Rapport HiJackThis
Résolu/Fermé
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
-
4 janv. 2013 à 11:35
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 12 janv. 2013 à 15:54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 12 janv. 2013 à 15:54
A voir également:
- Rapport HiJackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
45 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 janv. 2013 à 11:43
4 janv. 2013 à 11:43
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
9
4 janv. 2013 à 11:57
4 janv. 2013 à 11:57
Merci de ton aide ultra rapide !!
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_i10d10u5n10d13
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_i10d10u5n10d13
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 janv. 2013 à 15:06
4 janv. 2013 à 15:06
Re,
Wowwww! plusieurrrrrrrrrrs adwares!
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Wowwww! plusieurrrrrrrrrrs adwares!
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
9
4 janv. 2013 à 15:23
4 janv. 2013 à 15:23
Voici pour AdwCleaner
https://pjjoint.malekal.com/files.php?id=20130104_q10l5q10l12b12
et pour AD-Remover
https://pjjoint.malekal.com/files.php?id=20130104_e7k10i13n14o14
Merci encore de ton aide
https://pjjoint.malekal.com/files.php?id=20130104_q10l5q10l12b12
et pour AD-Remover
https://pjjoint.malekal.com/files.php?id=20130104_e7k10i13n14o14
Merci encore de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 janv. 2013 à 15:37
4 janv. 2013 à 15:37
D'accord!
1/
Relance ADWCleaner puis Ad-remover et choisis "Désinstaller"
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
3/
Redémarre ton PC,lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
1/
Relance ADWCleaner puis Ad-remover et choisis "Désinstaller"
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
3/
Redémarre ton PC,lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
9
4 janv. 2013 à 18:01
4 janv. 2013 à 18:01
Voilà le rapport de MBAM :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.04.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thibault :: THIBAULT-PC [administrateur]
Protection: Activé
04/01/2013 16:09:50
mbam-log-2013-01-04 (16-09-50).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 456549
Temps écoulé: 1 heure(s), 10 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Bureau\Utilitaires\Craagle 4.0.exe (HackTool.Craggle) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Activision\Call of Duty Black Ops II\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Premium_Version_a_telecharger\magix.video.deluxe.mx.premium.[dlv]-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Desktop\magix.video.deluxe.mx.premium.12.2011\Crk\magix.video.deluxe.mx.premium.[dlv]-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.04.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thibault :: THIBAULT-PC [administrateur]
Protection: Activé
04/01/2013 16:09:50
mbam-log-2013-01-04 (16-09-50).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 456549
Temps écoulé: 1 heure(s), 10 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Bureau\Utilitaires\Craagle 4.0.exe (HackTool.Craggle) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Activision\Call of Duty Black Ops II\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Premium_Version_a_telecharger\magix.video.deluxe.mx.premium.[dlv]-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Desktop\magix.video.deluxe.mx.premium.12.2011\Crk\magix.video.deluxe.mx.premium.[dlv]-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 janv. 2013 à 19:25
4 janv. 2013 à 19:25
Bonsoir,
Il manque le rapport ZHPDiag comme demandé ici en 3/ : https://forums.commentcamarche.net/forum/affich-26822680-rapport-hijackthis#6
Il manque le rapport ZHPDiag comme demandé ici en 3/ : https://forums.commentcamarche.net/forum/affich-26822680-rapport-hijackthis#6
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
9
4 janv. 2013 à 20:02
4 janv. 2013 à 20:02
Mince excuse moi, le voila
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_t10p7i5x6h8
Merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_t10p7i5x6h8
Merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 4/01/2013 à 20:27
Modifié par Fish66 le 4/01/2013 à 20:27
Bonsoir,
1/
Est ce que ta version d'Avast est légale ?
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.58177776756F9696B0F200A01612DC11] [APT] [AutoKMS] (.Microsoft.) -- C:\Windows\AutoKMS.exe
OPT:O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)
[HKLM\Software\IB Updater]
[HKLM\Software\WNLT]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][18/10/2012] (...) -- C:\ProgramData\roma1.exe [0]
O87 - FAEL: "{3764EA9D-3B60-478B-A472-32941E7FD697}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{A4B502FD-3EA8-4117-AB30-D0A139A98CFA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}]
O90 - PUC: "B2FD9C0A5B9838449838816A28001F4B" . (.SweetIM for Messenger 3.7.) -- C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}\ARPPRODUCTICON.exe
B1 - OSP: search.ini [Thibault] URL=http://dts.search-results.com/sr?src=opb&appid=0&systemid=410&sr=0&q=%s => Toolbar.SearchResults
B1 - OSP: search.ini [Thibault] URL=http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6PQNvZRC1t&i=26 => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
3/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Est ce que ta version d'Avast est légale ?
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.58177776756F9696B0F200A01612DC11] [APT] [AutoKMS] (.Microsoft.) -- C:\Windows\AutoKMS.exe
OPT:O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)
[HKLM\Software\IB Updater]
[HKLM\Software\WNLT]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][18/10/2012] (...) -- C:\ProgramData\roma1.exe [0]
O87 - FAEL: "{3764EA9D-3B60-478B-A472-32941E7FD697}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{A4B502FD-3EA8-4117-AB30-D0A139A98CFA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}]
O90 - PUC: "B2FD9C0A5B9838449838816A28001F4B" . (.SweetIM for Messenger 3.7.) -- C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}\ARPPRODUCTICON.exe
B1 - OSP: search.ini [Thibault] URL=http://dts.search-results.com/sr?src=opb&appid=0&systemid=410&sr=0&q=%s => Toolbar.SearchResults
B1 - OSP: search.ini [Thibault] URL=http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6PQNvZRC1t&i=26 => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
3/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
9
4 janv. 2013 à 22:05
4 janv. 2013 à 22:05
oui elle est légale
je n'ai psa de support USB qui aurait pu etre infecté.
voila le rapport de zhpfix
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-01-2013-22-02-17.txt
Run by Thibault at 04/01/2013 22:02:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS.exe
SUPPRIME Memory Process: C:\ProgramData\roma1.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME Key*: HKLM\Software\WNLT
SUPPRIME Key: HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
SUPPRIME Key: \Software\Classes\Installer\Products\\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: \Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: EzPrint
SUPPRIME {3764EA9D-3B60-478B-A472-32941E7FD697}
SUPPRIME {A4B502FD-3EA8-4117-AB30-D0A139A98CFA}
========== Préférences navigateur ==========
SUPPRIME Opera Search Page: http://dts.search-results.com/sr?src=opb&appid=0&systemid=410&sr=0&q=%s
SUPPRIME Opera Search Page: http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6PQNvZRC1t&i=26
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\autokms.exe
SUPPRIME File*: c:\programdata\roma1.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: Go for FilesUpdate
========== Récapitulatif ==========
2 : Processus mémoire
13 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
2 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/01/2013 22:02:17 [2674]
je n'ai psa de support USB qui aurait pu etre infecté.
voila le rapport de zhpfix
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-01-2013-22-02-17.txt
Run by Thibault at 04/01/2013 22:02:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS.exe
SUPPRIME Memory Process: C:\ProgramData\roma1.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME Key*: HKLM\Software\WNLT
SUPPRIME Key: HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
SUPPRIME Key: \Software\Classes\Installer\Products\\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: \Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: EzPrint
SUPPRIME {3764EA9D-3B60-478B-A472-32941E7FD697}
SUPPRIME {A4B502FD-3EA8-4117-AB30-D0A139A98CFA}
========== Préférences navigateur ==========
SUPPRIME Opera Search Page: http://dts.search-results.com/sr?src=opb&appid=0&systemid=410&sr=0&q=%s
SUPPRIME Opera Search Page: http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6PQNvZRC1t&i=26
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\autokms.exe
SUPPRIME File*: c:\programdata\roma1.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: Go for FilesUpdate
========== Récapitulatif ==========
2 : Processus mémoire
13 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
2 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/01/2013 22:02:17 [2674]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 janv. 2013 à 08:00
5 janv. 2013 à 08:00
Bonjour,
Tu effectues la procédure de USBFix même sans rien insérer! :-)
@+
Tu effectues la procédure de USBFix même sans rien insérer! :-)
@+
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
9
5 janv. 2013 à 09:42
5 janv. 2013 à 09:42
J'ai retrouvé entre temps une clé usb, on sait jamais ^^
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 09:40:58 | 05/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: ASUSTeK COMPUTER INC. (N56VM) (x64-based PC
CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz (2301)
RAM -> [Total : 6030 | Free : 3503]
BIOS: BIOS Date: 04/13/12 18:39:38 Ver: 04.06.05
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 699 Go (246 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (828)
C:\Windows\system32\csrss.exe (848)
C:\Windows\system32\services.exe (892)
C:\Windows\system32\winlogon.exe (924)
C:\Windows\system32\lsass.exe (952)
C:\Windows\system32\lsm.exe (960)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\nvvsvc.exe (696)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (724)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1460)
C:\Windows\system32\nvvsvc.exe (1472)
C:\Windows\SYSTEM32\WISPTIS.EXE (1480)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1628)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1672)
C:\Windows\system32\WLANExt.exe (1680)
C:\Windows\system32\conhost.exe (1780)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\Windows\System32\spoolsv.exe (2004)
C:\Windows\system32\svchost.exe (2032)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1432)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2396)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2564)
C:\Program Files\Bonjour\mDNSResponder.exe (2636)
C:\Windows\system32\svchost.exe (2704)
C:\Windows\system32\taskhost.exe (2800)
C:\Windows\system32\dgdersvc.exe (2852)
C:\Windows\system32\Dwm.exe (2912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2924)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2956)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3000)
C:\Windows\system32\taskeng.exe (3020)
C:\Windows\SYSTEM32\WISPTIS.EXE (3028)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3040)
C:\Windows\Explorer.EXE (2476)
C:\Windows\system32\taskeng.exe (2464)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2512)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2532)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2984)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2932)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (3012)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (3100)
C:\Windows\system32\lxeacoms.exe (3264)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3340)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3364)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3384)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (3428)
C:\Windows\SysWOW64\PnkBstrA.exe (3576)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3612)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3716)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (3756)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3940)
C:\Windows\system32\svchost.exe (4008)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (4068)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3424)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3800)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3864)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3112)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (1776)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (4188)
C:\Windows\system32\EscSvc64.exe (4228)
C:\Windows\system32\wbem\unsecapp.exe (4532)
C:\Windows\system32\svchost.exe (5016)
C:\Windows\system32\wbem\wmiprvse.exe (4596)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (5424)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5812)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (6060)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (6128)
C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (5124)
C:\Windows\System32\rundll32.exe (5052)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (5228)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (5300)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (5364)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (5444)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (5456)
C:\Windows\System32\igfxtray.exe (5436)
C:\Windows\System32\hkcmd.exe (5488)
C:\Windows\System32\igfxpers.exe (3380)
C:\Program Files (x86)\uTorrent\uTorrent.exe (5880)
C:\Program Files (x86)\RocketDock\RocketDock.exe (6056)
C:\Users\Thibault\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4720)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (5860)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (4540)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4260)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (6692)
C:\Windows\system32\SearchIndexer.exe (6708)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (6716)
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (6724)
C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (7020)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (6340)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6412)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6292)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6496)
C:\Windows\System32\svchost.exe (6232)
C:\Windows\AsScrPro.exe (6196)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (6844)
C:\Windows\SysWOW64\ACEngSvr.exe (6680)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2140)
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (3752)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5672)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (300)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (240)
C:\Windows\system32\DllHost.exe (4860)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4728)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (296)
C:\Program Files (x86)\Opera\opera.exe (4196)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6068)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2816)
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (616)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5988)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3984)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1300)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5588)
C:\Windows\System32\svchost.exe (7232)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7384)
C:\Windows\servicing\TrustedInstaller.exe (3888)
C:\Windows\System32\WUDFHost.exe (3140)
C:\Windows\SysWOW64\ctfmon.exe (6908)
C:\Windows\SysWOW64\NOTEPAD.EXE (3668)
C:\UsbFix\Go.exe (1004)
C:\Windows\system32\wbem\wmiprvse.exe (6280)
################## | Éléments infectieux |
Présent! C:\Users\Thibault\AppData\Roaming\MafiaSetup.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0cfe8413-ee26-11e1-b4fb-806e6f6e6963}
Shell\AutoRun\Command = D:\InstAll.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 09:40:58 | 05/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: ASUSTeK COMPUTER INC. (N56VM) (x64-based PC
CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz (2301)
RAM -> [Total : 6030 | Free : 3503]
BIOS: BIOS Date: 04/13/12 18:39:38 Ver: 04.06.05
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 699 Go (246 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (828)
C:\Windows\system32\csrss.exe (848)
C:\Windows\system32\services.exe (892)
C:\Windows\system32\winlogon.exe (924)
C:\Windows\system32\lsass.exe (952)
C:\Windows\system32\lsm.exe (960)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\nvvsvc.exe (696)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (724)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1460)
C:\Windows\system32\nvvsvc.exe (1472)
C:\Windows\SYSTEM32\WISPTIS.EXE (1480)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1628)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1672)
C:\Windows\system32\WLANExt.exe (1680)
C:\Windows\system32\conhost.exe (1780)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\Windows\System32\spoolsv.exe (2004)
C:\Windows\system32\svchost.exe (2032)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1432)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2396)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2564)
C:\Program Files\Bonjour\mDNSResponder.exe (2636)
C:\Windows\system32\svchost.exe (2704)
C:\Windows\system32\taskhost.exe (2800)
C:\Windows\system32\dgdersvc.exe (2852)
C:\Windows\system32\Dwm.exe (2912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2924)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2956)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3000)
C:\Windows\system32\taskeng.exe (3020)
C:\Windows\SYSTEM32\WISPTIS.EXE (3028)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3040)
C:\Windows\Explorer.EXE (2476)
C:\Windows\system32\taskeng.exe (2464)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2512)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2532)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2984)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2932)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (3012)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (3100)
C:\Windows\system32\lxeacoms.exe (3264)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3340)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3364)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3384)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (3428)
C:\Windows\SysWOW64\PnkBstrA.exe (3576)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3612)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3716)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (3756)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3940)
C:\Windows\system32\svchost.exe (4008)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (4068)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3424)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3800)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3864)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3112)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (1776)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (4188)
C:\Windows\system32\EscSvc64.exe (4228)
C:\Windows\system32\wbem\unsecapp.exe (4532)
C:\Windows\system32\svchost.exe (5016)
C:\Windows\system32\wbem\wmiprvse.exe (4596)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (5424)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5812)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (6060)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (6128)
C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (5124)
C:\Windows\System32\rundll32.exe (5052)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (5228)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (5300)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (5364)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (5444)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (5456)
C:\Windows\System32\igfxtray.exe (5436)
C:\Windows\System32\hkcmd.exe (5488)
C:\Windows\System32\igfxpers.exe (3380)
C:\Program Files (x86)\uTorrent\uTorrent.exe (5880)
C:\Program Files (x86)\RocketDock\RocketDock.exe (6056)
C:\Users\Thibault\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4720)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (5860)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (4540)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4260)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (6692)
C:\Windows\system32\SearchIndexer.exe (6708)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (6716)
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (6724)
C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (7020)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (6340)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6412)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6292)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6496)
C:\Windows\System32\svchost.exe (6232)
C:\Windows\AsScrPro.exe (6196)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (6844)
C:\Windows\SysWOW64\ACEngSvr.exe (6680)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2140)
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (3752)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5672)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (300)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (240)
C:\Windows\system32\DllHost.exe (4860)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4728)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (296)
C:\Program Files (x86)\Opera\opera.exe (4196)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6068)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2816)
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (616)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5988)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3984)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1300)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5588)
C:\Windows\System32\svchost.exe (7232)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7384)
C:\Windows\servicing\TrustedInstaller.exe (3888)
C:\Windows\System32\WUDFHost.exe (3140)
C:\Windows\SysWOW64\ctfmon.exe (6908)
C:\Windows\SysWOW64\NOTEPAD.EXE (3668)
C:\UsbFix\Go.exe (1004)
C:\Windows\system32\wbem\wmiprvse.exe (6280)
################## | Éléments infectieux |
Présent! C:\Users\Thibault\AppData\Roaming\MafiaSetup.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0cfe8413-ee26-11e1-b4fb-806e6f6e6963}
Shell\AutoRun\Command = D:\InstAll.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 janv. 2013 à 10:09
5 janv. 2013 à 10:09
Bonjour,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Thibault\AppData\Local\Temp\ubiC52A.tmp.exe
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Thibault\AppData\Local\Temp\ubiC52A.tmp.exe
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
9
5 janv. 2013 à 11:22
5 janv. 2013 à 11:22
Merci encore de ton aide :)
voila le rapport USB fix
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 11:02:43 | 05/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: ASUSTeK COMPUTER INC. (N56VM) (x64-based PC
CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz (2301)
RAM -> [Total : 6030 | Free : 3317]
BIOS: BIOS Date: 04/13/12 18:39:38 Ver: 04.06.05
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 699 Go (246 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (828)
C:\Windows\system32\csrss.exe (848)
C:\Windows\system32\services.exe (892)
C:\Windows\system32\winlogon.exe (924)
C:\Windows\system32\lsass.exe (952)
C:\Windows\system32\lsm.exe (960)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\nvvsvc.exe (696)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (724)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1460)
C:\Windows\system32\nvvsvc.exe (1472)
C:\Windows\SYSTEM32\WISPTIS.EXE (1480)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1628)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1672)
C:\Windows\system32\WLANExt.exe (1680)
C:\Windows\system32\conhost.exe (1780)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\Windows\System32\spoolsv.exe (2004)
C:\Windows\system32\svchost.exe (2032)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1432)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2396)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2564)
C:\Program Files\Bonjour\mDNSResponder.exe (2636)
C:\Windows\system32\svchost.exe (2704)
C:\Windows\system32\taskhost.exe (2800)
C:\Windows\system32\dgdersvc.exe (2852)
C:\Windows\system32\Dwm.exe (2912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2924)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2956)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3000)
C:\Windows\system32\taskeng.exe (3020)
C:\Windows\SYSTEM32\WISPTIS.EXE (3028)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3040)
C:\Windows\Explorer.EXE (2476)
C:\Windows\system32\taskeng.exe (2464)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2512)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2532)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2984)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2932)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (3012)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (3100)
C:\Windows\system32\lxeacoms.exe (3264)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3340)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3364)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3384)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (3428)
C:\Windows\SysWOW64\PnkBstrA.exe (3576)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3612)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3716)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (3756)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3940)
C:\Windows\system32\svchost.exe (4008)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (4068)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3424)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3800)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3864)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3112)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (1776)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (4188)
C:\Windows\system32\EscSvc64.exe (4228)
C:\Windows\system32\wbem\unsecapp.exe (4532)
C:\Windows\system32\svchost.exe (5016)
C:\Windows\system32\wbem\wmiprvse.exe (4596)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (5424)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5812)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (6060)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (6128)
C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (5124)
C:\Windows\System32\rundll32.exe (5052)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (5228)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (5300)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (5364)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (5444)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (5456)
C:\Windows\System32\igfxtray.exe (5436)
C:\Windows\System32\hkcmd.exe (5488)
C:\Windows\System32\igfxpers.exe (3380)
C:\Program Files (x86)\uTorrent\uTorrent.exe (5880)
C:\Program Files (x86)\RocketDock\RocketDock.exe (6056)
C:\Users\Thibault\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4720)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (5860)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (4540)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4260)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (6692)
C:\Windows\system32\SearchIndexer.exe (6708)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (6716)
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (6724)
C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (7020)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (6340)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6412)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6292)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6496)
C:\Windows\System32\svchost.exe (6232)
C:\Windows\AsScrPro.exe (6196)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (6844)
C:\Windows\SysWOW64\ACEngSvr.exe (6680)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2140)
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (3752)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5672)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (300)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (240)
C:\Windows\system32\DllHost.exe (4860)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4728)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (296)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6068)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2816)
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (616)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5988)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3984)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1300)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5588)
C:\Windows\System32\svchost.exe (7232)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7384)
C:\Windows\SysWOW64\ctfmon.exe (6908)
C:\Program Files (x86)\Opera\opera.exe (7832)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3728)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (4820)
C:\Windows\splwow64.exe (7040)
C:\Windows\System32\WUDFHost.exe (4748)
C:\UsbFix\Go.exe (5180)
C:\Windows\system32\wbem\wmiprvse.exe (4804)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (696)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (724)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1460)
Stoppé! C:\Windows\system32\nvvsvc.exe (1472)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1480)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1628)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1672)
Stoppé! C:\Windows\system32\WLANExt.exe (1680)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
Stoppé! C:\Windows\System32\spoolsv.exe (2004)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1432)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2396)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2564)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2636)
Stoppé! C:\Windows\system32\taskhost.exe (2800)
Stoppé! C:\Windows\system32\dgdersvc.exe (2852)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2924)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2956)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2992)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3000)
Stoppé! C:\Windows\system32\taskeng.exe (3020)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (3028)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3040)
Stoppé! C:\Windows\system32\taskeng.exe (2464)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (2512)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2532)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2984)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2932)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (3012)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (3100)
Stoppé! C:\Windows\system32\lxeacoms.exe (3264)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3340)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3364)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3384)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (3576)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3612)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3716)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo64.exe (3756)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3940)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (4068)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1908)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3424)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3864)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3112)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (4188)
Stoppé! C:\Windows\system32\EscSvc64.exe (4228)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (5424)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5812)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (6060)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (6128)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (5124)
Stoppé! C:\Windows\System32\rundll32.exe (5052)
Stoppé! C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (5228)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (5300)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (5364)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (5444)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (5456)
Stoppé! C:\Windows\System32\igfxtray.exe (5436)
Stoppé! C:\Windows\System32\hkcmd.exe (5488)
Stoppé! C:\Windows\System32\igfxpers.exe (3380)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (5880)
Stoppé! C:\Program Files (x86)\RocketDock\RocketDock.exe (6056)
Stoppé! C:\Users\Thibault\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4720)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (5860)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (4540)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4260)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (6692)
Stoppé! C:\Windows\system32\SearchIndexer.exe (6708)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (6716)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (6724)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (7020)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (6340)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6412)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6292)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6496)
Stoppé! C:\Windows\AsScrPro.exe (6196)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (6844)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (6680)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2140)
Stoppé! C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (3752)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5732)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5672)
Stoppé! C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (300)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (240)
Stoppé! C:\Windows\system32\DllHost.exe (4860)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4728)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (296)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6068)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2816)
Stoppé! C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (616)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5988)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3984)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1300)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5588)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7384)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (6908)
Stoppé! C:\Program Files (x86)\Opera\opera.exe (7832)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3728)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (4820)
Stoppé! C:\Windows\splwow64.exe (7040)
Stoppé! C:\Windows\System32\WUDFHost.exe (4748)
################## | Éléments infectieux |
Supprimé! C:\Users\Thibault\AppData\Roaming\MafiaSetup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2813007007-3457386607-2108643950-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0cfe8413-ee26-11e1-b4fb-806e6f6e6963}
################## | Listing |
[05/01/2013 - 11:04:16 | SHD ] C:\$Recycle.Bin
[01/11/2012 - 22:01:34 | D ] C:\$WINDOWS.~BT
[29/09/2012 - 17:53:18 | N | 1024] C:\.rnd
[03/11/2012 - 09:11:01 | N | 2006] C:\aqua_bitmap.cpp
[05/01/2013 - 09:33:28 | RASHD ] C:\Autorun.inf
[19/12/2012 - 19:01:27 | D ] C:\AV_LOGS
[25/08/2012 - 12:47:27 | D ] C:\Bureau
[04/01/2013 - 23:17:50 | D ] C:\Config.Msi
[04/12/2012 - 17:24:07 | D ] C:\COURS
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[20/10/2012 - 20:39:11 | D ] C:\Downloads
[26/10/2012 - 17:26:22 | D ] C:\DriveKey
[24/08/2012 - 21:52:54 | D ] C:\eSupport
[29/11/2012 - 15:32:26 | D ] C:\FFOutput
[11/10/2012 - 21:43:15 | D ] C:\Fraps
[05/01/2013 - 09:29:06 | ASH | 4742062080] C:\hiberfil.sys
[23/12/2012 - 18:59:05 | N | 371989] C:\IFRToolLog.txt
[24/08/2012 - 21:16:18 | D ] C:\Intel
[25/08/2012 - 12:19:44 | D ] C:\Lexmark
[19/10/2012 - 16:16:02 | D ] C:\MAC
[11/12/2012 - 10:23:35 | RHD ] C:\MSOCache
[25/08/2012 - 11:41:42 | D ] C:\NVIDIA
[05/01/2013 - 09:29:09 | ASH | 6322753536] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[04/01/2013 - 19:59:45 | N | 512] C:\PhysicalDisk0_MBR.bin
[04/01/2013 - 23:37:15 | D ] C:\Playactu
[29/10/2012 - 21:37:04 | D ] C:\Pre_Scan
[29/10/2012 - 21:37:23 | N | 34480] C:\Pre_Scan.txt
[04/01/2013 - 23:11:11 | D ] C:\Program Files
[04/01/2013 - 23:13:38 | D ] C:\Program Files (x86)
[04/01/2013 - 23:10:27 | HD ] C:\ProgramData
[24/08/2012 - 21:07:46 | SHD ] C:\Recovery
[24/08/2012 - 21:40:12 | N | 2407] C:\RHDSetup.log
[10/11/2010 - 05:19:34 | N | 708] C:\setup.iss
[24/08/2012 - 21:46:53 | N | 86] C:\setup.log
[04/01/2013 - 23:10:20 | SHD ] C:\System Volume Information
[22/09/2012 - 11:50:19 | D ] C:\temp
[05/01/2013 - 11:04:16 | D ] C:\UsbFix
[05/01/2013 - 11:03:39 | A | 18517] C:\UsbFix.txt
[18/12/2012 - 10:43:53 | D ] C:\Users
[04/01/2013 - 22:02:13 | D ] C:\Windows
[04/01/2013 - 22:02:17 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THIBAULT-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
=========================================================================
Voila le rapport de OTM
All processes killed
========== FILES ==========
File/Folder C:\Users\Thibault\AppData\Local\Temp\ubiC52A.tmp.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Thibault
->Temp folder emptied: 190714 bytes
->Temporary Internet Files folder emptied: 1329942 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 73778849 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 55052815 bytes
->Flash cache emptied: 3896 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 625 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33279 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36099483 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 159,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01052013_111740
Files moved on Reboot...
C:\Users\Thibault\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Y a tant de choses que ça qui allaient mal ? =O
Merci encore :p
voila le rapport USB fix
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 11:02:43 | 05/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: ASUSTeK COMPUTER INC. (N56VM) (x64-based PC
CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz (2301)
RAM -> [Total : 6030 | Free : 3317]
BIOS: BIOS Date: 04/13/12 18:39:38 Ver: 04.06.05
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 699 Go (246 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (828)
C:\Windows\system32\csrss.exe (848)
C:\Windows\system32\services.exe (892)
C:\Windows\system32\winlogon.exe (924)
C:\Windows\system32\lsass.exe (952)
C:\Windows\system32\lsm.exe (960)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\nvvsvc.exe (696)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (724)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1460)
C:\Windows\system32\nvvsvc.exe (1472)
C:\Windows\SYSTEM32\WISPTIS.EXE (1480)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1628)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1672)
C:\Windows\system32\WLANExt.exe (1680)
C:\Windows\system32\conhost.exe (1780)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\Windows\System32\spoolsv.exe (2004)
C:\Windows\system32\svchost.exe (2032)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1432)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2396)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2564)
C:\Program Files\Bonjour\mDNSResponder.exe (2636)
C:\Windows\system32\svchost.exe (2704)
C:\Windows\system32\taskhost.exe (2800)
C:\Windows\system32\dgdersvc.exe (2852)
C:\Windows\system32\Dwm.exe (2912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2924)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2956)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3000)
C:\Windows\system32\taskeng.exe (3020)
C:\Windows\SYSTEM32\WISPTIS.EXE (3028)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3040)
C:\Windows\Explorer.EXE (2476)
C:\Windows\system32\taskeng.exe (2464)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2512)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2532)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2984)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2932)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (3012)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (3100)
C:\Windows\system32\lxeacoms.exe (3264)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3340)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3364)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3384)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (3428)
C:\Windows\SysWOW64\PnkBstrA.exe (3576)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3612)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3716)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (3756)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3940)
C:\Windows\system32\svchost.exe (4008)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (4068)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3424)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3800)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3864)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3112)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (1776)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (4188)
C:\Windows\system32\EscSvc64.exe (4228)
C:\Windows\system32\wbem\unsecapp.exe (4532)
C:\Windows\system32\svchost.exe (5016)
C:\Windows\system32\wbem\wmiprvse.exe (4596)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (5424)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5812)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (6060)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (6128)
C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (5124)
C:\Windows\System32\rundll32.exe (5052)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (5228)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (5300)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (5364)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (5444)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (5456)
C:\Windows\System32\igfxtray.exe (5436)
C:\Windows\System32\hkcmd.exe (5488)
C:\Windows\System32\igfxpers.exe (3380)
C:\Program Files (x86)\uTorrent\uTorrent.exe (5880)
C:\Program Files (x86)\RocketDock\RocketDock.exe (6056)
C:\Users\Thibault\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4720)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (5860)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (4540)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4260)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (6692)
C:\Windows\system32\SearchIndexer.exe (6708)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (6716)
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (6724)
C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (7020)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (6340)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6412)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6292)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6496)
C:\Windows\System32\svchost.exe (6232)
C:\Windows\AsScrPro.exe (6196)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (6844)
C:\Windows\SysWOW64\ACEngSvr.exe (6680)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2140)
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (3752)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5672)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (300)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (240)
C:\Windows\system32\DllHost.exe (4860)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4728)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (296)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6068)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2816)
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (616)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5988)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3984)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1300)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5588)
C:\Windows\System32\svchost.exe (7232)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7384)
C:\Windows\SysWOW64\ctfmon.exe (6908)
C:\Program Files (x86)\Opera\opera.exe (7832)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3728)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (4820)
C:\Windows\splwow64.exe (7040)
C:\Windows\System32\WUDFHost.exe (4748)
C:\UsbFix\Go.exe (5180)
C:\Windows\system32\wbem\wmiprvse.exe (4804)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (696)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (724)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1460)
Stoppé! C:\Windows\system32\nvvsvc.exe (1472)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1480)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1628)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1672)
Stoppé! C:\Windows\system32\WLANExt.exe (1680)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
Stoppé! C:\Windows\System32\spoolsv.exe (2004)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1432)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2396)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2564)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2636)
Stoppé! C:\Windows\system32\taskhost.exe (2800)
Stoppé! C:\Windows\system32\dgdersvc.exe (2852)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2924)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2956)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2992)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3000)
Stoppé! C:\Windows\system32\taskeng.exe (3020)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (3028)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3040)
Stoppé! C:\Windows\system32\taskeng.exe (2464)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (2512)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2532)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2984)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2932)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (3012)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (3100)
Stoppé! C:\Windows\system32\lxeacoms.exe (3264)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3340)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3364)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3384)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (3576)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3612)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3716)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo64.exe (3756)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3940)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (4068)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1908)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3424)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3864)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3112)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (4188)
Stoppé! C:\Windows\system32\EscSvc64.exe (4228)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (5424)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5812)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (6060)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (6128)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (5124)
Stoppé! C:\Windows\System32\rundll32.exe (5052)
Stoppé! C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (5228)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (5300)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (5364)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (5444)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (5456)
Stoppé! C:\Windows\System32\igfxtray.exe (5436)
Stoppé! C:\Windows\System32\hkcmd.exe (5488)
Stoppé! C:\Windows\System32\igfxpers.exe (3380)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (5880)
Stoppé! C:\Program Files (x86)\RocketDock\RocketDock.exe (6056)
Stoppé! C:\Users\Thibault\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4720)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (5860)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (4540)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4260)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (6692)
Stoppé! C:\Windows\system32\SearchIndexer.exe (6708)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (6716)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (6724)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (7020)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (6340)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6412)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6292)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6496)
Stoppé! C:\Windows\AsScrPro.exe (6196)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (6844)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (6680)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2140)
Stoppé! C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (3752)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5732)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5672)
Stoppé! C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (300)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (240)
Stoppé! C:\Windows\system32\DllHost.exe (4860)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4728)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (296)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6068)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2816)
Stoppé! C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (616)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5988)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3984)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1300)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5588)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7384)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (6908)
Stoppé! C:\Program Files (x86)\Opera\opera.exe (7832)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3728)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (4820)
Stoppé! C:\Windows\splwow64.exe (7040)
Stoppé! C:\Windows\System32\WUDFHost.exe (4748)
################## | Éléments infectieux |
Supprimé! C:\Users\Thibault\AppData\Roaming\MafiaSetup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2813007007-3457386607-2108643950-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0cfe8413-ee26-11e1-b4fb-806e6f6e6963}
################## | Listing |
[05/01/2013 - 11:04:16 | SHD ] C:\$Recycle.Bin
[01/11/2012 - 22:01:34 | D ] C:\$WINDOWS.~BT
[29/09/2012 - 17:53:18 | N | 1024] C:\.rnd
[03/11/2012 - 09:11:01 | N | 2006] C:\aqua_bitmap.cpp
[05/01/2013 - 09:33:28 | RASHD ] C:\Autorun.inf
[19/12/2012 - 19:01:27 | D ] C:\AV_LOGS
[25/08/2012 - 12:47:27 | D ] C:\Bureau
[04/01/2013 - 23:17:50 | D ] C:\Config.Msi
[04/12/2012 - 17:24:07 | D ] C:\COURS
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[20/10/2012 - 20:39:11 | D ] C:\Downloads
[26/10/2012 - 17:26:22 | D ] C:\DriveKey
[24/08/2012 - 21:52:54 | D ] C:\eSupport
[29/11/2012 - 15:32:26 | D ] C:\FFOutput
[11/10/2012 - 21:43:15 | D ] C:\Fraps
[05/01/2013 - 09:29:06 | ASH | 4742062080] C:\hiberfil.sys
[23/12/2012 - 18:59:05 | N | 371989] C:\IFRToolLog.txt
[24/08/2012 - 21:16:18 | D ] C:\Intel
[25/08/2012 - 12:19:44 | D ] C:\Lexmark
[19/10/2012 - 16:16:02 | D ] C:\MAC
[11/12/2012 - 10:23:35 | RHD ] C:\MSOCache
[25/08/2012 - 11:41:42 | D ] C:\NVIDIA
[05/01/2013 - 09:29:09 | ASH | 6322753536] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[04/01/2013 - 19:59:45 | N | 512] C:\PhysicalDisk0_MBR.bin
[04/01/2013 - 23:37:15 | D ] C:\Playactu
[29/10/2012 - 21:37:04 | D ] C:\Pre_Scan
[29/10/2012 - 21:37:23 | N | 34480] C:\Pre_Scan.txt
[04/01/2013 - 23:11:11 | D ] C:\Program Files
[04/01/2013 - 23:13:38 | D ] C:\Program Files (x86)
[04/01/2013 - 23:10:27 | HD ] C:\ProgramData
[24/08/2012 - 21:07:46 | SHD ] C:\Recovery
[24/08/2012 - 21:40:12 | N | 2407] C:\RHDSetup.log
[10/11/2010 - 05:19:34 | N | 708] C:\setup.iss
[24/08/2012 - 21:46:53 | N | 86] C:\setup.log
[04/01/2013 - 23:10:20 | SHD ] C:\System Volume Information
[22/09/2012 - 11:50:19 | D ] C:\temp
[05/01/2013 - 11:04:16 | D ] C:\UsbFix
[05/01/2013 - 11:03:39 | A | 18517] C:\UsbFix.txt
[18/12/2012 - 10:43:53 | D ] C:\Users
[04/01/2013 - 22:02:13 | D ] C:\Windows
[04/01/2013 - 22:02:17 | D ] C:\ZHP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THIBAULT-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
=========================================================================
Voila le rapport de OTM
All processes killed
========== FILES ==========
File/Folder C:\Users\Thibault\AppData\Local\Temp\ubiC52A.tmp.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Thibault
->Temp folder emptied: 190714 bytes
->Temporary Internet Files folder emptied: 1329942 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 73778849 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 55052815 bytes
->Flash cache emptied: 3896 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 625 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33279 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36099483 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 159,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01052013_111740
Files moved on Reboot...
C:\Users\Thibault\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Y a tant de choses que ça qui allaient mal ? =O
Merci encore :p
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 janv. 2013 à 11:59
5 janv. 2013 à 11:59
OK!
1/
Redémarre ton PC.
Il me faut un nouveau rapport ZHPDiag (en cochant tout au tournevis)
2/
Comment fonctionne le PC maintenant ?
1/
Redémarre ton PC.
Il me faut un nouveau rapport ZHPDiag (en cochant tout au tournevis)
2/
Comment fonctionne le PC maintenant ?
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
9
5 janv. 2013 à 13:53
5 janv. 2013 à 13:53
Ben, les logiciels n'arrivent toujours pas à accéder à internet par eux même...
Et internet explorer m'affiche maintenant qu'ilne peux pas se connecter à internet.
Rapport ZHPDIAG :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130105_s5b8k15f12r15
Et internet explorer m'affiche maintenant qu'ilne peux pas se connecter à internet.
Rapport ZHPDIAG :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130105_s5b8k15f12r15
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 janv. 2013 à 16:09
5 janv. 2013 à 16:09
Est ce que tu connectes maintenant depuis un autre PC ?
--------------------------
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
--------------------------
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
9
5 janv. 2013 à 16:38
5 janv. 2013 à 16:38
Pour faire ça, je ne pourrais pasme servir de mon PC pendant ce temps ? C'est le seul que j'ai là ^^"
Comme je disais, j'utilise Opéra, qui se connecte très bien à internet, mais Internet Explorer, Skype, VLC etc. me disent que je n'ai pas de connexion active...
Alors que skype foncionne très bien, mais je ne peux pas ajouter de contacts par exemple, pour la raison citée plus haut.
En ce qui concerne VLC, je ne peux pas le mettre à jour car il ne trouve pas non plus la conexion
Comme je disais, j'utilise Opéra, qui se connecte très bien à internet, mais Internet Explorer, Skype, VLC etc. me disent que je n'ai pas de connexion active...
Alors que skype foncionne très bien, mais je ne peux pas ajouter de contacts par exemple, pour la raison citée plus haut.
En ce qui concerne VLC, je ne peux pas le mettre à jour car il ne trouve pas non plus la conexion
thibextra
Messages postés
203
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
21 janvier 2018
9
5 janv. 2013 à 17:09
5 janv. 2013 à 17:09
+ le rapport de roguekiller
RogueKiller V8.4.2 _x64_ [Dec 31 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Thibault [Droits d'admin]
Mode : Recherche -- Date : 05/01/2013 17:08:23
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ] HKLM\[...]\Services\Microsoft\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\Services\Microsoft\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST9750420AS SCSI Disk Device +++++
--- User ---
[MBR] 42d8f959e6f7d0ae2d14e55200af2199
[BSP] 9117ff385a533884843e3715d2d13ff8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 715302 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_05012013_170823.txt >>
RKreport[1]_S_05012013_170823.txt
RogueKiller V8.4.2 _x64_ [Dec 31 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Thibault [Droits d'admin]
Mode : Recherche -- Date : 05/01/2013 17:08:23
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ] HKLM\[...]\Services\Microsoft\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\Services\Microsoft\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST9750420AS SCSI Disk Device +++++
--- User ---
[MBR] 42d8f959e6f7d0ae2d14e55200af2199
[BSP] 9117ff385a533884843e3715d2d13ff8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 715302 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_05012013_170823.txt >>
RKreport[1]_S_05012013_170823.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 janv. 2013 à 18:09
5 janv. 2013 à 18:09
D'accord!
Relance RogueKiller puis choisis"Suppression" ensuite "Host RAZ" et poste les deux rapports correspondant à ces 2 options
Relance RogueKiller puis choisis"Suppression" ensuite "Host RAZ" et poste les deux rapports correspondant à ces 2 options
4 janv. 2013 à 12:57
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_i10d10u5n10d13
Merci ^^