A voir également:
- Est-ce que j'ai un PC infecté ?
- Pc lent que faire - Guide
- Test performance pc - Guide
- Réinitialiser un pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
23 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 févr. 2013 à 09:49
6 févr. 2013 à 09:49
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 févr. 2013 à 10:00
6 févr. 2013 à 10:00
bah si tu veux on peut y regarder plus profond...
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
6 févr. 2013 à 10:41
6 févr. 2013 à 10:41
Voici le lien : http://cjoint.com/data/0BgkNm2sTju.htm
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 févr. 2013 à 10:46
6 févr. 2013 à 10:46
et l'autre ?
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
6 févr. 2013 à 11:01
6 févr. 2013 à 11:01
voilà : http://cjoint.com/data/0BglbnnaoSs.htm
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 févr. 2013 à 11:21
6 févr. 2013 à 11:21
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O4 - HKU\S-1-5-21-1924340172-831850870-611573071-1000\..\Run: [MediaFire Tray]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 10.9.2)
O33 - MountPoints2\{196cdfff-d2c1-11e1-817f-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Bin\assetup.exe
[2012/11/29 19:00:18 | 000,027,520 | ---- | C] () -- C:\Users\SEBASTIEN\AppData\Local\dt.dat
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UacDisableNotify"=DWORD:0
"AntiVirusDisableNotify"=DWORD:0
"FirewallDisableNotify"=DWORD:0
"UpdatesDisableNotify"=DWORD:0
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O4 - HKU\S-1-5-21-1924340172-831850870-611573071-1000\..\Run: [MediaFire Tray]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 10.9.2)
O33 - MountPoints2\{196cdfff-d2c1-11e1-817f-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Bin\assetup.exe
[2012/11/29 19:00:18 | 000,027,520 | ---- | C] () -- C:\Users\SEBASTIEN\AppData\Local\dt.dat
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UacDisableNotify"=DWORD:0
"AntiVirusDisableNotify"=DWORD:0
"FirewallDisableNotify"=DWORD:0
"UpdatesDisableNotify"=DWORD:0
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
6 févr. 2013 à 11:44
6 févr. 2013 à 11:44
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1924340172-831850870-611573071-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\MediaFire Tray deleted successfully.
File not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{196cdfff-d2c1-11e1-817f-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{196cdfff-d2c1-11e1-817f-806e6f6e6963}\ not found.
File E:\Bin\assetup.exe not found.
C:\Users\SEBASTIEN\AppData\Local\dt.dat moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UacDisableNotify"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusDisableNotify"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UpdatesDisableNotify"|DWORD:0 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: SEBASTIEN
->Temp folder emptied: 3111259 bytes
->Temporary Internet Files folder emptied: 1479902 bytes
->Java cache emptied: 1104872 bytes
->FireFox cache emptied: 3726819 bytes
->Google Chrome cache emptied: 260263567 bytes
->Flash cache emptied: 2250 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 384 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46424275 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 302,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 02062013_114116
Files\Folders moved on Reboot...
C:\Users\SEBASTIEN\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1924340172-831850870-611573071-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\MediaFire Tray deleted successfully.
File not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{196cdfff-d2c1-11e1-817f-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{196cdfff-d2c1-11e1-817f-806e6f6e6963}\ not found.
File E:\Bin\assetup.exe not found.
C:\Users\SEBASTIEN\AppData\Local\dt.dat moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UacDisableNotify"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusDisableNotify"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UpdatesDisableNotify"|DWORD:0 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: SEBASTIEN
->Temp folder emptied: 3111259 bytes
->Temporary Internet Files folder emptied: 1479902 bytes
->Java cache emptied: 1104872 bytes
->FireFox cache emptied: 3726819 bytes
->Google Chrome cache emptied: 260263567 bytes
->Flash cache emptied: 2250 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 384 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46424275 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 302,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 02062013_114116
Files\Folders moved on Reboot...
C:\Users\SEBASTIEN\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
6 févr. 2013 à 11:45
6 févr. 2013 à 11:45
au fait, j'ai un dd partagé en deux, avec le c où ya la partition système et le d où ya les logiciels et autres, je ne sais pas si cela peut t'intéresser. pareil j'ai deux dd externes.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 févr. 2013 à 11:47
6 févr. 2013 à 11:47
ah ben fais ca , ca les vaccinera au passage
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
6 févr. 2013 à 12:00
6 févr. 2013 à 12:00
############################## | UsbFix V 7.103 | [Suppression]
Utilisateur: SEBASTIEN (Administrateur) # SEBASTIEN-PC
Mis à jour le 03/02/2013 par El Desaparecido
Lancé à 11:48:27 | 06/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz (3101)
RAM -> [Total : 8173 | Free : 6050]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 54 Go (14 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 58 Go (26 Go libre(s) - 45%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1863 Go (563 Go libre(s) - 30%) [DDSG] # NTFS
G:\ -> Disque fixe # 466 Go (81 Go libre(s) - 17%) [DDSG4] # NTFS
I:\ -> CD-ROM
################## | Processus Actif |
C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (440)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (484)
C:\Windows\system32\csrss.exe (752)
C:\Windows\system32\wininit.exe (844)
C:\Windows\system32\csrss.exe (872)
C:\Windows\system32\services.exe (912)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (940)
C:\Windows\system32\svchost.exe (684)
C:\Windows\system32\svchost.exe (816)
C:\Windows\System32\svchost.exe (416)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\winlogon.exe (1152)
C:\Windows\system32\svchost.exe (1288)
C:\Windows\system32\svchost.exe (1424)
C:\Windows\system32\svchost.exe (1628)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1704)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1728)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1772)
C:\Program Files\Bonjour\mDNSResponder.exe (1808)
C:\Windows\SysWOW64\nlssrv32.exe (1868)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1968)
C:\Windows\system32\svchost.exe (2032)
C:\Windows\system32\svchost.exe (1448)
C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (1864)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2408)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2420)
C:\Windows\system32\WUDFHost.exe (2888)
C:\Windows\system32\svchost.exe (2960)
C:\Windows\system32\Dwm.exe (2464)
C:\Windows\Explorer.EXE (2532)
C:\Windows\system32\taskhost.exe (2588)
C:\Windows\System32\rundll32.exe (2136)
C:\Program Files (x86)\Notepad++\notepad++.exe (3388)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3460)
C:\Program Files\Windows Sidebar\sidebar.exe (3472)
C:\Windows\System32\StikyNot.exe (3480)
C:\Program Files (x86)\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe (3564)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3596)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (3688)
C:\Program Files (x86)\MagicRotation\MagicPvt.exe (3720)
C:\Windows\system32\wbem\wmiprvse.exe (3148)
C:\Windows\system32\wbem\wmiprvse.exe (2672)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (3036)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (1380)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (728)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4112)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4128)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4152)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4192)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4224)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4428)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4460)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4472)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4540)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4580)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4624)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4720)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4868)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1716)
C:\Windows\system32\sppsvc.exe (3024)
C:\Windows\system32\wbem\WmiApSrv.exe (3528)
C:\UsbFix\Go.exe (1612)
C:\Windows\system32\wbem\wmiprvse.exe (3576)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (3396)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (440)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (484)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1704)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1728)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1772)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1808)
Stoppé! C:\Windows\SysWOW64\nlssrv32.exe (1868)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1968)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (1864)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2408)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2420)
Stoppé! C:\Windows\system32\WUDFHost.exe (2888)
Stoppé! C:\Windows\system32\taskhost.exe (2588)
Stoppé! C:\Windows\System32\rundll32.exe (2136)
Stoppé! C:\Program Files (x86)\Notepad++\notepad++.exe (3388)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3460)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3472)
Stoppé! C:\Windows\System32\StikyNot.exe (3480)
Stoppé! C:\Program Files (x86)\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe (3564)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3596)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (3688)
Stoppé! C:\Program Files (x86)\MagicRotation\MagicPvt.exe (3720)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (3036)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (1380)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (728)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4112)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4128)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4152)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4192)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4224)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4428)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4460)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4472)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4540)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4624)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4720)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1716)
Stoppé! C:\Windows\system32\sppsvc.exe (3024)
Stoppé! C:\Windows\system32\wbem\WmiApSrv.exe (3528)
################## | Éléments infectieux |
Non supprimé ! I:\elephorm.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1450050978-2512522367-454270100-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1112637658-2274952327-2016344562-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1450050978-2512522367-454270100-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-682244630-4239981099-4185785295-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
Non supprimé ! I:\AUTORUN.INF
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3caac67-1efb-11e2-a8fc-f46d04660328}
################## | Listing |
[29/07/2012 - 20:23:35 | D ] C:\$AVG
[06/02/2013 - 11:56:20 | SHD ] C:\$Recycle.Bin
[21/07/2012 - 01:16:31 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[21/07/2012 - 01:16:31 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[21/07/2012 - 00:25:34 | N | 222608] C:\FXAUR
[06/02/2013 - 11:42:37 | ASH | 6427688960] C:\hiberfil.sys
[21/07/2012 - 00:31:55 | D ] C:\Intel
[06/02/2013 - 11:42:37 | ASH | 8570253312] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/02/2013 - 23:51:29 | D ] C:\Program Files
[23/01/2013 - 18:13:49 | D ] C:\Program Files (x86)
[06/02/2013 - 10:30:26 | HD ] C:\ProgramData
[21/07/2012 - 00:23:25 | SHD ] C:\Recovery
[21/07/2012 - 00:34:34 | N | 2164] C:\RHDSetup.log
[06/02/2013 - 11:37:53 | SHD ] C:\System Volume Information
[25/10/2012 - 14:09:35 | D ] C:\Temp
[06/02/2013 - 11:56:21 | D ] C:\UsbFix
[06/02/2013 - 11:56:49 | A | 9810] C:\UsbFix [Clean 1] SEBASTIEN-PC.txt
[21/07/2012 - 00:27:05 | D ] C:\Users
[21/07/2012 - 00:25:34 | N | 20] C:\win7.ld
[06/02/2013 - 10:23:53 | D ] C:\Windows
[06/02/2013 - 11:56:21 | SHD ] D:\$RECYCLE.BIN
[06/02/2013 - 11:48:04 | D ] D:\Downloads
[06/02/2013 - 10:30:18 | N | 40] D:\EBCFC0788BCF
[25/01/2013 - 01:48:42 | D ] D:\Lightroom
[20/01/2013 - 22:00:20 | D ] D:\Nik Software
[03/08/2012 - 18:15:12 | D ] D:\Photos
[05/02/2013 - 23:11:51 | D ] D:\Programmes
[30/10/2012 - 12:55:10 | D ] D:\Sauvegarde Sebaroudeur
[20/07/2012 - 20:16:02 | SHD ] D:\System Volume Information
[06/02/2013 - 10:15:55 | D ] D:\Videos VSO
[30/10/2012 - 13:21:41 | D ] D:\Wordpress vierge
[06/02/2013 - 11:41:16 | D ] D:\_OTL
[06/02/2013 - 01:52:19 | D ] F:\$AVG
[30/12/2011 - 11:55:46 | D ] F:\$AVG8.VAULT$
[06/02/2013 - 11:56:20 | SHD ] F:\$RECYCLE.BIN
[20/01/2013 - 20:20:10 | D ] F:\182d7141930bede043
[01/02/2013 - 18:23:34 | D ] F:\Elephorm
[29/11/2012 - 19:18:12 | D ] F:\Fichiers inconnus
[21/12/2012 - 18:44:05 | D ] F:\Films
[21/07/2012 - 01:15:23 | D ] F:\Lightroom
[29/11/2012 - 19:18:22 | D ] F:\Mes Documents
[14/09/2011 - 10:49:12 | D ] F:\Musique
[18/01/2013 - 16:02:34 | D ] F:\Photos
[25/10/2011 - 02:33:35 | SHD ] F:\System Volume Information
[02/05/2011 - 14:06:35 | ASH | 12800] F:\Thumbs.db
[03/02/2013 - 20:49:27 | D ] F:\Video Streaming
[06/02/2013 - 10:19:19 | D ] F:\Video2Brain
[06/02/2013 - 00:04:55 | D ] G:\$AVG
[06/02/2013 - 11:56:20 | SHD ] G:\$RECYCLE.BIN
[21/12/2012 - 19:23:50 | D ] G:\Films
[29/11/2012 - 17:53:40 | D ] G:\Jeux
[06/02/2013 - 09:41:38 | D ] G:\Logiciels
[29/11/2012 - 19:23:53 | D ] G:\Mes documents
[07/12/2012 - 00:16:51 | D ] G:\Sauvegarde Photos 2002-08
[29/11/2012 - 13:19:21 | SHD ] G:\System Volume Information
[30/11/2012 - 16:50:12 | D ] G:\TrueCrypt
[30/10/2009 - 19:17:46 | HD ] I:\assets
[03/11/2009 - 12:42:29 | RH | 49] I:\AUTORUN.INF
[20/10/2009 - 01:22:12 | R | 91016] I:\Contrat_Licence_Utilisateur.pdf
[30/10/2009 - 12:44:44 | R | 2428] I:\Demarrage.txt
[30/10/2009 - 19:22:58 | D ] I:\Demo-Elephorm
[03/11/2009 - 12:39:50 | R | 6383108] I:\elephorm.exe
[03/11/2009 - 12:31:00 | R | 834081] I:\elephorm.swf
[30/10/2009 - 12:39:16 | R | 58199] I:\End_User_Licence_Agreement_EULA-Elephorm.pdf
[30/10/2009 - 19:22:58 | HD ] I:\FichiersDeTravail
[30/10/2009 - 12:45:16 | R | 2154] I:\Start.txt
[03/11/2009 - 12:42:29 | RH | 18494] I:\WINV8155.ICO
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SEBASTIEN-PC.zip
http://upload.sosvirus.org/index.html
Merci de votre contribution.
################## | E.O.F |
Utilisateur: SEBASTIEN (Administrateur) # SEBASTIEN-PC
Mis à jour le 03/02/2013 par El Desaparecido
Lancé à 11:48:27 | 06/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz (3101)
RAM -> [Total : 8173 | Free : 6050]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 54 Go (14 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 58 Go (26 Go libre(s) - 45%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1863 Go (563 Go libre(s) - 30%) [DDSG] # NTFS
G:\ -> Disque fixe # 466 Go (81 Go libre(s) - 17%) [DDSG4] # NTFS
I:\ -> CD-ROM
################## | Processus Actif |
C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (440)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (484)
C:\Windows\system32\csrss.exe (752)
C:\Windows\system32\wininit.exe (844)
C:\Windows\system32\csrss.exe (872)
C:\Windows\system32\services.exe (912)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (940)
C:\Windows\system32\svchost.exe (684)
C:\Windows\system32\svchost.exe (816)
C:\Windows\System32\svchost.exe (416)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\winlogon.exe (1152)
C:\Windows\system32\svchost.exe (1288)
C:\Windows\system32\svchost.exe (1424)
C:\Windows\system32\svchost.exe (1628)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1704)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1728)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1772)
C:\Program Files\Bonjour\mDNSResponder.exe (1808)
C:\Windows\SysWOW64\nlssrv32.exe (1868)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1968)
C:\Windows\system32\svchost.exe (2032)
C:\Windows\system32\svchost.exe (1448)
C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (1864)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2408)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2420)
C:\Windows\system32\WUDFHost.exe (2888)
C:\Windows\system32\svchost.exe (2960)
C:\Windows\system32\Dwm.exe (2464)
C:\Windows\Explorer.EXE (2532)
C:\Windows\system32\taskhost.exe (2588)
C:\Windows\System32\rundll32.exe (2136)
C:\Program Files (x86)\Notepad++\notepad++.exe (3388)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3460)
C:\Program Files\Windows Sidebar\sidebar.exe (3472)
C:\Windows\System32\StikyNot.exe (3480)
C:\Program Files (x86)\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe (3564)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3596)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (3688)
C:\Program Files (x86)\MagicRotation\MagicPvt.exe (3720)
C:\Windows\system32\wbem\wmiprvse.exe (3148)
C:\Windows\system32\wbem\wmiprvse.exe (2672)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (3036)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (1380)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (728)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4112)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4128)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4152)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4192)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4224)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4428)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4460)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4472)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4540)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4580)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4624)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4720)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4868)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1716)
C:\Windows\system32\sppsvc.exe (3024)
C:\Windows\system32\wbem\WmiApSrv.exe (3528)
C:\UsbFix\Go.exe (1612)
C:\Windows\system32\wbem\wmiprvse.exe (3576)
C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (3396)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (440)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (484)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1704)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1728)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1772)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1808)
Stoppé! C:\Windows\SysWOW64\nlssrv32.exe (1868)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1968)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (1864)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2408)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2420)
Stoppé! C:\Windows\system32\WUDFHost.exe (2888)
Stoppé! C:\Windows\system32\taskhost.exe (2588)
Stoppé! C:\Windows\System32\rundll32.exe (2136)
Stoppé! C:\Program Files (x86)\Notepad++\notepad++.exe (3388)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3460)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3472)
Stoppé! C:\Windows\System32\StikyNot.exe (3480)
Stoppé! C:\Program Files (x86)\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe (3564)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3596)
Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (3688)
Stoppé! C:\Program Files (x86)\MagicRotation\MagicPvt.exe (3720)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (3036)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (1380)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (728)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4112)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4128)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4152)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4192)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4224)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4428)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4460)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4472)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4540)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4624)
Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4720)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1716)
Stoppé! C:\Windows\system32\sppsvc.exe (3024)
Stoppé! C:\Windows\system32\wbem\WmiApSrv.exe (3528)
################## | Éléments infectieux |
Non supprimé ! I:\elephorm.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1450050978-2512522367-454270100-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1112637658-2274952327-2016344562-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1450050978-2512522367-454270100-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-682244630-4239981099-4185785295-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
Non supprimé ! I:\AUTORUN.INF
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3caac67-1efb-11e2-a8fc-f46d04660328}
################## | Listing |
[29/07/2012 - 20:23:35 | D ] C:\$AVG
[06/02/2013 - 11:56:20 | SHD ] C:\$Recycle.Bin
[21/07/2012 - 01:16:31 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[21/07/2012 - 01:16:31 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[21/07/2012 - 00:25:34 | N | 222608] C:\FXAUR
[06/02/2013 - 11:42:37 | ASH | 6427688960] C:\hiberfil.sys
[21/07/2012 - 00:31:55 | D ] C:\Intel
[06/02/2013 - 11:42:37 | ASH | 8570253312] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/02/2013 - 23:51:29 | D ] C:\Program Files
[23/01/2013 - 18:13:49 | D ] C:\Program Files (x86)
[06/02/2013 - 10:30:26 | HD ] C:\ProgramData
[21/07/2012 - 00:23:25 | SHD ] C:\Recovery
[21/07/2012 - 00:34:34 | N | 2164] C:\RHDSetup.log
[06/02/2013 - 11:37:53 | SHD ] C:\System Volume Information
[25/10/2012 - 14:09:35 | D ] C:\Temp
[06/02/2013 - 11:56:21 | D ] C:\UsbFix
[06/02/2013 - 11:56:49 | A | 9810] C:\UsbFix [Clean 1] SEBASTIEN-PC.txt
[21/07/2012 - 00:27:05 | D ] C:\Users
[21/07/2012 - 00:25:34 | N | 20] C:\win7.ld
[06/02/2013 - 10:23:53 | D ] C:\Windows
[06/02/2013 - 11:56:21 | SHD ] D:\$RECYCLE.BIN
[06/02/2013 - 11:48:04 | D ] D:\Downloads
[06/02/2013 - 10:30:18 | N | 40] D:\EBCFC0788BCF
[25/01/2013 - 01:48:42 | D ] D:\Lightroom
[20/01/2013 - 22:00:20 | D ] D:\Nik Software
[03/08/2012 - 18:15:12 | D ] D:\Photos
[05/02/2013 - 23:11:51 | D ] D:\Programmes
[30/10/2012 - 12:55:10 | D ] D:\Sauvegarde Sebaroudeur
[20/07/2012 - 20:16:02 | SHD ] D:\System Volume Information
[06/02/2013 - 10:15:55 | D ] D:\Videos VSO
[30/10/2012 - 13:21:41 | D ] D:\Wordpress vierge
[06/02/2013 - 11:41:16 | D ] D:\_OTL
[06/02/2013 - 01:52:19 | D ] F:\$AVG
[30/12/2011 - 11:55:46 | D ] F:\$AVG8.VAULT$
[06/02/2013 - 11:56:20 | SHD ] F:\$RECYCLE.BIN
[20/01/2013 - 20:20:10 | D ] F:\182d7141930bede043
[01/02/2013 - 18:23:34 | D ] F:\Elephorm
[29/11/2012 - 19:18:12 | D ] F:\Fichiers inconnus
[21/12/2012 - 18:44:05 | D ] F:\Films
[21/07/2012 - 01:15:23 | D ] F:\Lightroom
[29/11/2012 - 19:18:22 | D ] F:\Mes Documents
[14/09/2011 - 10:49:12 | D ] F:\Musique
[18/01/2013 - 16:02:34 | D ] F:\Photos
[25/10/2011 - 02:33:35 | SHD ] F:\System Volume Information
[02/05/2011 - 14:06:35 | ASH | 12800] F:\Thumbs.db
[03/02/2013 - 20:49:27 | D ] F:\Video Streaming
[06/02/2013 - 10:19:19 | D ] F:\Video2Brain
[06/02/2013 - 00:04:55 | D ] G:\$AVG
[06/02/2013 - 11:56:20 | SHD ] G:\$RECYCLE.BIN
[21/12/2012 - 19:23:50 | D ] G:\Films
[29/11/2012 - 17:53:40 | D ] G:\Jeux
[06/02/2013 - 09:41:38 | D ] G:\Logiciels
[29/11/2012 - 19:23:53 | D ] G:\Mes documents
[07/12/2012 - 00:16:51 | D ] G:\Sauvegarde Photos 2002-08
[29/11/2012 - 13:19:21 | SHD ] G:\System Volume Information
[30/11/2012 - 16:50:12 | D ] G:\TrueCrypt
[30/10/2009 - 19:17:46 | HD ] I:\assets
[03/11/2009 - 12:42:29 | RH | 49] I:\AUTORUN.INF
[20/10/2009 - 01:22:12 | R | 91016] I:\Contrat_Licence_Utilisateur.pdf
[30/10/2009 - 12:44:44 | R | 2428] I:\Demarrage.txt
[30/10/2009 - 19:22:58 | D ] I:\Demo-Elephorm
[03/11/2009 - 12:39:50 | R | 6383108] I:\elephorm.exe
[03/11/2009 - 12:31:00 | R | 834081] I:\elephorm.swf
[30/10/2009 - 12:39:16 | R | 58199] I:\End_User_Licence_Agreement_EULA-Elephorm.pdf
[30/10/2009 - 19:22:58 | HD ] I:\FichiersDeTravail
[30/10/2009 - 12:45:16 | R | 2154] I:\Start.txt
[03/11/2009 - 12:42:29 | RH | 18494] I:\WINV8155.ICO
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SEBASTIEN-PC.zip
http://upload.sosvirus.org/index.html
Merci de votre contribution.
################## | E.O.F |
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
6 févr. 2013 à 12:13
6 févr. 2013 à 12:13
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
6 févr. 2013 à 14:14
6 févr. 2013 à 14:14
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.05.10
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
SEBASTIEN :: SEBASTIEN-PC [administrateur]
06/02/2013 12:27:02
mbam-log-2013-02-06 (12-27-02).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 983187
Temps écoulé: 1 heure(s), 43 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Downloads\Photo_Portable_13.0.1.1_x64\App\PhotoshopCS6_x64\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.02.05.10
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
SEBASTIEN :: SEBASTIEN-PC [administrateur]
06/02/2013 12:27:02
mbam-log-2013-02-06 (12-27-02).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 983187
Temps écoulé: 1 heure(s), 43 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Downloads\Photo_Portable_13.0.1.1_x64\App\PhotoshopCS6_x64\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
6 févr. 2013 à 14:14
6 févr. 2013 à 14:14
Un riskware, qu'est-ce que c'est, un virus, un cheval de troie ?
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
6 févr. 2013 à 14:45
6 févr. 2013 à 14:45
j'avais déjà fait un scan hier et ya eu ça sinon :
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.05.10
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
SEBASTIEN :: SEBASTIEN-PC [administrateur]
05/02/2013 23:42:03
mbam-log-2013-02-05 (23-42-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217800
Temps écoulé: 1 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\SEBASTIEN\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SEBASTIEN\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SEBASTIEN\AppData\Local\Temp\is180804277\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.05.10
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
SEBASTIEN :: SEBASTIEN-PC [administrateur]
05/02/2013 23:42:03
mbam-log-2013-02-05 (23-42-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217800
Temps écoulé: 1 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\SEBASTIEN\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SEBASTIEN\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SEBASTIEN\AppData\Local\Temp\is180804277\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
6 févr. 2013 à 18:55
6 févr. 2013 à 18:55
c'est fini ?
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
6 févr. 2013 à 23:31
6 févr. 2013 à 23:31
peut etre tu es parti te coucher, a demain alors, merci en tous cas d'avoir pris le temps
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 févr. 2013 à 06:57
7 févr. 2013 à 06:57
re
tu peux faire le menage :
https://gen-hackman.kanak.fr/
tu peux faire le menage :
https://gen-hackman.kanak.fr/
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
7 févr. 2013 à 21:59
7 févr. 2013 à 21:59
# DelFix v10.0 - Rapport créé le 07/02/2013 à 21:58:38
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : SEBASTIEN - SEBASTIEN-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] SEBASTIEN-PC.txt
Supprimé : C:\UsbFix [Clean 2] SEBASTIEN-PC.txt
Supprimé : C:\UsbFix_Upload_Me_SEBASTIEN-PC.zip
Supprimé : C:\Users\SEBASTIEN\Desktop\Extras.Txt
Supprimé : C:\Users\SEBASTIEN\Desktop\OTL.Txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## - EOF - ##########
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : SEBASTIEN - SEBASTIEN-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] SEBASTIEN-PC.txt
Supprimé : C:\UsbFix [Clean 2] SEBASTIEN-PC.txt
Supprimé : C:\UsbFix_Upload_Me_SEBASTIEN-PC.zip
Supprimé : C:\Users\SEBASTIEN\Desktop\Extras.Txt
Supprimé : C:\Users\SEBASTIEN\Desktop\OTL.Txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## - EOF - ##########
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
7 févr. 2013 à 22:04
7 févr. 2013 à 22:04
http://cjoint.com/data/0BhwdYNtgWl.htm
Almonzo
Messages postés
13
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
7 février 2013
7 févr. 2013 à 22:06
7 févr. 2013 à 22:06
Total space cleaned: 9.91 MB
voilà tout est fait, merci bcp. c'est ok maintenant ?
par contre pas moyen de comprendre comment voir si j'ai un pc zombie. je m'inquiète un peu, je viens de me rendre que je n'avais pas de firewall et que celui de windows était désactivé ...
par contre pas moyen de comprendre comment voir si j'ai un pc zombie. je m'inquiète un peu, je viens de me rendre que je n'avais pas de firewall et que celui de windows était désactivé ...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 févr. 2013 à 05:32
8 févr. 2013 à 05:32
tu psychotes lol !!
======
AVG en a pas de pare feu ?
======
AVG en a pas de pare feu ?
non, c'était la version gratuite.
probablement je psychote ... faut dire que c'est pas en lisant l'article des 4 minutes de survie sans firewall qu'on est rassuré.
probablement je psychote ... faut dire que c'est pas en lisant l'article des 4 minutes de survie sans firewall qu'on est rassuré.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 8/02/2013 à 17:07
Modifié par g3n-h@ckm@n le 8/02/2013 à 17:07
bah sur l'autoroute il est dit 10 mn de survie à pied j'y ai marché 9h de nimes au Grau-du-roi..... (47 km )
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
6 févr. 2013 à 09:56