Redirection vers publicité
Fermé
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
-
14 déc. 2012 à 18:44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 déc. 2012 à 21:07
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 déc. 2012 à 21:07
A voir également:
- Redirection vers publicité
- Youtube sans publicité - Accueil - Streaming
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Clavier qwerty vers azerty - Guide
- Il est en cours de transport vers votre site de livraison - Forum Consommation & Internet
- Supprimer publicité - Guide
31 réponses
phoceen8
Messages postés
1176
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
1 octobre 2021
157
14 déc. 2012 à 18:50
14 déc. 2012 à 18:50
Salut,
Télécharges AdwCleaner
Lances Recherche
Postes le rapport ici :)
Bon Courage :)
Télécharges AdwCleaner
Lances Recherche
Postes le rapport ici :)
Bon Courage :)
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
14 déc. 2012 à 19:51
14 déc. 2012 à 19:51
ton bon courage me fait craindre le pire ^^ :)
# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 19:50:57
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Program Files (x86)\DAEMON Tools Toolbar
***** [Registre] *****
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Application Updater
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
*************************
AdwCleaner[R1].txt - [3328 octets] - [14/12/2012 19:50:57]
########## EOF - C:\AdwCleaner[R1].txt - [3388 octets] ##########
# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 19:50:57
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Program Files (x86)\DAEMON Tools Toolbar
***** [Registre] *****
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Application Updater
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
*************************
AdwCleaner[R1].txt - [3328 octets] - [14/12/2012 19:50:57]
########## EOF - C:\AdwCleaner[R1].txt - [3388 octets] ##########
phoceen8
Messages postés
1176
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
1 octobre 2021
157
15 déc. 2012 à 18:56
15 déc. 2012 à 18:56
Nan tkt le bon courage est de rigueur mais j'espère qu'il ne sera pas prémonitoire ^^
Ok maintenant relances Adwcleaner et fais Suppression postes ensuite le rapport ici :)
Ok maintenant relances Adwcleaner et fais Suppression postes ensuite le rapport ici :)
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
16 déc. 2012 à 20:16
16 déc. 2012 à 20:16
# AdwCleaner v2.101 - Rapport créé le 16/12/2012 à 20:12:33
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
*************************
AdwCleaner[R1].txt - [3451 octets] - [14/12/2012 19:50:57]
AdwCleaner[S1].txt - [3432 octets] - [16/12/2012 20:12:33]
########## EOF - C:\AdwCleaner[S1].txt - [3492 octets] ##########
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
*************************
AdwCleaner[R1].txt - [3451 octets] - [14/12/2012 19:50:57]
AdwCleaner[S1].txt - [3432 octets] - [16/12/2012 20:12:33]
########## EOF - C:\AdwCleaner[S1].txt - [3492 octets] ##########
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
16 déc. 2012 à 20:17
16 déc. 2012 à 20:17
merci :) chose étonnante, depuis que j'ai posté la recherche, j'ai eu qu'une mauvaise page d'ouverte depuis ^^
phoceen8
Messages postés
1176
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
1 octobre 2021
157
17 déc. 2012 à 15:48
17 déc. 2012 à 15:48
Bon c'est déjà une bonne chose :)
On ne s'arrête pas la :)
Télécharges Malwarebytes antimalware
Lances le, mets le à jour (onglet mise a jour), ensuite lances un scan COMPLET
Postes enfin le rapport ici :)
On ne s'arrête pas la :)
Télécharges Malwarebytes antimalware
Lances le, mets le à jour (onglet mise a jour), ensuite lances un scan COMPLET
Postes enfin le rapport ici :)
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
17 déc. 2012 à 22:57
17 déc. 2012 à 22:57
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.17.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
user :: USER-PC [administrateur]
17/12/2012 19:00:06
mbam-log-2012-12-17 (19-00-06).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391593
Temps écoulé: 37 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
le rapport a l'air bon, mais j'ai encore eu le problème hier, j'ai parlé trop vite ^^
www.malwarebytes.org
Version de la base de données: v2012.12.17.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
user :: USER-PC [administrateur]
17/12/2012 19:00:06
mbam-log-2012-12-17 (19-00-06).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391593
Temps écoulé: 37 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
le rapport a l'air bon, mais j'ai encore eu le problème hier, j'ai parlé trop vite ^^
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 déc. 2012 à 13:26
18 déc. 2012 à 13:26
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
18 déc. 2012 à 19:40
18 déc. 2012 à 19:40
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 déc. 2012 à 20:06
18 déc. 2012 à 20:06
Bonsoir,
1/
Désinstalle : Logiciel: DAEMON Tools Toolbar
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Click to Call with Skype for Internet Explo.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll => Toolbar.Skype
[MD5.00000000000000000000000000000000] [APT] [{6732EA6F-2441-4A59-879B-1F6D5C50C47D}] (...) -- D:\.\Autorun.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A48BBE5E-8A45-4E46-9803-9DB553242519}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{CFF3B877-E85F-42C7-86FD-522C96B69A02}] (...) -- C:\Program Files (x86)\PENDULO Studios\RUNAWAY - A road adventure\Video card setup.exe (.not file.) => Fichier absent
[HKCU\Software\APN PIP]
[HKLM\Software\Wow6432Node\PIP]
[MD5.C7FF89B674621D0DDB0BB4466CC75518] [SPRF][08/12/2012] (...) -- C:\Users\user\AppData\Roaming\KBDHELA3H.dll [114688]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\PartyFrance]
C:\Program Files (x86)\YTD Toolbar
C:\Users\user\AppData\LocalLow\Search Settings
O43 - CFD: 04/12/2012 - 18:26:03 - [1,360] ----D C:\Program Files (x86)\YTD Toolbar
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
1/
Désinstalle : Logiciel: DAEMON Tools Toolbar
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Click to Call with Skype for Internet Explo.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll => Toolbar.Skype
[MD5.00000000000000000000000000000000] [APT] [{6732EA6F-2441-4A59-879B-1F6D5C50C47D}] (...) -- D:\.\Autorun.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A48BBE5E-8A45-4E46-9803-9DB553242519}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{CFF3B877-E85F-42C7-86FD-522C96B69A02}] (...) -- C:\Program Files (x86)\PENDULO Studios\RUNAWAY - A road adventure\Video card setup.exe (.not file.) => Fichier absent
[HKCU\Software\APN PIP]
[HKLM\Software\Wow6432Node\PIP]
[MD5.C7FF89B674621D0DDB0BB4466CC75518] [SPRF][08/12/2012] (...) -- C:\Users\user\AppData\Roaming\KBDHELA3H.dll [114688]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\PartyFrance]
C:\Program Files (x86)\YTD Toolbar
C:\Users\user\AppData\LocalLow\Search Settings
O43 - CFD: 04/12/2012 - 18:26:03 - [1,360] ----D C:\Program Files (x86)\YTD Toolbar
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
18 déc. 2012 à 22:33
18 déc. 2012 à 22:33
========== Module(s) mémoire ==========
SUPPRIME Reboot Memory Module: C:\Users\user\AppData\Roaming\KBDHELA3H.dll
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\APN PIP
ERREUR Key****: HKLM\Software\Wow6432Node\PIP
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\PartyFrance
========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {6732EA6F-2441-4A59-879B-1F6D5C50C47D}
SUPPRIME Task: {A48BBE5E-8A45-4E46-9803-9DB553242519}
SUPPRIME Task: {CFF3B877-E85F-42C7-86FD-522C96B69A02}
========== Récapitulatif ==========
1 : Module(s) mémoire
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 22:32:28 [1716]
SUPPRIME Reboot Memory Module: C:\Users\user\AppData\Roaming\KBDHELA3H.dll
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\APN PIP
ERREUR Key****: HKLM\Software\Wow6432Node\PIP
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\PartyFrance
========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {6732EA6F-2441-4A59-879B-1F6D5C50C47D}
SUPPRIME Task: {A48BBE5E-8A45-4E46-9803-9DB553242519}
SUPPRIME Task: {CFF3B877-E85F-42C7-86FD-522C96B69A02}
========== Récapitulatif ==========
1 : Module(s) mémoire
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 22:32:28 [1716]
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
18 déc. 2012 à 22:38
18 déc. 2012 à 22:38
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1876)
C:\Windows\system32\conhost.exe (1884)
C:\Program Files\Bonjour\mDNSResponder.exe (1096)
C:\Windows\system32\svchost.exe (1472)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1148)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (1940)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2336)
C:\Windows\SysWOW64\PnkBstrA.exe (2436)
C:\Windows\SysWOW64\PnkBstrB.exe (2476)
C:\Windows\system32\svchost.exe (2540)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2572)
C:\Windows\system32\SearchIndexer.exe (2856)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2152)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2500)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (2596)
C:\Program Files\Windows Sidebar\sidebar.exe (2968)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3164)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3176)
C:\Program Files (x86)\Steam\Steam.exe (3224)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3280)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3288)
C:\Windows\System32\rundll32.exe (3300)
C:\Windows\SysWOW64\rundll32.exe (3320)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3380)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3956)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3828)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2144)
C:\Windows\System32\svchost.exe (3516)
C:\Program Files\Windows Media Player\wmpnetwk.exe (564)
C:\Windows\system32\svchost.exe (4452)
C:\Windows\system32\taskhost.exe (4892)
C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (1800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4400)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3444)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4180)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3904)
C:\UsbFix\Go.exe (3116)
C:\Windows\system32\wbem\wmiprvse.exe (1624)
C:\Windows\System32\WUDFHost.exe (2644)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{453c4f40-baa7-11e0-be84-806e6f6e6963}
Shell\AutoRun\Command = E:\Launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f8a05a40-c5f6-11e0-8a1f-806e6f6e6963}
Shell\AutoRun\Command = E:\Installer.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
C:\Windows\system32\conhost.exe (1884)
C:\Program Files\Bonjour\mDNSResponder.exe (1096)
C:\Windows\system32\svchost.exe (1472)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1148)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (1940)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2336)
C:\Windows\SysWOW64\PnkBstrA.exe (2436)
C:\Windows\SysWOW64\PnkBstrB.exe (2476)
C:\Windows\system32\svchost.exe (2540)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2572)
C:\Windows\system32\SearchIndexer.exe (2856)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2152)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2500)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (2596)
C:\Program Files\Windows Sidebar\sidebar.exe (2968)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3164)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3176)
C:\Program Files (x86)\Steam\Steam.exe (3224)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3280)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3288)
C:\Windows\System32\rundll32.exe (3300)
C:\Windows\SysWOW64\rundll32.exe (3320)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3380)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3956)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3828)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2144)
C:\Windows\System32\svchost.exe (3516)
C:\Program Files\Windows Media Player\wmpnetwk.exe (564)
C:\Windows\system32\svchost.exe (4452)
C:\Windows\system32\taskhost.exe (4892)
C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (1800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4400)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3444)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4180)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3904)
C:\UsbFix\Go.exe (3116)
C:\Windows\system32\wbem\wmiprvse.exe (1624)
C:\Windows\System32\WUDFHost.exe (2644)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{453c4f40-baa7-11e0-be84-806e6f6e6963}
Shell\AutoRun\Command = E:\Launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f8a05a40-c5f6-11e0-8a1f-806e6f6e6963}
Shell\AutoRun\Command = E:\Installer.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
18 déc. 2012 à 22:44
18 déc. 2012 à 22:44
############################## | UsbFix V 7.101 | [Recherche]
Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 22:42:22 | 18/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: MSI (MS-7668) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU 660 @ 3.33GHz (3334)
RAM -> [Total : 4023 | Free : 2117]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 439 Go (215 Go libre(s) - 49%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 964 Mo (617 Mo libre(s) - 64%) [STORE'N'GO] # FAT
F:\ -> Disque fixe # 492 Go (40 Go libre(s) - 8%) [] # NTFS
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 35%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (596)
C:\Windows\system32\lsm.exe (604)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (744)
C:\Windows\system32\nvvsvc.exe (816)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (840)
C:\Windows\system32\svchost.exe (872)
C:\Windows\System32\svchost.exe (960)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (316)
C:\Windows\system32\svchost.exe (360)
C:\Windows\system32\svchost.exe (1076)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1244)
C:\Windows\system32\nvvsvc.exe (1256)
C:\Windows\System32\spoolsv.exe (1324)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1476)
C:\Windows\system32\taskhost.exe (1500)
C:\Windows\system32\svchost.exe (1584)
C:\Windows\system32\Dwm.exe (1732)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1804)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832)
C:\Windows\Explorer.EXE (1852)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1876)
C:\Windows\system32\conhost.exe (1884)
C:\Program Files\Bonjour\mDNSResponder.exe (1096)
C:\Windows\system32\svchost.exe (1472)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2336)
C:\Windows\SysWOW64\PnkBstrA.exe (2436)
C:\Windows\SysWOW64\PnkBstrB.exe (2476)
C:\Windows\system32\svchost.exe (2540)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2572)
C:\Windows\system32\SearchIndexer.exe (2856)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2152)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2500)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (2596)
C:\Program Files\Windows Sidebar\sidebar.exe (2968)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3164)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3176)
C:\Program Files (x86)\Steam\Steam.exe (3224)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3280)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3288)
C:\Windows\System32\rundll32.exe (3300)
C:\Windows\SysWOW64\rundll32.exe (3320)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3380)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3956)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3828)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2144)
C:\Windows\System32\svchost.exe (3516)
C:\Program Files\Windows Media Player\wmpnetwk.exe (564)
C:\Windows\system32\svchost.exe (4452)
C:\Windows\system32\taskhost.exe (4892)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4400)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3444)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4180)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3904)
C:\Windows\system32\taskeng.exe (2988)
C:\Windows\system32\wbem\wmiprvse.exe (4352)
C:\Windows\System32\WUDFHost.exe (1388)
C:\Windows\system32\msiexec.exe (3936)
C:\Windows\system32\vssvc.exe (904)
C:\Windows\System32\svchost.exe (3356)
C:\Windows\system32\SearchProtocolHost.exe (2636)
C:\Windows\system32\SearchFilterHost.exe (4848)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (268)
C:\Windows\system32\wbem\wmiprvse.exe (1716)
C:\UsbFix\Go.exe (3024)
################## | Éléments infectieux |
Présent! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{453c4f40-baa7-11e0-be84-806e6f6e6963}
Shell\AutoRun\Command = E:\Launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f8a05a40-c5f6-11e0-8a1f-806e6f6e6963}
Shell\AutoRun\Command = E:\Installer.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 22:42:22 | 18/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: MSI (MS-7668) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU 660 @ 3.33GHz (3334)
RAM -> [Total : 4023 | Free : 2117]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 439 Go (215 Go libre(s) - 49%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 964 Mo (617 Mo libre(s) - 64%) [STORE'N'GO] # FAT
F:\ -> Disque fixe # 492 Go (40 Go libre(s) - 8%) [] # NTFS
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 35%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (596)
C:\Windows\system32\lsm.exe (604)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (744)
C:\Windows\system32\nvvsvc.exe (816)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (840)
C:\Windows\system32\svchost.exe (872)
C:\Windows\System32\svchost.exe (960)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (316)
C:\Windows\system32\svchost.exe (360)
C:\Windows\system32\svchost.exe (1076)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1244)
C:\Windows\system32\nvvsvc.exe (1256)
C:\Windows\System32\spoolsv.exe (1324)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1476)
C:\Windows\system32\taskhost.exe (1500)
C:\Windows\system32\svchost.exe (1584)
C:\Windows\system32\Dwm.exe (1732)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1804)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832)
C:\Windows\Explorer.EXE (1852)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1876)
C:\Windows\system32\conhost.exe (1884)
C:\Program Files\Bonjour\mDNSResponder.exe (1096)
C:\Windows\system32\svchost.exe (1472)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2336)
C:\Windows\SysWOW64\PnkBstrA.exe (2436)
C:\Windows\SysWOW64\PnkBstrB.exe (2476)
C:\Windows\system32\svchost.exe (2540)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2572)
C:\Windows\system32\SearchIndexer.exe (2856)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2152)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2500)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (2596)
C:\Program Files\Windows Sidebar\sidebar.exe (2968)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3164)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3176)
C:\Program Files (x86)\Steam\Steam.exe (3224)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3280)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3288)
C:\Windows\System32\rundll32.exe (3300)
C:\Windows\SysWOW64\rundll32.exe (3320)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3380)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3956)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3828)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2144)
C:\Windows\System32\svchost.exe (3516)
C:\Program Files\Windows Media Player\wmpnetwk.exe (564)
C:\Windows\system32\svchost.exe (4452)
C:\Windows\system32\taskhost.exe (4892)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4400)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3444)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4180)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3904)
C:\Windows\system32\taskeng.exe (2988)
C:\Windows\system32\wbem\wmiprvse.exe (4352)
C:\Windows\System32\WUDFHost.exe (1388)
C:\Windows\system32\msiexec.exe (3936)
C:\Windows\system32\vssvc.exe (904)
C:\Windows\System32\svchost.exe (3356)
C:\Windows\system32\SearchProtocolHost.exe (2636)
C:\Windows\system32\SearchFilterHost.exe (4848)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (268)
C:\Windows\system32\wbem\wmiprvse.exe (1716)
C:\UsbFix\Go.exe (3024)
################## | Éléments infectieux |
Présent! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{453c4f40-baa7-11e0-be84-806e6f6e6963}
Shell\AutoRun\Command = E:\Launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f8a05a40-c5f6-11e0-8a1f-806e6f6e6963}
Shell\AutoRun\Command = E:\Installer.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
18 déc. 2012 à 22:45
18 déc. 2012 à 22:45
j'ai fait 2x la manip sur usbfix avec d'abord appareil photo + ipod et après avec 2 clé usb.
Je te remercie pour ton aide ;)
Par rapport à deamon tools tu penses que c'est la cause ? ça fait pas mal de temps que je l'avais installé
Je te remercie pour ton aide ;)
Par rapport à deamon tools tu penses que c'est la cause ? ça fait pas mal de temps que je l'avais installé
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 déc. 2012 à 06:19
19 déc. 2012 à 06:19
Bonjour,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Concernant Daemon toolbar, les toolbars ralentissent ton PC
Tu peux lire : les toolbars ne sont pas obligatoire
3/
As tu encore redirection ?
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Concernant Daemon toolbar, les toolbars ralentissent ton PC
Tu peux lire : les toolbars ne sont pas obligatoire
3/
As tu encore redirection ?
je l ai fais je t ai posté 2 rapports différents hier soir pour usbfix
je te dirai ce soir si j ai encore le bug !!
merci encore
je te dirai ce soir si j ai encore le bug !!
merci encore
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 déc. 2012 à 10:24
19 déc. 2012 à 10:24
Bonjour,
On n'a pas encore terminé! :-)
1/
Tu as posté les rapports de USBFix en mode recherche et non suppression!
Refais la procédure stp, mais en cliquant sur "Suppression" puis poste le rapport
2/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
On n'a pas encore terminé! :-)
1/
Tu as posté les rapports de USBFix en mode recherche et non suppression!
Refais la procédure stp, mais en cliquant sur "Suppression" puis poste le rapport
2/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
Modifié par remo59 le 19/12/2012 à 15:48
Modifié par remo59 le 19/12/2012 à 15:48
bon bah toujours le même problème de redirection ^^
j'ai mis sur google "idées cadeaux" je clique sur les 3 premiers liens et j'obtiens :
=> Ebay + silicon.fr (l histoire des ordinateurs) + video search...
je poste tout de suite les deux rapports
j'ai mis sur google "idées cadeaux" je clique sur les 3 premiers liens et j'obtiens :
=> Ebay + silicon.fr (l histoire des ordinateurs) + video search...
je poste tout de suite les deux rapports
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
19 déc. 2012 à 15:44
19 déc. 2012 à 15:44
############################## | UsbFix V 7.101 | [Suppression]
Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 15:41:19 | 19/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: MSI (MS-7668) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU 660 @ 3.33GHz (3334)
RAM -> [Total : 4023 | Free : 2431]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 439 Go (215 Go libre(s) - 49%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 28 Go (12 Go libre(s) - 44%) [IPOD (RÉMI)] # FAT32
F:\ -> Disque fixe # 492 Go (40 Go libre(s) - 8%) [] # NTFS
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 35%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (592)
C:\Windows\system32\lsm.exe (600)
C:\Windows\system32\winlogon.exe (668)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\nvvsvc.exe (840)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (864)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (320)
C:\Windows\system32\svchost.exe (448)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1124)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1220)
C:\Windows\system32\nvvsvc.exe (1232)
C:\Windows\System32\spoolsv.exe (1292)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1372)
C:\Windows\system32\taskhost.exe (1464)
C:\Windows\system32\svchost.exe (1588)
C:\Windows\system32\Dwm.exe (1688)
C:\Windows\Explorer.EXE (1768)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1784)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1804)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1840)
C:\Windows\system32\conhost.exe (1848)
C:\Program Files\Bonjour\mDNSResponder.exe (1096)
C:\Windows\system32\svchost.exe (1432)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (708)
C:\Windows\SysWOW64\PnkBstrA.exe (1664)
C:\Windows\SysWOW64\PnkBstrB.exe (2060)
C:\Windows\system32\svchost.exe (2140)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2196)
C:\Windows\system32\SearchIndexer.exe (2460)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2700)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3000)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3008)
C:\Program Files\Windows Sidebar\sidebar.exe (3060)
C:\Program Files (x86)\FlashGet Network\FlashGet 3\Flashget3.exe (2284)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2896)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2856)
C:\Program Files (x86)\Steam\Steam.exe (2028)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3084)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3104)
C:\Windows\System32\rundll32.exe (3124)
C:\Windows\SysWOW64\rundll32.exe (3188)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3284)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3136)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3864)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4072)
C:\Windows\System32\svchost.exe (3212)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3764)
C:\Windows\system32\svchost.exe (2972)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2600)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4688)
C:\UsbFix\Go.exe (2216)
C:\Windows\system32\wbem\wmiprvse.exe (2548)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4560)
C:\Windows\System32\WUDFHost.exe (4856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5092)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3956)
C:\Windows\system32\taskeng.exe (1704)
C:\Windows\system32\wbem\wmiprvse.exe (4196)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3716)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (840)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (864)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1220)
Stoppé! C:\Windows\system32\nvvsvc.exe (1232)
Stoppé! C:\Windows\System32\spoolsv.exe (1292)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1372)
Stoppé! C:\Windows\system32\taskhost.exe (1464)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1784)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1804)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1840)
Stoppé! C:\Windows\system32\conhost.exe (1848)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1096)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (708)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1664)
Stoppé! C:\Windows\SysWOW64\PnkBstrB.exe (2060)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2196)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2460)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2700)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3000)
Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (3008)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3060)
Stoppé! C:\Program Files (x86)\FlashGet Network\FlashGet 3\Flashget3.exe (2284)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2896)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2856)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (2028)
Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3084)
Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3104)
Stoppé! C:\Windows\System32\rundll32.exe (3124)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (3188)
Stoppé! C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3284)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3136)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3864)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4072)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3764)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2600)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4688)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4560)
Stoppé! C:\Windows\System32\WUDFHost.exe (4856)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5092)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3956)
Stoppé! C:\Windows\system32\taskeng.exe (1704)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3716)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1084)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1637707230-1256571201-542733444-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1637707230-1256571201-542733444-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{453c4f40-baa7-11e0-be84-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8a05a40-c5f6-11e0-8a1f-806e6f6e6963}
################## | Listing |
[19/12/2012 - 15:42:40 | SHD ] C:\$Recycle.Bin
[14/12/2012 - 19:50:58 | N | 3451] C:\AdwCleaner[R1].txt
[16/12/2012 - 20:12:35 | N | 3555] C:\AdwCleaner[S1].txt
[27/09/2011 - 17:05:23 | N | 2006] C:\aqua_bitmap.cpp
[18/01/2012 - 16:22:53 | D ] C:\CanoScan
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[31/01/2012 - 16:39:01 | D ] C:\Downloads
[19/12/2012 - 15:17:42 | ASH | 3163906048] C:\hiberfil.sys
[10/03/2011 - 18:46:50 | D ] C:\Intel
[08/04/2011 - 19:21:12 | RHD ] C:\MSOCache
[10/03/2011 - 12:08:09 | D ] C:\NVIDIA
[19/12/2012 - 15:17:44 | ASH | 4218544128] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[07/07/2012 - 14:04:40 | D ] C:\Program Files
[18/12/2012 - 22:41:45 | D ] C:\Program Files (x86)
[17/12/2012 - 18:58:02 | HD ] C:\ProgramData
[30/07/2012 - 19:24:09 | D ] C:\Programs
[10/03/2011 - 18:44:10 | SHD ] C:\Recovery
[21/12/2011 - 16:14:00 | D ] C:\Sharing Downloads
[18/12/2012 - 22:41:20 | SHD ] C:\System Volume Information
[19/12/2012 - 15:42:40 | D ] C:\UsbFix
[19/12/2012 - 15:41:51 | A | 9460] C:\UsbFix.txt
[18/11/2012 - 03:02:10 | D ] C:\Users
[18/12/2012 - 22:28:38 | D ] C:\Windows
[18/12/2012 - 22:32:28 | D ] C:\ZHP
[19/12/2012 - 15:42:40 | SHD ] F:\$RECYCLE.BIN
[01/12/2012 - 11:21:46 | D ] F:\Downloads
[01/12/2012 - 11:21:48 | D ] F:\Incomplete
[01/12/2012 - 09:47:00 | D ] F:\Jeux
[19/08/2012 - 18:03:07 | N | 528] F:\MediaID.bin
[10/07/2012 - 17:04:37 | D ] F:\Musqiues
[01/12/2012 - 10:40:06 | D ] F:\Photos
[16/12/2012 - 20:11:27 | SHD ] F:\System Volume Information
[07/12/2012 - 19:50:35 | D ] F:\USER-PC
[19/08/2012 - 18:22:07 | D ] F:\WindowsImageBackup
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 15:41:19 | 19/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: MSI (MS-7668) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU 660 @ 3.33GHz (3334)
RAM -> [Total : 4023 | Free : 2431]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 439 Go (215 Go libre(s) - 49%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 28 Go (12 Go libre(s) - 44%) [IPOD (RÉMI)] # FAT32
F:\ -> Disque fixe # 492 Go (40 Go libre(s) - 8%) [] # NTFS
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 35%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (592)
C:\Windows\system32\lsm.exe (600)
C:\Windows\system32\winlogon.exe (668)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\nvvsvc.exe (840)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (864)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (320)
C:\Windows\system32\svchost.exe (448)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1124)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1220)
C:\Windows\system32\nvvsvc.exe (1232)
C:\Windows\System32\spoolsv.exe (1292)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1372)
C:\Windows\system32\taskhost.exe (1464)
C:\Windows\system32\svchost.exe (1588)
C:\Windows\system32\Dwm.exe (1688)
C:\Windows\Explorer.EXE (1768)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1784)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1804)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1840)
C:\Windows\system32\conhost.exe (1848)
C:\Program Files\Bonjour\mDNSResponder.exe (1096)
C:\Windows\system32\svchost.exe (1432)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (708)
C:\Windows\SysWOW64\PnkBstrA.exe (1664)
C:\Windows\SysWOW64\PnkBstrB.exe (2060)
C:\Windows\system32\svchost.exe (2140)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2196)
C:\Windows\system32\SearchIndexer.exe (2460)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2700)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3000)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3008)
C:\Program Files\Windows Sidebar\sidebar.exe (3060)
C:\Program Files (x86)\FlashGet Network\FlashGet 3\Flashget3.exe (2284)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2896)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2856)
C:\Program Files (x86)\Steam\Steam.exe (2028)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3084)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3104)
C:\Windows\System32\rundll32.exe (3124)
C:\Windows\SysWOW64\rundll32.exe (3188)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3284)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3136)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3864)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4072)
C:\Windows\System32\svchost.exe (3212)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3764)
C:\Windows\system32\svchost.exe (2972)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2600)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4688)
C:\UsbFix\Go.exe (2216)
C:\Windows\system32\wbem\wmiprvse.exe (2548)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4560)
C:\Windows\System32\WUDFHost.exe (4856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5092)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3956)
C:\Windows\system32\taskeng.exe (1704)
C:\Windows\system32\wbem\wmiprvse.exe (4196)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3716)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (840)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (864)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1220)
Stoppé! C:\Windows\system32\nvvsvc.exe (1232)
Stoppé! C:\Windows\System32\spoolsv.exe (1292)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1372)
Stoppé! C:\Windows\system32\taskhost.exe (1464)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1784)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1804)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1840)
Stoppé! C:\Windows\system32\conhost.exe (1848)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1096)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (708)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1664)
Stoppé! C:\Windows\SysWOW64\PnkBstrB.exe (2060)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2196)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2460)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2700)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3000)
Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (3008)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3060)
Stoppé! C:\Program Files (x86)\FlashGet Network\FlashGet 3\Flashget3.exe (2284)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2896)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2856)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (2028)
Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3084)
Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3104)
Stoppé! C:\Windows\System32\rundll32.exe (3124)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (3188)
Stoppé! C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3284)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3136)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3864)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4072)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3764)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2600)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4688)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4560)
Stoppé! C:\Windows\System32\WUDFHost.exe (4856)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5092)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3956)
Stoppé! C:\Windows\system32\taskeng.exe (1704)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3716)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1084)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1637707230-1256571201-542733444-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1637707230-1256571201-542733444-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{453c4f40-baa7-11e0-be84-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8a05a40-c5f6-11e0-8a1f-806e6f6e6963}
################## | Listing |
[19/12/2012 - 15:42:40 | SHD ] C:\$Recycle.Bin
[14/12/2012 - 19:50:58 | N | 3451] C:\AdwCleaner[R1].txt
[16/12/2012 - 20:12:35 | N | 3555] C:\AdwCleaner[S1].txt
[27/09/2011 - 17:05:23 | N | 2006] C:\aqua_bitmap.cpp
[18/01/2012 - 16:22:53 | D ] C:\CanoScan
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[31/01/2012 - 16:39:01 | D ] C:\Downloads
[19/12/2012 - 15:17:42 | ASH | 3163906048] C:\hiberfil.sys
[10/03/2011 - 18:46:50 | D ] C:\Intel
[08/04/2011 - 19:21:12 | RHD ] C:\MSOCache
[10/03/2011 - 12:08:09 | D ] C:\NVIDIA
[19/12/2012 - 15:17:44 | ASH | 4218544128] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[07/07/2012 - 14:04:40 | D ] C:\Program Files
[18/12/2012 - 22:41:45 | D ] C:\Program Files (x86)
[17/12/2012 - 18:58:02 | HD ] C:\ProgramData
[30/07/2012 - 19:24:09 | D ] C:\Programs
[10/03/2011 - 18:44:10 | SHD ] C:\Recovery
[21/12/2011 - 16:14:00 | D ] C:\Sharing Downloads
[18/12/2012 - 22:41:20 | SHD ] C:\System Volume Information
[19/12/2012 - 15:42:40 | D ] C:\UsbFix
[19/12/2012 - 15:41:51 | A | 9460] C:\UsbFix.txt
[18/11/2012 - 03:02:10 | D ] C:\Users
[18/12/2012 - 22:28:38 | D ] C:\Windows
[18/12/2012 - 22:32:28 | D ] C:\ZHP
[19/12/2012 - 15:42:40 | SHD ] F:\$RECYCLE.BIN
[01/12/2012 - 11:21:46 | D ] F:\Downloads
[01/12/2012 - 11:21:48 | D ] F:\Incomplete
[01/12/2012 - 09:47:00 | D ] F:\Jeux
[19/08/2012 - 18:03:07 | N | 528] F:\MediaID.bin
[10/07/2012 - 17:04:37 | D ] F:\Musqiues
[01/12/2012 - 10:40:06 | D ] F:\Photos
[16/12/2012 - 20:11:27 | SHD ] F:\System Volume Information
[07/12/2012 - 19:50:35 | D ] F:\USER-PC
[19/08/2012 - 18:22:07 | D ] F:\WindowsImageBackup
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
19 déc. 2012 à 15:54
19 déc. 2012 à 15:54
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121219_f13w8m14n11u7
pour le 2e rapport qui est très long
pour le 2e rapport qui est très long
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 déc. 2012 à 15:57
19 déc. 2012 à 15:57
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
HEEEEEELPPPPP, je sais pas si j ai fait qqch de mal, mais le pc s est redemarré j ai le rapport,
mais ke ne peux plus rien faire !!!! qd j essai d ouvrir excel, Word, ie, google chrome ...
j ai tentative d opération non autorisé sur une clé de registre marquée pour suppression !!
dis moi quoi faire, si possible sans mfaire perdre des trucs....
je suis perdu là ... :/
mais ke ne peux plus rien faire !!!! qd j essai d ouvrir excel, Word, ie, google chrome ...
j ai tentative d opération non autorisé sur une clé de registre marquée pour suppression !!
dis moi quoi faire, si possible sans mfaire perdre des trucs....
je suis perdu là ... :/
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 déc. 2012 à 20:01
19 déc. 2012 à 20:01
Bonsoir,
Redémarre ton PC puis tiens moi au courant!
Redémarre ton PC puis tiens moi au courant!
remo59
Messages postés
25
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
31 août 2016
19 déc. 2012 à 20:16
19 déc. 2012 à 20:16
ouffff j'envoi ce message de l'ordi ^^ je met de suite le rapport
