (1592)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1700)
Stoppé! C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1748)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1864)
Stoppé! C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1884)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1908)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2804)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2828)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2868)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2896)
Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (3008)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3232)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3252)
Stoppé! C:\Windows\system32\dmwu.exe (3420)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3444)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (3480)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3560)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3596)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3660)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3536)
Stoppé! C:\Windows\System32\alg.exe (3992)
Stoppé! C:\Windows\system32\WUDFHost.exe (4348)
Stoppé! C:\Windows\system32\taskhost.exe (4252)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (1168)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (1332)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3616)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (460)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2780)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4324)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5116)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (3304)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (1164)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5028)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (960)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5984)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4192)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5752)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5168)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5612)
Stoppé! C:\Windows\system32\DllHost.exe (4512)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (1396)
Stoppé! C:\Windows\system32\taskeng.exe (6796)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-500
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1933246094-2904895975-2562540198-1149
Supprimé! I:\Recycler\S-1-5-21-1454471165-1645522239-725345543-1003
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-123913672-737171593-1636271289-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1933246094-2904895975-2562540198-1149
Supprimé! J:\Recycler\S-1-5-21-1454471165-1645522239-725345543-1003
Non supprimé ! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[12/10/2012 - 21:12:18 | D ] C:\$RECYCLE.BIN
[06/08/2012 - 18:23:44 | D ] C:\Adobe Photoshop CS6
[08/10/2012 - 13:46:41 | N | 68829] C:\AdwCleaner[R1].txt
[11/10/2012 - 22:18:50 | N | 1419] C:\AdwCleaner[S10].txt
[08/10/2012 - 15:05:01 | N | 68559] C:\AdwCleaner[S2].txt
[08/10/2012 - 17:06:08 | N | 5641] C:\AdwCleaner[S3].txt
[09/10/2012 - 10:59:56 | N | 1361] C:\AdwCleaner[S9].txt
[10/08/2012 - 11:39:45 | D ] C:\AeriaGames
[06/10/2012 - 17:24:32 | D ] C:\After Effcet
[24/07/2009 - 21:22:29 | N | 8192] C:\BOOTSECT.BAK
[11/10/2012 - 18:28:48 | N | 26691] C:\ComboFix.txt
[11/10/2012 - 14:55:11 | N | 27110] C:\Compt_RenduCombofix.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[11/10/2012 - 19:22:15 | D ] C:\EditMaYnAz
[12/08/2012 - 11:25:31 | N | 9] C:\END
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/08/2012 - 14:50:41 | D ] C:\f6348a640dadce33b1f41d30589913
[07/08/2012 - 14:51:12 | D ] C:\ffe518d407ca32cb4f7a4ccec8ce99c8
[25/08/2012 - 15:53:01 | D ] C:\Fizzual
[18/04/2012 - 20:31:40 | D ] C:\Fraps
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[09/01/2012 - 20:36:21 | N | 7036] C:\hcwDriverInstall.txt
[12/10/2012 - 17:03:45 | ASH | 3019350016] C:\hiberfil.sys
[21/10/2010 - 10:31:08 | D ] C:\hp
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[01/09/2012 - 08:43:14 | D ] C:\MdcCCPack
[10/10/2012 - 20:33:56 | D ] C:\Motion Tracking
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[30/05/2012 - 18:55:32 | D ] C:\My Product Name
[11/10/2012 - 21:14:25 | D ] C:\Nouveau dossier
[21/10/2010 - 11:40:18 | N | 0] C:\OS
[12/10/2012 - 17:03:47 | ASH | 4025802752] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[22/07/2011 - 21:09:14 | D ] C:\photos
[16/08/2012 - 09:20:44 | D ] C:\PHOTOSHOPcs6
[08/10/2012 - 15:04:43 | D ] C:\Program Files
[10/10/2012 - 15:10:14 | D ] C:\Program Files (x86)
[10/10/2012 - 15:10:16 | D ] C:\ProgramData
[11/10/2012 - 18:28:53 | D ] C:\Qoobox
[24/07/2009 - 20:32:39 | D ] C:\Recovery
[17/05/2012 - 16:34:36 | D ] C:\SDK PATCH V1
[11/10/2012 - 12:35:19 | N | 6179248] C:\SeafLog.txt
[01/09/2012 - 11:44:09 | D ] C:\Sources
[15/07/2011 - 14:49:57 | D ] C:\swsetup
[10/10/2012 - 09:04:51 | SHD ] C:\System Volume Information
[15/07/2011 - 14:00:49 | D ] C:\SYSTEM.SAV
[24/11/2011 - 21:47:30 | D ] C:\Texte thomas
[23/05/2012 - 17:48:23 | D ] C:\Textes pierre
[05/10/2012 - 18:57:09 | D ] C:\Twixtor5AEManual
[12/10/2012 - 21:12:19 | D ] C:\UsbFix
[12/10/2012 - 21:06:27 | A | 13407] C:\UsbFix.txt
[25/10/2011 - 13:39:39 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[11/10/2012 - 22:26:33 | D ] C:\Windows
[11/10/2012 - 20:54:10 | D ] C:\_OTM
[12/10/2012 - 21:12:19 | D ] D:\$RECYCLE.BIN
[29/03/2012 - 18:30:19 | N | 0] D:\1288_7846382_MVM_5.tmp
[07/04/2012 - 08:57:13 | N | 0] D:\1372_1093754_MVM_5.tmp
[13/04/2012 - 20:32:51 | N | 0] D:\1844_9731872_MVM_10.tmp
[05/05/2012 - 09:01:28 | N | 0] D:\3224_703704_MVM_10.tmp
[10/04/2012 - 19:18:54 | N | 0] D:\4104_2597728_MVM_10.tmp
[31/03/2012 - 11:51:40 | N | 0] D:\4448_14054722_MVM_11.tmp
[01/04/2012 - 10:53:38 | N | 0] D:\5224_5670511_MVM_11.tmp
[04/07/2012 - 12:22:52 | N | 0] D:\7572_11235145_MVM_8.tmp
[15/07/2011 - 13:11:31 | D ] D:\boot
[14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr
[15/07/2011 - 13:11:29 | N | 0] D:\BT_HP.FLG
[21/10/2010 - 12:21:53 | N | 493] D:\CSP.DAT
[21/10/2010 - 12:39:34 | N | 22469] D:\DeployRp.log
[15/07/2011 - 13:11:31 | D ] D:\hp
[12/02/2012 - 17:23:54 | N | 20] D:\HPSF_Rep.txt
[15/07/2011 - 14:00:43 | N | 8] D:\HP_WSD.dat
[15/07/2011 - 13:11:09 | N | 44] D:\language.ini
[15/07/2011 - 13:11:31 | D ] D:\preload
[15/07/2011 - 13:11:31 | D ] D:\Recovery
[21/10/2010 - 12:39:33 | N | 0] D:\RPCONFIG.LOG
[19/02/2012 - 20:00:36 | SHD ] D:\System Volume Information
[18/06/2009 - 23:12:18 | A | 88] F:\autorun.inf
[11/09/2009 - 21:32:47 | AD ] F:\Extras
[05/09/2009 - 00:20:40 | A | 3680544] F:\Unlock.exe
[05/09/2009 - 00:30:36 | AD ] F:\User Manuals
[11/09/2009 - 21:28:08 | AD ] F:\WD SmartWare
[05/09/2009 - 00:20:42 | A | 2770208] F:\WD SmartWare.exe
[18/06/2009 - 19:06:22 | A | 695] F:\What is this.html
[12/10/2012 - 21:12:19 | D ] I:\$RECYCLE.BIN
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_0.tmp
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_1.tmp
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_2.tmp
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_3.tmp
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_4.tmp
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_8.tmp
[27/08/2012 - 10:04:25 | D ] I:\27 Films
[05/05/2012 - 09:01:28 | N | 0] I:\3224_703704_MVM_0.tmp
[05/05/2012 - 09:01:28 | N | 0] I:\3224_703704_MVM_1.tmp
[05/05/2012 - 09:01:28 | N | 0] I:\3224_703704_MVM_2.tmp
[05/05/2012 - 09:01:28 | N | 0] I:\3224_703704_MVM_3.tmp
[05/05/2012 - 09:01:28 | N | 0] I:\3224_703704_MVM_8.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_0.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_1.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_2.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_3.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_4.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_8.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_0.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_1.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_2.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_3.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_4.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_9.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_0.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_1.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_2.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_3.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_4.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_9.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_0.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_1.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_2.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_3.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_4.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_9.tmp
[04/07/2012 - 12:22:51 | N | 0] I:\7572_11235145_MVM_0.tmp
[04/07/2012 - 12:22:51 | N | 0] I:\7572_11235145_MVM_1.tmp
[04/07/2012 - 12:22:51 | N | 0] I:\7572_11235145_MVM_2.tmp
[04/07/2012 - 12:22:51 | N | 0] I:\7572_11235145_MVM_3.tmp
[04/07/2012 - 12:22:51 | N | 0] I:\7572_11235145_MVM_6.tmp
[27/08/2012 - 10:03:19 | D ] I:\Dessins Animés
[02/11/2009 - 19:33:54 | N | 1216913] I:\DSCN1395.JPG
[23/08/2012 - 11:56:04 | D ] I:\EditMaYnAz
[30/06/2012 - 16:29:14 | D ] I:\FILm
[15/08/2012 - 15:26:44 | D ] I:\FILM Pierre
[13/03/2012 - 23:23:30 | D ] I:\Films Romain
[09/11/2011 - 05:29:59 | D ] I:\lang
[04/08/2012 - 21:16:01 | D ] I:\photos
[27/05/2012 - 21:42:42 | D ] I:\RECYCLER
[16/05/2012 - 18:29:04 | SHD ] I:\System Volume Information
[16/05/2011 - 07:40:50 | N | 9518] I:\TMP.ico
[16/05/2011 - 07:40:50 | N | 1244] I:\Toshiba Places.html
[15/09/2011 - 03:20:04 | N | 5599808] I:\TOSHIBA STOR.E BASICS.pdf
[12/10/2012 - 21:12:19 | SHD ] J:\$RECYCLE.BIN
[16/02/2012 - 21:48:31 | N | 0] J:\3528_43579830_MVM_4.tmp
[03/04/2012 - 15:07:56 | N | 0] J:\5780_1723951_MVM_11.tmp
[13/01/2011 - 20:07:41 | D ] J:\ancienne photos
[15/01/2012 - 18:55:08 | D ] J:\Film
[04/03/2012 - 16:53:25 | D ] J:\Films Romain
[15/07/2011 - 19:13:55 | D ] J:\MARIE-PIERRE-HP
[15/07/2011 - 19:13:33 | N | 528] J:\MediaID.bin
[21/08/2010 - 22:16:36 | D ] J:\Musique
[17/08/2010 - 13:49:27 | D ] J:\photos
[14/10/2011 - 19:12:02 | D ] J:\photos triées
[07/08/2010 - 23:00:03 | SHD ] J:\RECYCLER
[13/01/2011 - 19:51:49 | D ] J:\remember
[19/02/2012 - 16:47:42 | SHD ] J:\System Volume Information
[22/06/2011 - 18:15:16 | D ] J:\WD_SmartWare
[15/07/2011 - 19:17:31 | D ] J:\WindowsImageBackup
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARIE-PIERRE-HP.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Petite question:
est-ce que le mode [suppression] fait en même temps la [vaccination] des disques durs externes ou bien faut-il relancer et cliquer sur [vaccination] ?
Pourquoi le message: "Veuillez envoyer le fichier ...
Est-ce qu'il faut le faire ?
Merci
Et voilà le rapport USBFIX:
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Marie-Pierre (Administrateur) # MARIE-PIERRE-HP
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 21:06:15 | 12/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (G5230fr-m) (x64-based PC
CPU: AMD Athlon(tm) II X2 220 Processor (2800)
RAM -> [Total : 3839 | Free : 2504]
BIOS: BIOS Date: 09/08/10 14:17:58 Ver: 6.13
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 685 Go (202 Go libre(s) - 30%) [OS] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (310 Go libre(s) - 67%) [TOSHIBA EXT] # NTFS
J:\ -> Disque fixe # 297 Go (9 Go libre(s) - 3%) [wd] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (452)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (520)
C:\Windows\system32\lsass.exe (536)
C:\Windows\system32\lsm.exe (544)
C:\Windows\system32\winlogon.exe (600)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\nvvsvc.exe (756)
C:\Windows\system32\svchost.exe (796)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (848)
C:\Windows\System32\svchost.exe (992)
C:\Windows\System32\svchost.exe (248)
C:\Windows\system32\svchost.exe (304)
C:\Windows\system32\svchost.exe (404)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\nvvsvc.exe (1296)
C:\Windows\System32\spoolsv.exe (1340)
C:\Windows\system32\svchost.exe (1380)
C:\Windows\system32\svchost.exe (1508)
C:\Windows\system32\taskeng.exe (1592)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1700)
C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1748)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
C:\Program Files\Bonjour\mDNSResponder.exe (1864)
C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1884)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1908)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2804)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2828)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2868)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2896)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (3008)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3232)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3252)
C:\Windows\system32\svchost.exe (3324)
C:\Windows\system32\dmwu.exe (3420)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3444)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (3480)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3560)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3596)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3660)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3536)
C:\Windows\System32\alg.exe (3992)
C:\Windows\system32\svchost.exe (4132)
C:\Windows\system32\WUDFHost.exe (4348)
C:\Windows\system32\taskhost.exe (4252)
C:\Windows\system32\Dwm.exe (4356)
C:\Windows\Explorer.EXE (1724)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (1168)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (1332)
C:\Program Files\Microsoft Security Client\msseces.exe (3616)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (460)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2780)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4324)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5116)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (3304)
C:\Windows\SysWOW64\DllHost.exe (1164)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5028)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (960)
C:\Windows\system32\SearchIndexer.exe (5984)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4192)
C:\Program Files\iPod\bin\iPodService.exe (5752)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5168)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5612)
C:\Windows\System32\svchost.exe (5360)
C:\Windows\system32\DllHost.exe (4512)
C:\Windows\system32\svchost.exe (4916)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (1396)
C:\Windows\system32\wbem\wmiprvse.exe (764)
C:\UsbFix\Go.exe (4864)
C:\Windows\system32\wbem\wmiprvse.exe (6428)
C:\Windows\system32\taskeng.exe (6796)
C:\Windows\system32\wermgr.exe (6368)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (756)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (848)
Stoppé! C:\Windows\system32\nvvsvc.exe (1296)
Stoppé! C:\Windows\System32\spoolsv.exe (1340)
Stoppé! C:\Windows\system32\taskeng.exe (1592)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1700)
Stoppé! C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1748)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1864)
Stoppé! C:\Program Files (x86)\Anon Proxy Server\bin\Apache.exe (1884)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1908)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2804)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2828)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2868)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2896)
Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (3008)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3232)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3252)
Stoppé! C:\Windows\system32\dmwu.exe (3420)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3444)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (3480)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3560)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3596)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3660)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3536)
Stoppé! C:\Windows\System32\alg.exe (3992)
Stoppé! C:\Windows\system32\WUDFHost.exe (4348)
Stoppé! C:\Windows\system32\taskhost.exe (4252)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (1168)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (1332)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3616)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (460)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (2780)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4324)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (5116)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (3304)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (1164)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5028)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (960)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5984)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4192)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5752)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5168)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5612)
Stoppé! C:\Windows\system32\DllHost.exe (4512)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (1396)
Stoppé! C:\Windows\system32\taskeng.exe (6796)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-500
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1933246094-2904895975-2562540198-1149
Supprimé! I:\Recycler\S-1-5-21-1454471165-1645522239-725345543-1003
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-123913672-737171593-1636271289-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1622724560-4051104470-475039880-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1933246094-2904895975-2562540198-1149
Supprimé! J:\Recycler\S-1-5-21-1454471165-1645522239-725345543-1003
Non supprimé ! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[12/10/2012 - 21:12:18 | D ] C:\$RECYCLE.BIN
[06/08/2012 - 18:23:44 | D ] C:\Adobe Photoshop CS6
[08/10/2012 - 13:46:41 | N | 68829] C:\AdwCleaner[R1].txt
[11/10/2012 - 22:18:50 | N | 1419] C:\AdwCleaner[S10].txt
[08/10/2012 - 15:05:01 | N | 68559] C:\AdwCleaner[S2].txt
[08/10/2012 - 17:06:08 | N | 5641] C:\AdwCleaner[S3].txt
[09/10/2012 - 10:59:56 | N | 1361] C:\AdwCleaner[S9].txt
[10/08/2012 - 11:39:45 | D ] C:\AeriaGames
[06/10/2012 - 17:24:32 | D ] C:\After Effcet
[24/07/2009 - 21:22:29 | N | 8192] C:\BOOTSECT.BAK
[11/10/2012 - 18:28:48 | N | 26691] C:\ComboFix.txt
[11/10/2012 - 14:55:11 | N | 27110] C:\Compt_RenduCombofix.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[11/10/2012 - 19:22:15 | D ] C:\EditMaYnAz
[12/08/2012 - 11:25:31 | N | 9] C:\END
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/08/2012 - 14:50:41 | D ] C:\f6348a640dadce33b1f41d30589913
[07/08/2012 - 14:51:12 | D ] C:\ffe518d407ca32cb4f7a4ccec8ce99c8
[25/08/2012 - 15:53:01 | D ] C:\Fizzual
[18/04/2012 - 20:31:40 | D ] C:\Fraps
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[09/01/2012 - 20:36:21 | N | 7036] C:\hcwDriverInstall.txt
[12/10/2012 - 17:03:45 | ASH | 3019350016] C:\hiberfil.sys
[21/10/2010 - 10:31:08 | D ] C:\hp
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[01/09/2012 - 08:43:14 | D ] C:\MdcCCPack
[10/10/2012 - 20:33:56 | D ] C:\Motion Tracking
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[30/05/2012 - 18:55:32 | D ] C:\My Product Name
[11/10/2012 - 21:14:25 | D ] C:\Nouveau dossier
[21/10/2010 - 11:40:18 | N | 0] C:\OS
[12/10/2012 - 17:03:47 | ASH | 4025802752] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[22/07/2011 - 21:09:14 | D ] C:\photos
[16/08/2012 - 09:20:44 | D ] C:\PHOTOSHOPcs6
[08/10/2012 - 15:04:43 | D ] C:\Program Files
[10/10/2012 - 15:10:14 | D ] C:\Program Files (x86)
[10/10/2012 - 15:10:16 | D ] C:\ProgramData
[11/10/2012 - 18:28:53 | D ] C:\Qoobox
[24/07/2009 - 20:32:39 | D ] C:\Recovery
[17/05/2012 - 16:34:36 | D ] C:\SDK PATCH V1
[11/10/2012 - 12:35:19 | N | 6179248] C:\SeafLog.txt
[01/09/2012 - 11:44:09 | D ] C:\Sources
[15/07/2011 - 14:49:57 | D ] C:\swsetup
[10/10/2012 - 09:04:51 | SHD ] C:\System Volume Information
[15/07/2011 - 14:00:49 | D ] C:\SYSTEM.SAV
[24/11/2011 - 21:47:30 | D ] C:\Texte thomas
[23/05/2012 - 17:48:23 | D ] C:\Textes pierre
[05/10/2012 - 18:57:09 | D ] C:\Twixtor5AEManual
[12/10/2012 - 21:12:19 | D ] C:\UsbFix
[12/10/2012 - 21:06:27 | A | 13407] C:\UsbFix.txt
[25/10/2011 - 13:39:39 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[11/10/2012 - 22:26:33 | D ] C:\Windows
[11/10/2012 - 20:54:10 | D ] C:\_OTM
[12/10/2012 - 21:12:19 | D ] D:\$RECYCLE.BIN
[29/03/2012 - 18:30:19 | N | 0] D:\1288_7846382_MVM_5.tmp
[07/04/2012 - 08:57:13 | N | 0] D:\1372_1093754_MVM_5.tmp
[13/04/2012 - 20:32:51 | N | 0] D:\1844_9731872_MVM_10.tmp
[05/05/2012 - 09:01:28 | N | 0] D:\3224_703704_MVM_10.tmp
[10/04/2012 - 19:18:54 | N | 0] D:\4104_2597728_MVM_10.tmp
[31/03/2012 - 11:51:40 | N | 0] D:\4448_14054722_MVM_11.tmp
[01/04/2012 - 10:53:38 | N | 0] D:\5224_5670511_MVM_11.tmp
[04/07/2012 - 12:22:52 | N | 0] D:\7572_11235145_MVM_8.tmp
[15/07/2011 - 13:11:31 | D ] D:\boot
[14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr
[15/07/2011 - 13:11:29 | N | 0] D:\BT_HP.FLG
[21/10/2010 - 12:21:53 | N | 493] D:\CSP.DAT
[21/10/2010 - 12:39:34 | N | 22469] D:\DeployRp.log
[15/07/2011 - 13:11:31 | D ] D:\hp
[12/02/2012 - 17:23:54 | N | 20] D:\HPSF_Rep.txt
[15/07/2011 - 14:00:43 | N | 8] D:\HP_WSD.dat
[15/07/2011 - 13:11:09 | N | 44] D:\language.ini
[15/07/2011 - 13:11:31 | D ] D:\preload
[15/07/2011 - 13:11:31 | D ] D:\Recovery
[21/10/2010 - 12:39:33 | N | 0] D:\RPCONFIG.LOG
[19/02/2012 - 20:00:36 | SHD ] D:\System Volume Information
[18/06/2009 - 23:12:18 | A | 88] F:\autorun.inf
[11/09/2009 - 21:32:47 | AD ] F:\Extras
[05/09/2009 - 00:20:40 | A | 3680544] F:\Unlock.exe
[05/09/2009 - 00:30:36 | AD ] F:\User Manuals
[11/09/2009 - 21:28:08 | AD ] F:\WD SmartWare
[05/09/2009 - 00:20:42 | A | 2770208] F:\WD SmartWare.exe
[18/06/2009 - 19:06:22 | A | 695] F:\What is this.html
[12/10/2012 - 21:12:19 | D ] I:\$RECYCLE.BIN
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_0.tmp
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_1.tmp
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_2.tmp
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_3.tmp
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_4.tmp
[13/04/2012 - 20:32:51 | N | 0] I:\1844_9731872_MVM_8.tmp
[27/08/2012 - 10:04:25 | D ] I:\27 Films
[05/05/2012 - 09:01:28 | N | 0] I:\3224_703704_MVM_0.tmp
[05/05/2012 - 09:01:28 | N | 0] I:\3224_703704_MVM_1.tmp
[05/05/2012 - 09:01:28 | N | 0] I:\3224_703704_MVM_2.tmp
[05/05/2012 - 09:01:28 | N | 0] I:\3224_703704_MVM_3.tmp
[05/05/2012 - 09:01:28 | N | 0] I:\3224_703704_MVM_8.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_0.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_1.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_2.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_3.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_4.tmp
[10/04/2012 - 19:18:54 | N | 0] I:\4104_2597728_MVM_8.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_0.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_1.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_2.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_3.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_4.tmp
[31/03/2012 - 11:51:40 | N | 0] I:\4448_14054722_MVM_9.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_0.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_1.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_2.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_3.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_4.tmp
[01/04/2012 - 10:53:38 | N | 0] I:\5224_5670511_MVM_9.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_0.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_1.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_2.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_3.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_4.tmp
[03/04/2012 - 15:07:56 | N | 0] I:\5780_1723951_MVM_9.tmp
[04/07/2012 - 12:22:51 | N | 0] I:\7572_11235145_MVM_0.tmp
[04/07/2012 - 12:22:51 | N | 0] I:\7572_11235145_MVM_1.tmp
[04/07/2012 - 12:22:51 | N | 0] I:\7572_11235145_MVM_2.tmp
[04/07/2012 - 12:22:51 | N | 0] I:\7572_11235145_MVM_3.tmp
[04/07/2012 - 12:22:51 | N | 0] I:\7572_11235145_MVM_6.tmp
[27/08/2012 - 10:03:19 | D ] I:\Dessins Animés
[02/11/2009 - 19:33:54 | N | 1216913] I:\DSCN1395.JPG
[23/08/2012 - 11:56:04 | D ] I:\EditMaYnAz
[30/06/2012 - 16:29:14 | D ] I:\FILm
[15/08/2012 - 15:26:44 | D ] I:\FILM Pierre
[13/03/2012 - 23:23:30 | D ] I:\Films Romain
[09/11/2011 - 05:29:59 | D ] I:\lang
[04/08/2012 - 21:16:01 | D ] I:\photos
[27/05/2012 - 21:42:42 | D ] I:\RECYCLER
[16/05/2012 - 18:29:04 | SHD ] I:\System Volume Information
[16/05/2011 - 07:40:50 | N | 9518] I:\TMP.ico
[16/05/2011 - 07:40:50 | N | 1244] I:\Toshiba Places.html
[15/09/2011 - 03:20:04 | N | 5599808] I:\TOSHIBA STOR.E BASICS.pdf
[12/10/2012 - 21:12:19 | SHD ] J:\$RECYCLE.BIN
[16/02/2012 - 21:48:31 | N | 0] J:\3528_43579830_MVM_4.tmp
[03/04/2012 - 15:07:56 | N | 0] J:\5780_1723951_MVM_11.tmp
[13/01/2011 - 20:07:41 | D ] J:\ancienne photos
[15/01/2012 - 18:55:08 | D ] J:\Film
[04/03/2012 - 16:53:25 | D ] J:\Films Romain
[15/07/2011 - 19:13:55 | D ] J:\MARIE-PIERRE-HP
[15/07/2011 - 19:13:33 | N | 528] J:\MediaID.bin
[21/08/2010 - 22:16:36 | D ] J:\Musique
[17/08/2010 - 13:49:27 | D ] J:\photos
[14/10/2011 - 19:12:02 | D ] J:\photos triées
[07/08/2010 - 23:00:03 | SHD ] J:\RECYCLER
[13/01/2011 - 19:51:49 | D ] J:\remember
[19/02/2012 - 16:47:42 | SHD ] J:\System Volume Information
[22/06/2011 - 18:15:16 | D ] J:\WD_SmartWare
[15/07/2011 - 19:17:31 | D ] J:\WindowsImageBackup
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARIE-PIERRE-HP.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Petite question:
est-ce que le mode [suppression] fait en même temps la [vaccination] des disques durs externes ou bien faut-il relancer et cliquer sur [vaccination] ?
Pourquoi le message: "Veuillez envoyer le fichier ...
Est-ce qu'il faut le faire ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 12/10/2012 à 22:16
Modifié par afideg le 12/10/2012 à 22:16
Re,
Parfait.
CIT: « est-ce que le mode [suppression] fait en même temps la [vaccination] des disques durs externes » ==> OUI
CIT: « ou bien faut-il relancer et cliquer sur [vaccination] » ==> NON
CIT: « Pourquoi le message: "Veuillez envoyer le fichier ...
Est-ce qu'il faut le faire ? »
Ce fichier doit servir à augmenter la base de données de USBFix afin quil soir en mesure de détecter les infections nouvelles et les traiter.
OUI, il faut aider ce créateur de USBFix qui nous rend des services depuis des années maintenant ==> sauf que je constate un souci : l'adresse de transfert du fichier en .ZIP est invalide chez moi.
Je tente de me mettre en rapport par GSM avec "eldesaparecido" pour avoir son avis ; mais en attendant, essaie de lui envoyer ton fichier " UsbFix_Upload_Me_MARIE-PIERRE-HP.zip " que tu retrouve en C:\ , par MAIL en pièce jointe à cette adresse < contact@eldesaparecido.com >.
Dis-moi quand c'est envoyé ( comme "Objet" au mail, indique " MPB35220_CCM_afideg " )
De la lecture : Guide sécurisation Windows face aux menaces infectieuses USB
< https://forum.malekal.com/viewtopic.php?t=22177&start=#p184454 >
Me suis-je bien fait comprendre ?
Merci
Al
Patience-Vigilance-Amour.
Parfait.
CIT: « est-ce que le mode [suppression] fait en même temps la [vaccination] des disques durs externes » ==> OUI
CIT: « ou bien faut-il relancer et cliquer sur [vaccination] » ==> NON
CIT: « Pourquoi le message: "Veuillez envoyer le fichier ...
Est-ce qu'il faut le faire ? »
Ce fichier doit servir à augmenter la base de données de USBFix afin quil soir en mesure de détecter les infections nouvelles et les traiter.
OUI, il faut aider ce créateur de USBFix qui nous rend des services depuis des années maintenant ==> sauf que je constate un souci : l'adresse de transfert du fichier en .ZIP est invalide chez moi.
Je tente de me mettre en rapport par GSM avec "eldesaparecido" pour avoir son avis ; mais en attendant, essaie de lui envoyer ton fichier " UsbFix_Upload_Me_MARIE-PIERRE-HP.zip " que tu retrouve en C:\ , par MAIL en pièce jointe à cette adresse < contact@eldesaparecido.com >.
Dis-moi quand c'est envoyé ( comme "Objet" au mail, indique " MPB35220_CCM_afideg " )
De la lecture : Guide sécurisation Windows face aux menaces infectieuses USB
< https://forum.malekal.com/viewtopic.php?t=22177&start=#p184454 >
Me suis-je bien fait comprendre ?
Merci
Al
Patience-Vigilance-Amour.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 oct. 2012 à 22:26
12 oct. 2012 à 22:26
(suite et fin)
Comme annoncé, voici ce qu'il reste à faire pour que ton PC t'aime.
Épargne-moi de devoir mettre en gras les mots importants; j'ose croire que tu pourras y faire. Merci à toi.
Sinon, ben ... je le ferai ... mais demain. ;)
A)- Mettre à jour les programmes avec SX Check&Update, comme ceci :
Télécharger SX Check&Update de igor51 https://tools.security-x.fr/SXCU.exe et l'enregistrer sur le Bureau
Fermer toutes les applications en cours.
Il est indispensable que l'ordinateur soit connecté à "Internet" afin que "SX Check&Update" puisse vérifier les versions des logiciels à risque.
/!\ Sous Windows 7, il faut lancer le fichier "SXC&U.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
Mettre à jour les programmes qui n'y sont pas; il suffira de cliquer sur le bouton en face pour lancer sa mise à jour https://security-x.fr/img/public/CU/SXCUrapport2.png
Au menu principal, cliquer sur le bouton [Rapport]
Poster ce rapport dans la prochaine réponse.
Si l'antivirus émet une alerte ou bloque l'outil, il faut désactiver l'antivirus temporairement.
B)- Suppression des outils utilisés avec DelFix, comme ceci:
À télécharger sur le Bureau à partir de ce lien http://general-changelog-team.fr/fr/outils/26-delfix
Suivre la procédure comme indiquée.
Poster le rapport.
C)- Réinitialiser la Restauration système à l'aide de "OneClick2RP"
Consiste à d'abord créer un nouveau point de restauration dit "propre", pour ensuite supprimer tous les points de restauration, sauf le dernier qu'on vient de créer.
Télécharger OneClick2RestorePoint à partir de ce lien, sur le bureau http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroir ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
Fermer toutes les applications en cours.
1°--- Créer un point de restauration neuf:
- /!\ Sous Windows 7, il faut lancer le fichier "OneClick2RP.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
- Entrer la description suivante (par exemple "Désinfection 11/10/2012")
- Cliquer sur le bouton "Créer"
- Patienter le temps de la création du point
Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil .
2°--- Purger la restauration
Note: Les points de restauration système seront purgés sauf le dernier créé.
a- /!\ Sous Windows 7, il faut lancer le fichier "OneClick2RP.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir.
Patienter pendant le scan ...
Cette première étape donne ceci:
http://www.hostingpics.net/viewer.php?id=173788Purger.jpg
b- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
http://www.hostingpics.net/viewer.php?id=590619Nettoyer.jpg
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK]
- Cela terminera la mise à blanc du répertoire « Restauration système »
Bonne chance.
Al.
Comme annoncé, voici ce qu'il reste à faire pour que ton PC t'aime.
Épargne-moi de devoir mettre en gras les mots importants; j'ose croire que tu pourras y faire. Merci à toi.
Sinon, ben ... je le ferai ... mais demain. ;)
A)- Mettre à jour les programmes avec SX Check&Update, comme ceci :
Télécharger SX Check&Update de igor51 https://tools.security-x.fr/SXCU.exe et l'enregistrer sur le Bureau
Fermer toutes les applications en cours.
Il est indispensable que l'ordinateur soit connecté à "Internet" afin que "SX Check&Update" puisse vérifier les versions des logiciels à risque.
/!\ Sous Windows 7, il faut lancer le fichier "SXC&U.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
Mettre à jour les programmes qui n'y sont pas; il suffira de cliquer sur le bouton en face pour lancer sa mise à jour https://security-x.fr/img/public/CU/SXCUrapport2.png
Au menu principal, cliquer sur le bouton [Rapport]
Poster ce rapport dans la prochaine réponse.
Si l'antivirus émet une alerte ou bloque l'outil, il faut désactiver l'antivirus temporairement.
B)- Suppression des outils utilisés avec DelFix, comme ceci:
À télécharger sur le Bureau à partir de ce lien http://general-changelog-team.fr/fr/outils/26-delfix
Suivre la procédure comme indiquée.
Poster le rapport.
C)- Réinitialiser la Restauration système à l'aide de "OneClick2RP"
Consiste à d'abord créer un nouveau point de restauration dit "propre", pour ensuite supprimer tous les points de restauration, sauf le dernier qu'on vient de créer.
Télécharger OneClick2RestorePoint à partir de ce lien, sur le bureau http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroir ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
Fermer toutes les applications en cours.
1°--- Créer un point de restauration neuf:
- /!\ Sous Windows 7, il faut lancer le fichier "OneClick2RP.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
- Entrer la description suivante (par exemple "Désinfection 11/10/2012")
- Cliquer sur le bouton "Créer"
- Patienter le temps de la création du point
Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil .
2°--- Purger la restauration
Note: Les points de restauration système seront purgés sauf le dernier créé.
a- /!\ Sous Windows 7, il faut lancer le fichier "OneClick2RP.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir.
Patienter pendant le scan ...
Cette première étape donne ceci:
http://www.hostingpics.net/viewer.php?id=173788Purger.jpg
b- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
http://www.hostingpics.net/viewer.php?id=590619Nettoyer.jpg
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK]
- Cela terminera la mise à blanc du répertoire « Restauration système »
Bonne chance.
Al.
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
12 oct. 2012 à 22:30
12 oct. 2012 à 22:30
Oui tu te fais très bien comprendre,
c'est vraiment très Pro - je tire mon chapeau !
quand je revois les échanges et toutes ces précisons transmises.
Bravo
ça y est - le mail est envoyé.
c'est vraiment très Pro - je tire mon chapeau !
quand je revois les échanges et toutes ces précisons transmises.
Bravo
ça y est - le mail est envoyé.
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
12 oct. 2012 à 22:41
12 oct. 2012 à 22:41
AL ,
C' est bien toi le meilleur :)
Non d une frite !!
C' est bien toi le meilleur :)
Non d une frite !!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 oct. 2012 à 23:00
12 oct. 2012 à 23:00
Hello mon ami,
Merci d'être passé.
==> le mail est envoyé.
Il a pour objet " MPB35220_CCM_afideg ".
J'ai hâte de te revoir.
À bientôt.
Albert
Merci d'être passé.
==> le mail est envoyé.
Il a pour objet " MPB35220_CCM_afideg ".
J'ai hâte de te revoir.
À bientôt.
Albert
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
12 oct. 2012 à 22:52
12 oct. 2012 à 22:52
ça c'est bien vrai !
Voici le rapport SX Check&Update:
il faut mettre à jour Adobe After Effects CS5.5 !
SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Marie-Pierre
12/10/2012
22:51:39
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.287
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.4.402.287
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.287
Flash Player Plugin est à jour
Nom : Mozilla Firefox 7.0.1 (x86 fr)
Version : 7.0.1
Nom : Mozilla Thunderbird 15.0.1 (x86 fr)
Version : 15.0.1
Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 est à jour
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Adobe After Effects CS5.5
Version : 10.5.1
Adobe Reader n'est pas à jour! (10.1.4)
Nom : Internet Explorer
Version : 9.0.8112.16421
Voici le rapport SX Check&Update:
il faut mettre à jour Adobe After Effects CS5.5 !
SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Marie-Pierre
12/10/2012
22:51:39
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.287
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.4.402.287
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.287
Flash Player Plugin est à jour
Nom : Mozilla Firefox 7.0.1 (x86 fr)
Version : 7.0.1
Nom : Mozilla Thunderbird 15.0.1 (x86 fr)
Version : 15.0.1
Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 est à jour
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Adobe After Effects CS5.5
Version : 10.5.1
Adobe Reader n'est pas à jour! (10.1.4)
Nom : Internet Explorer
Version : 9.0.8112.16421
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 12/10/2012 à 23:01
Modifié par afideg le 12/10/2012 à 23:01
Regarde si ton OpenOffice.org (j'espère ne pas me tromper de topic) ;)
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
12 oct. 2012 à 23:00
12 oct. 2012 à 23:00
Bon !
et bien, je crois que je vais arrêter pour ce soir et je continuerai demain..
Sinon je risque de faire des bêtises !
je sens l'appel de la couette
Bonne nuit Al.
et bien, je crois que je vais arrêter pour ce soir et je continuerai demain..
Sinon je risque de faire des bêtises !
je sens l'appel de la couette
Bonne nuit Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 oct. 2012 à 23:04
12 oct. 2012 à 23:04
Bonne nuit les enfants ;)
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
13 oct. 2012 à 09:23
13 oct. 2012 à 09:23
Bonjour Al.
Dis-moi, j n comprends pas ton derier mesage:
Regarde si ton OpenOffice.org (j'espère ne pas me tromper de topic) ;)
J'ai désinstallé Adobe Atr Effects et 'ai relanceé SXCU.EXE et tout est à jour .
Voic l nouveau rapport:
X Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Marie-Pierre
13/10/2012
09:14:53
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.287
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.4.402.287
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.287
Flash Player Plugin est à jour
Nom : Mozilla Firefox 7.0.1 (x86 fr)
Version : 7.0.1
Nom : Mozilla Thunderbird 15.0.1 (x86 fr)
Version : 15.0.1
Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 est à jour
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
D'autre part, je dois partir aider pour un déménagement,
j'ignore jusqu'à quelle heure !
Quand est-ce que Je pourrai te recontacte ???
Dis-moi, j n comprends pas ton derier mesage:
Regarde si ton OpenOffice.org (j'espère ne pas me tromper de topic) ;)
J'ai désinstallé Adobe Atr Effects et 'ai relanceé SXCU.EXE et tout est à jour .
Voic l nouveau rapport:
X Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Marie-Pierre
13/10/2012
09:14:53
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.287
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.4.402.287
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.287
Flash Player Plugin est à jour
Nom : Mozilla Firefox 7.0.1 (x86 fr)
Version : 7.0.1
Nom : Mozilla Thunderbird 15.0.1 (x86 fr)
Version : 15.0.1
Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 est à jour
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
D'autre part, je dois partir aider pour un déménagement,
j'ignore jusqu'à quelle heure !
Quand est-ce que Je pourrai te recontacte ???
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 oct. 2012 à 10:32
13 oct. 2012 à 10:32
Hello,
Ça me paraît clair. ;)
Si tu détiens <gras>OpenOffice.org mets-le également à jour < http://www.openoffice.org/fr/ ></gras>
( Ne pas télécharger ailleurs que sur le site officiel !! )
Ne m'oblige pas à relire toute la discussion pour savoir si OpenOffice.org est dans le PC. ;)
Toutefois, je savais qu'il existait (c'est étonnant que toi, tu ne le saches pas) :
c:\users\Marie-Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
Donc, ta version n'est pas à jour. ;)
Cordialement.
Aujourd'hui, repos. ;)
Al.
Ça me paraît clair. ;)
Si tu détiens <gras>OpenOffice.org mets-le également à jour < http://www.openoffice.org/fr/ ></gras>
( Ne pas télécharger ailleurs que sur le site officiel !! )
Ne m'oblige pas à relire toute la discussion pour savoir si OpenOffice.org est dans le PC. ;)
Toutefois, je savais qu'il existait (c'est étonnant que toi, tu ne le saches pas) :
c:\users\Marie-Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
Donc, ta version n'est pas à jour. ;)
Cordialement.
Aujourd'hui, repos. ;)
Al.
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
15 oct. 2012 à 10:26
15 oct. 2012 à 10:26
Bonjour, Bonjour en ce lundi ensoleillé,
Alors Voici:
J'ai mis à jour Open Office.org
B)- J'ai lancé la Suppression des outils utilisés avec DelFix
voici le rapport:
# DelFix v9.0 - Rapport créé le 15/10/2012 à 10:23:55
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie-Pierre - MARIE-PIERRE-HP (Administrateur)
# Exécuté depuis : C:\Users\Marie-Pierre\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_MARIE-PIERRE-HP.zip
Supprimé : C:\Users\Marie-Pierre\Desktop\Defogger.exe
Supprimé : C:\Users\Marie-Pierre\Desktop\defogger_disable.log
Supprimé : C:\Users\Marie-Pierre\Desktop\defogger_enable.log
Supprimé : C:\Users\Marie-Pierre\Desktop\OTM.exe
Supprimé : C:\Users\Marie-Pierre\Downloads\adwcleaner.exe
Supprimé : C:\Users\Marie-Pierre\Downloads\seaf.exe
Supprimé : C:\Users\Marie-Pierre\Downloads\UsbFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [2065 octets] - [15/10/2012 09:50:13]
DelFix[R2].txt - [2121 octets] - [15/10/2012 10:19:13]
DelFix[S1].txt - [2112 octets] - [15/10/2012 10:23:55]
########## EOF - C:\DelFix[S1].txt - [2236 octets] ##########
Merci
Alors Voici:
J'ai mis à jour Open Office.org
B)- J'ai lancé la Suppression des outils utilisés avec DelFix
voici le rapport:
# DelFix v9.0 - Rapport créé le 15/10/2012 à 10:23:55
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie-Pierre - MARIE-PIERRE-HP (Administrateur)
# Exécuté depuis : C:\Users\Marie-Pierre\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_MARIE-PIERRE-HP.zip
Supprimé : C:\Users\Marie-Pierre\Desktop\Defogger.exe
Supprimé : C:\Users\Marie-Pierre\Desktop\defogger_disable.log
Supprimé : C:\Users\Marie-Pierre\Desktop\defogger_enable.log
Supprimé : C:\Users\Marie-Pierre\Desktop\OTM.exe
Supprimé : C:\Users\Marie-Pierre\Downloads\adwcleaner.exe
Supprimé : C:\Users\Marie-Pierre\Downloads\seaf.exe
Supprimé : C:\Users\Marie-Pierre\Downloads\UsbFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [2065 octets] - [15/10/2012 09:50:13]
DelFix[R2].txt - [2121 octets] - [15/10/2012 10:19:13]
DelFix[S1].txt - [2112 octets] - [15/10/2012 10:23:55]
########## EOF - C:\DelFix[S1].txt - [2236 octets] ##########
Merci
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
15 oct. 2012 à 12:10
15 oct. 2012 à 12:10
ça y est !
J'ai effectué à la lettre, les indications pour les étapes suivantes:
C)- Réinitialiser la Restauration système à l'aide de "OneClick2RP"
1°--- Créer un point de restauration neuf:
2°--- Purger la restauration
J'ai effectué à la lettre, les indications pour les étapes suivantes:
C)- Réinitialiser la Restauration système à l'aide de "OneClick2RP"
1°--- Créer un point de restauration neuf:
2°--- Purger la restauration
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 oct. 2012 à 17:42
15 oct. 2012 à 17:42
Hello,
Bien.
Bravo pour avoir suivi toutes ces procédures.
En souhaitant que tout aille correctement aujourd'hui avec ton PC.
Al.
Bien.
Bravo pour avoir suivi toutes ces procédures.
En souhaitant que tout aille correctement aujourd'hui avec ton PC.
Al.
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
16 oct. 2012 à 10:31
16 oct. 2012 à 10:31
Hello !
Bon et bien c'est génial.
Merci et merci encore.
Tu es vraiment très Pro.
Mon PC va m'aimer !! On est heureux !
Juste une dernière question (sans vouloir abuser):
- puis-je conserver Malwarebytes en parallèle de Microsoft Essentails Security sans qu'il n'y ait de conflit ?
En te souhaitant plein de bonnes choses
Bon et bien c'est génial.
Merci et merci encore.
Tu es vraiment très Pro.
Mon PC va m'aimer !! On est heureux !
Juste une dernière question (sans vouloir abuser):
- puis-je conserver Malwarebytes en parallèle de Microsoft Essentails Security sans qu'il n'y ait de conflit ?
En te souhaitant plein de bonnes choses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 oct. 2012 à 15:56
16 oct. 2012 à 15:56
Re,
Content pour toi.
Oui, surtout garde bien MBAM; mais attention: «Avant chaque utilisation il faut le remettre à jour» --> même si plusieurs utilisations le même jour.
Al.
Content pour toi.
Oui, surtout garde bien MBAM; mais attention: «Avant chaque utilisation il faut le remettre à jour» --> même si plusieurs utilisations le même jour.
Al.
MPB35220
Messages postés
45
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
5 avril 2014
16 oct. 2012 à 16:08
16 oct. 2012 à 16:08
ok Merci
12 oct. 2012 à 11:49
Je suis absent l'ap-midi.
Je pars à l'hosto pour des examens.
Je rentrerai vers 20 H 00 .
Al.