PC Portable Malade ... Pouvez vous m'aider
RV_666
Messages postés
51
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
voilà j'utilise mon pc portable pour le travail et depuis quelques temps c'est l'enfer ....
Mot de passe à l'ouverture qui s'incrit tout seul ( biensur pas le bon ..)
Marqueur souris qui avance tout seul
Espaces qui se créent seuls ....
Et de temps en temps il se plante et le pc se met à biper ....
Dans l'attente de vos instructions pour l'analyse du problème
Cordialement
Hervé
voilà j'utilise mon pc portable pour le travail et depuis quelques temps c'est l'enfer ....
Mot de passe à l'ouverture qui s'incrit tout seul ( biensur pas le bon ..)
Marqueur souris qui avance tout seul
Espaces qui se créent seuls ....
Et de temps en temps il se plante et le pc se met à biper ....
Dans l'attente de vos instructions pour l'analyse du problème
Cordialement
Hervé
A voir également:
- PC Portable Malade ... Pouvez vous m'aider
- Réinitialiser pc portable - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
11 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
############################## | UsbFix V 7.107 | [Suppression]
Utilisateur: CHRISTIAN PLOQUIN (Administrateur) # CRISTIAN
Mis à jour le 18/02/2013 par El Desaparecido
Lancé à 16:17:48 | 19/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (Pavilion dv8000 (RE435EA#ABF) ) (X86-based PC)
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1790)
RAM -> [Total : 1022 | Free : 161]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 67 Go (16 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 21%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1256)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (276)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (352)
Stoppé! C:\Documents and Settings\CHRISTIAN PLOQUIN\Application Data\alotservice\alotservice.exe (1960)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (220)
Stoppé! C:\WINDOWS\system32\drivers\CDAC11BA.EXE (1472)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1824)
Stoppé! C:\WINDOWS\Explorer.EXE (756)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1140)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1840)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (244)
Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (2252)
Stoppé! C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (2300)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (2448)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
Stoppé! C:\WINDOWS\system32\LVCOMSX.EXE (2544)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (2696)
Stoppé! C:\Program Files\Logitech\Video\LogiTray.exe (2708)
Stoppé! C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (2828)
Stoppé! C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe (2896)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2924)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3028)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3164)
Stoppé! C:\Program Files\CardDetector\ICON225\CardDetector.exe (3496)
Stoppé! C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (3548)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (3556)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3572)
Stoppé! C:\program files\real\realplayer\update\realsched.exe (3628)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (3740)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3764)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3804)
Stoppé! C:\Program Files\Microsoft ActiveSync\wcescomm.exe (3836)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3864)
Stoppé! C:\PROGRA~1\MICROS~4\rapimgr.exe (3908)
Stoppé! C:\Program Files\Logitech\Video\FxSvr2.exe (3940)
Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (492)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (808)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearch.exe (2616)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe (460)
Stoppé! C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe (3800)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3120)
Stoppé! C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE (2528)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2540)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe (3272)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (4640)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5708)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\CHRISTIAN PLOQUIN\Application Data\inst.exe
Supprimé! C:\Documents and Settings\CHRISTIAN PLOQUIN\Modèles\SamsungKiesSetup.exe
Supprimé! C:\WINDOWS\Tasks\At1.job
Supprimé! C:\WINDOWS\Tasks\At2.job
Supprimé! C:\WINDOWS\Tasks\At3.job
Supprimé! C:\WINDOWS\Tasks\At4.job
Supprimé! D:\setupSNK.exe
Supprimé! D:\AUTORUN.INF
Supprimé! D:\Recycled\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{24e6184d-dbed-11e0-81f4-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d40f710-465d-11e0-8109-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e9cec47-4742-11e0-810a-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5304c62e-c61c-11e1-8306-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{58a7c108-b3b2-11df-8070-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a120b4d4-ccd4-11df-808c-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac8a1a3a-eaf5-11de-bf97-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae2db541-233a-11de-ab68-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbb2f9d2-b259-11de-bf63-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce656a56-4374-11de-ab72-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d55b9665-34f0-11db-a821-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d692dd9d-ae97-11de-bf60-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e081f59a-0e07-11dd-aa35-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea22b368-47f9-11dc-a90f-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee8d6ef4-7c2d-11de-bf34-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f564fcb6-0506-11e0-80bf-0014a5b43dd3}
################## | Listing |
[16/11/2006 - 03:00:59 | DC ] C:\104a1db345059fc23f
[18/06/2010 - 09:58:27 | DC ] C:\2008
[18/06/2010 - 09:59:29 | DC ] C:\2010
[14/10/2010 - 22:09:40 | DC ] C:\36dff69590f16bdc10482e9da81c76
[11/02/2011 - 19:03:48 | DC ] C:\5b15b773a0ac2973974dba95
[19/06/2011 - 21:49:20 | DC ] C:\99848f9ba8b177fa00ef
[20/11/2012 - 19:04:09 | C | 268] C:\ab_1.gif
[08/01/2013 - 15:13:57 | C | 53404] C:\acadminidump.dmp
[19/01/2013 - 01:27:27 | C | 38563] C:\AdwCleaner[R1].txt
[19/01/2013 - 11:04:13 | C | 2929] C:\AdwCleaner[R2].txt
[19/01/2013 - 01:30:07 | C | 38114] C:\AdwCleaner[S1].txt
[19/01/2013 - 11:05:02 | C | 3004] C:\AdwCleaner[S2].txt
[19/08/2008 - 08:07:42 | DC ] C:\bilan acchats
[31/03/2008 - 12:37:43 | C | 216] C:\boot.ini
[05/08/2004 - 09:00:00 | C | 4952] C:\Bootfont.bin
[09/03/2011 - 22:29:21 | DC ] C:\c7ec0766303b6072455f4291458d2c98
[15/02/2013 - 00:49:24 | DC ] C:\Config.Msi
[30/08/2006 - 21:08:09 | DC ] C:\copie devis 2006
[16/09/2006 - 22:16:06 | DC ] C:\C_DILLA
[19/09/2009 - 13:36:46 | DC ] C:\d15e9c962ddb91c8edfd
[20/11/2012 - 19:03:57 | DC ] C:\Data
[20/11/2012 - 19:04:09 | C | 103] C:\del_1.gif
[20/11/2012 - 19:04:08 | C | 304] C:\dir.bmp
[20/01/2008 - 11:32:50 | DC ] C:\Do
[07/01/2010 - 15:01:14 | DC ] C:\Documents and Settings
[12/06/2009 - 07:37:14 | DC ] C:\DoN?
[05/03/2010 - 16:41:57 | DC ] C:\DoP?
[17/09/2010 - 10:57:32 | DC ] C:\Dos?
[19/12/2009 - 11:47:12 | DC ] C:\DoT?
[15/07/2012 - 17:19:39 | DC ] C:\Do?
[23/11/2010 - 21:52:29 | DC ] C:\Do?
[13/03/2012 - 14:52:10 | DC ] C:\Do??
[23/12/2006 - 22:33:46 | DC ] C:\Drivers
[27/10/2012 - 14:16:58 | DC ] C:\e
[27/10/2008 - 12:06:24 | DC ] C:\eDrawings
[20/11/2012 - 19:04:09 | C | 380] C:\edu.bmp
[01/12/2010 - 14:41:03 | DC ] C:\fichier outlook de sauvegarde
[20/11/2012 - 19:04:09 | C | 138] C:\flk2.gif
[27/03/2008 - 14:31:36 | DC ] C:\formulaires
[31/12/2007 - 16:37:36 | DC ] C:\found.001
[19/02/2013 - 13:04:05 | ASH | 1071894528] C:\hiberfil.sys
[20/11/2012 - 19:04:08 | C | 279] C:\hj_1.gif
[25/08/2006 - 19:08:28 | DC ] C:\hp
[19/02/2013 - 13:06:40 | C | 1004] C:\hpqp.ini
[21/04/2006 - 21:15:56 | DC ] C:\I386
[26/08/2006 - 10:22:27 | C | 0] C:\IO.SYS
[30/08/2006 - 21:21:52 | DC ] C:\LG
[14/02/2009 - 19:25:32 | DC ] C:\LG Electronics
[20/07/2008 - 19:12:21 | DC ] C:\Menara
[14/10/2007 - 11:29:48 | DC ] C:\Mes téléchargements
[27/06/2008 - 16:00:04 | C | 8682] C:\MessengerStyleSheet.xsl
[22/11/2006 - 16:51:55 | DC ] C:\Missler
[20/11/2012 - 19:04:10 | C | 277] C:\mov_1.gif
[26/08/2006 - 10:22:27 | C | 0] C:\MSDOS.SYS
[27/12/2006 - 17:38:56 | RHDC ] C:\MSOCache
[08/11/2009 - 11:41:18 | DC ] C:\My Music
[30/08/2006 - 18:45:02 | DC ] C:\nomenclature1
[30/08/2006 - 18:47:04 | DC ] C:\nomenclature2
[05/08/2004 - 09:00:00 | N | 47564] C:\ntdetect.com
[04/02/2009 - 09:50:10 | N | 252240] C:\ntldr
[19/02/2013 - 13:04:03 | ASH | 1607467008] C:\pagefile.sys
[19/02/2013 - 14:16:39 | DC ] C:\Program Files
[04/06/2012 - 10:08:25 | DC ] C:\Program1
[17/03/2010 - 09:37:01 | DC ] C:\rdm6
[17/06/2011 - 14:49:26 | C | 2410] C:\RECUP.DOC
[05/10/2011 - 13:35:02 | C | 5393] C:\RECUP1.DOC
[26/08/2006 - 11:01:59 | SHDC ] C:\RECYCLER
[20/11/2012 - 19:04:06 | C | 235] C:\srch_1.gif
[20/11/2012 - 19:04:08 | C | 265] C:\srch_ans_1.gif
[20/11/2012 - 19:04:08 | C | 113] C:\srch_aud_1.gif
[20/11/2012 - 19:04:06 | C | 112] C:\srch_img_1.gif
[20/11/2012 - 19:04:07 | C | 131] C:\srch_loc_1.gif
[20/11/2012 - 19:04:09 | C | 284] C:\srch_map_1.gif
[20/11/2012 - 19:04:08 | C | 121] C:\srch_nws_1.gif
[20/11/2012 - 19:04:07 | C | 123] C:\srch_sh_1.gif
[20/11/2012 - 19:04:10 | C | 240] C:\srch_site_1.gif
[20/11/2012 - 19:04:09 | C | 273] C:\srch_stk_1.gif
[20/11/2012 - 19:04:07 | C | 112] C:\srch_vid_1.gif
[22/04/2006 - 06:42:53 | DC ] C:\SWSETUP
[13/09/2011 - 16:01:59 | SHD ] C:\System Volume Information
[25/08/2006 - 19:13:21 | DC ] C:\System.sav
[22/11/2008 - 00:08:18 | DC ] C:\Temp
[20/11/2012 - 19:04:10 | C | 274] C:\trav_1.gif
[03/05/2007 - 20:26:21 | DC ] C:\ttanalyz
[19/02/2013 - 16:25:52 | DC ] C:\UsbFix
[19/02/2013 - 16:26:58 | AC | 10254] C:\UsbFix [Clean 1] CRISTIAN.txt
[18/02/2013 - 08:25:33 | DC ] C:\WINDOWS
[19/02/2013 - 13:06:36 | C | 44] C:\XP_TV.ini
[17/08/2011 - 16:03:34 | C | 3824] C:\{1D87823B-8437-4BDF-9D63-90F5DAA67DF1}
[23/08/2011 - 12:05:18 | C | 461560] C:\{218128A4-975C-48BD-A130-A21EC4A6E6B8}
[12/07/2011 - 14:36:04 | C | 288] C:\{2ED1091D-5AEE-4FD3-83B6-CEA2DAE12CA5}
[07/09/2011 - 10:59:26 | C | 481344] C:\{4A6951CB-CF9A-47D5-8B09-C4870B1FD1E2}
[15/07/2011 - 16:40:42 | C | 3840] C:\{50F85CB4-AD8E-48CD-A102-A2E99D28EF48}
[24/08/2011 - 08:10:49 | C | 8792] C:\{68E2BDE7-2763-4E3C-AC7D-51EEEAA58146}
[29/07/2011 - 10:37:56 | C | 288] C:\{8E60F132-080A-4FF8-BDE1-55469E3AC30D}
[29/06/2011 - 22:49:46 | C | 288] C:\{8EE0E616-47C3-4A20-B7E8-4CCEDEBFC1EC}
[06/09/2011 - 18:51:28 | C | 30344] C:\{94215FF7-23B5-4E39-A4D8-B2BC8D866DD7}
[17/06/2011 - 16:54:20 | C | 7360] C:\{9EAB9B55-817E-43E3-B920-9D71B2F5286E}
[13/09/2011 - 09:15:08 | C | 1488] C:\{DE79D693-0399-4012-8FB7-8841A195394D}
[06/09/2011 - 18:46:28 | C | 481344] C:\{E12B67F2-C888-4C50-BECD-930C75E98022}
[17/06/2011 - 09:25:33 | C | 476048] C:\{FA710F48-DEEF-46D9-8FB4-77C2116599DB}
[17/06/2011 - 14:49:26 | C | 162] C:\~$RECUP.DOC
[27/07/2001 - 13:07:38 | N | 0] D:\AUTOEXEC.BAT
[02/05/2012 - 14:20:50 | D ] D:\SMRTNTKY
[09/01/2002 - 17:52:30 | N | 244] D:\BOOT.INI
[28/09/2005 - 23:50:44 | D ] D:\cmdcons
[25/03/2005 - 05:00:00 | N | 298096] D:\CMLDR
[28/07/2001 - 05:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 01:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 07:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 14:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 07:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 02:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 05:07:38 | N | 0] D:\IO.SYS
[21/04/2006 - 13:29:22 | D ] D:\MiniNT
[28/07/2001 - 05:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 21:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 05:32:24 | N | 0] D:\NTFS
[25/03/2005 - 05:00:00 | N | 298096] D:\NTLDR
[03/11/2005 - 06:19:52 | N | 181736] D:\protect.ed
[21/04/2006 - 22:41:10 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 06:44:24 | N | 88038] D:\Warning.bmp
[21/04/2006 - 22:41:56 | D ] D:\I386
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51IA
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51IA.SP1
[25/03/2005 - 05:00:00 | N | 167] D:\WINBOM.INI
[23/05/2001 - 18:19:06 | N | 0] D:\XGA
[21/04/2006 - 22:41:58 | N | 33] D:\BLOCK.RIN
[21/04/2006 - 22:53:22 | N | 894] D:\MASTER.LOG
[21/04/2006 - 22:42:08 | N | 0] D:\USER
[21/04/2006 - 22:42:08 | D ] D:\Réinstallation système
[21/04/2006 - 22:43:04 | SHD ] D:\PRELOAD
[21/04/2006 - 22:53:22 | RD ] D:\RECOVERY
[25/08/2006 - 20:08:40 | SHD ] D:\System Volume Information
[26/08/2006 - 12:02:00 | SHD ] D:\Recycled
[22/07/2009 - 08:20:34 | D ] D:\ENS. CONV.3 VOIES
[22/07/2009 - 08:34:02 | D ] D:\Module retour 4
[22/07/2009 - 08:43:28 | D ] D:\Modules retour 1 et 5
[22/07/2009 - 09:59:14 | D ] D:\Modules d entrainement
[22/07/2009 - 10:48:32 | D ] D:\Rallonge conv. laveuse
[22/07/2009 - 10:48:48 | D ] D:\Autres pieces
[22/07/2009 - 12:07:44 | D ] D:\Laprophan 086
[13/02/2013 - 17:29:35 | D ] P:\BILAN CSK
[19/02/2013 - 15:10:26 | D ] P:\Commercial
[13/02/2013 - 20:17:58 | D ] P:\Comptabilité
[13/02/2013 - 20:18:17 | D ] P:\Contrat de Travail
[13/02/2013 - 20:18:34 | D ] P:\Courriers
[17/01/2013 - 14:32:56 | D ] P:\Dessins Autocad
[13/02/2013 - 20:11:35 | D ] P:\Devis
[13/02/2013 - 20:19:54 | D ] P:\Finances
[13/02/2013 - 20:20:11 | D ] P:\Formulaires
[14/02/2013 - 09:48:52 | D ] P:\photos Convoyeurs
[24/01/2013 - 08:54:05 | D ] U:\Dessins
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
P:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
U:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: CHRISTIAN PLOQUIN (Administrateur) # CRISTIAN
Mis à jour le 18/02/2013 par El Desaparecido
Lancé à 16:17:48 | 19/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (Pavilion dv8000 (RE435EA#ABF) ) (X86-based PC)
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1790)
RAM -> [Total : 1022 | Free : 161]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 67 Go (16 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 21%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1256)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (276)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (352)
Stoppé! C:\Documents and Settings\CHRISTIAN PLOQUIN\Application Data\alotservice\alotservice.exe (1960)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (220)
Stoppé! C:\WINDOWS\system32\drivers\CDAC11BA.EXE (1472)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1824)
Stoppé! C:\WINDOWS\Explorer.EXE (756)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1140)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1840)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (244)
Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (2252)
Stoppé! C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (2300)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (2448)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
Stoppé! C:\WINDOWS\system32\LVCOMSX.EXE (2544)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (2696)
Stoppé! C:\Program Files\Logitech\Video\LogiTray.exe (2708)
Stoppé! C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (2828)
Stoppé! C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe (2896)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2924)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3028)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3164)
Stoppé! C:\Program Files\CardDetector\ICON225\CardDetector.exe (3496)
Stoppé! C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (3548)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (3556)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3572)
Stoppé! C:\program files\real\realplayer\update\realsched.exe (3628)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (3740)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3764)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3804)
Stoppé! C:\Program Files\Microsoft ActiveSync\wcescomm.exe (3836)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3864)
Stoppé! C:\PROGRA~1\MICROS~4\rapimgr.exe (3908)
Stoppé! C:\Program Files\Logitech\Video\FxSvr2.exe (3940)
Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (492)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (808)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearch.exe (2616)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe (460)
Stoppé! C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe (3800)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3120)
Stoppé! C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE (2528)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2540)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe (3272)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (4640)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5708)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\CHRISTIAN PLOQUIN\Application Data\inst.exe
Supprimé! C:\Documents and Settings\CHRISTIAN PLOQUIN\Modèles\SamsungKiesSetup.exe
Supprimé! C:\WINDOWS\Tasks\At1.job
Supprimé! C:\WINDOWS\Tasks\At2.job
Supprimé! C:\WINDOWS\Tasks\At3.job
Supprimé! C:\WINDOWS\Tasks\At4.job
Supprimé! D:\setupSNK.exe
Supprimé! D:\AUTORUN.INF
Supprimé! D:\Recycled\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{24e6184d-dbed-11e0-81f4-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d40f710-465d-11e0-8109-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e9cec47-4742-11e0-810a-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5304c62e-c61c-11e1-8306-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{58a7c108-b3b2-11df-8070-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a120b4d4-ccd4-11df-808c-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac8a1a3a-eaf5-11de-bf97-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae2db541-233a-11de-ab68-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbb2f9d2-b259-11de-bf63-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce656a56-4374-11de-ab72-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d55b9665-34f0-11db-a821-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d692dd9d-ae97-11de-bf60-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e081f59a-0e07-11dd-aa35-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea22b368-47f9-11dc-a90f-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee8d6ef4-7c2d-11de-bf34-0014a5b43dd3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f564fcb6-0506-11e0-80bf-0014a5b43dd3}
################## | Listing |
[16/11/2006 - 03:00:59 | DC ] C:\104a1db345059fc23f
[18/06/2010 - 09:58:27 | DC ] C:\2008
[18/06/2010 - 09:59:29 | DC ] C:\2010
[14/10/2010 - 22:09:40 | DC ] C:\36dff69590f16bdc10482e9da81c76
[11/02/2011 - 19:03:48 | DC ] C:\5b15b773a0ac2973974dba95
[19/06/2011 - 21:49:20 | DC ] C:\99848f9ba8b177fa00ef
[20/11/2012 - 19:04:09 | C | 268] C:\ab_1.gif
[08/01/2013 - 15:13:57 | C | 53404] C:\acadminidump.dmp
[19/01/2013 - 01:27:27 | C | 38563] C:\AdwCleaner[R1].txt
[19/01/2013 - 11:04:13 | C | 2929] C:\AdwCleaner[R2].txt
[19/01/2013 - 01:30:07 | C | 38114] C:\AdwCleaner[S1].txt
[19/01/2013 - 11:05:02 | C | 3004] C:\AdwCleaner[S2].txt
[19/08/2008 - 08:07:42 | DC ] C:\bilan acchats
[31/03/2008 - 12:37:43 | C | 216] C:\boot.ini
[05/08/2004 - 09:00:00 | C | 4952] C:\Bootfont.bin
[09/03/2011 - 22:29:21 | DC ] C:\c7ec0766303b6072455f4291458d2c98
[15/02/2013 - 00:49:24 | DC ] C:\Config.Msi
[30/08/2006 - 21:08:09 | DC ] C:\copie devis 2006
[16/09/2006 - 22:16:06 | DC ] C:\C_DILLA
[19/09/2009 - 13:36:46 | DC ] C:\d15e9c962ddb91c8edfd
[20/11/2012 - 19:03:57 | DC ] C:\Data
[20/11/2012 - 19:04:09 | C | 103] C:\del_1.gif
[20/11/2012 - 19:04:08 | C | 304] C:\dir.bmp
[20/01/2008 - 11:32:50 | DC ] C:\Do
[07/01/2010 - 15:01:14 | DC ] C:\Documents and Settings
[12/06/2009 - 07:37:14 | DC ] C:\DoN?
[05/03/2010 - 16:41:57 | DC ] C:\DoP?
[17/09/2010 - 10:57:32 | DC ] C:\Dos?
[19/12/2009 - 11:47:12 | DC ] C:\DoT?
[15/07/2012 - 17:19:39 | DC ] C:\Do?
[23/11/2010 - 21:52:29 | DC ] C:\Do?
[13/03/2012 - 14:52:10 | DC ] C:\Do??
[23/12/2006 - 22:33:46 | DC ] C:\Drivers
[27/10/2012 - 14:16:58 | DC ] C:\e
[27/10/2008 - 12:06:24 | DC ] C:\eDrawings
[20/11/2012 - 19:04:09 | C | 380] C:\edu.bmp
[01/12/2010 - 14:41:03 | DC ] C:\fichier outlook de sauvegarde
[20/11/2012 - 19:04:09 | C | 138] C:\flk2.gif
[27/03/2008 - 14:31:36 | DC ] C:\formulaires
[31/12/2007 - 16:37:36 | DC ] C:\found.001
[19/02/2013 - 13:04:05 | ASH | 1071894528] C:\hiberfil.sys
[20/11/2012 - 19:04:08 | C | 279] C:\hj_1.gif
[25/08/2006 - 19:08:28 | DC ] C:\hp
[19/02/2013 - 13:06:40 | C | 1004] C:\hpqp.ini
[21/04/2006 - 21:15:56 | DC ] C:\I386
[26/08/2006 - 10:22:27 | C | 0] C:\IO.SYS
[30/08/2006 - 21:21:52 | DC ] C:\LG
[14/02/2009 - 19:25:32 | DC ] C:\LG Electronics
[20/07/2008 - 19:12:21 | DC ] C:\Menara
[14/10/2007 - 11:29:48 | DC ] C:\Mes téléchargements
[27/06/2008 - 16:00:04 | C | 8682] C:\MessengerStyleSheet.xsl
[22/11/2006 - 16:51:55 | DC ] C:\Missler
[20/11/2012 - 19:04:10 | C | 277] C:\mov_1.gif
[26/08/2006 - 10:22:27 | C | 0] C:\MSDOS.SYS
[27/12/2006 - 17:38:56 | RHDC ] C:\MSOCache
[08/11/2009 - 11:41:18 | DC ] C:\My Music
[30/08/2006 - 18:45:02 | DC ] C:\nomenclature1
[30/08/2006 - 18:47:04 | DC ] C:\nomenclature2
[05/08/2004 - 09:00:00 | N | 47564] C:\ntdetect.com
[04/02/2009 - 09:50:10 | N | 252240] C:\ntldr
[19/02/2013 - 13:04:03 | ASH | 1607467008] C:\pagefile.sys
[19/02/2013 - 14:16:39 | DC ] C:\Program Files
[04/06/2012 - 10:08:25 | DC ] C:\Program1
[17/03/2010 - 09:37:01 | DC ] C:\rdm6
[17/06/2011 - 14:49:26 | C | 2410] C:\RECUP.DOC
[05/10/2011 - 13:35:02 | C | 5393] C:\RECUP1.DOC
[26/08/2006 - 11:01:59 | SHDC ] C:\RECYCLER
[20/11/2012 - 19:04:06 | C | 235] C:\srch_1.gif
[20/11/2012 - 19:04:08 | C | 265] C:\srch_ans_1.gif
[20/11/2012 - 19:04:08 | C | 113] C:\srch_aud_1.gif
[20/11/2012 - 19:04:06 | C | 112] C:\srch_img_1.gif
[20/11/2012 - 19:04:07 | C | 131] C:\srch_loc_1.gif
[20/11/2012 - 19:04:09 | C | 284] C:\srch_map_1.gif
[20/11/2012 - 19:04:08 | C | 121] C:\srch_nws_1.gif
[20/11/2012 - 19:04:07 | C | 123] C:\srch_sh_1.gif
[20/11/2012 - 19:04:10 | C | 240] C:\srch_site_1.gif
[20/11/2012 - 19:04:09 | C | 273] C:\srch_stk_1.gif
[20/11/2012 - 19:04:07 | C | 112] C:\srch_vid_1.gif
[22/04/2006 - 06:42:53 | DC ] C:\SWSETUP
[13/09/2011 - 16:01:59 | SHD ] C:\System Volume Information
[25/08/2006 - 19:13:21 | DC ] C:\System.sav
[22/11/2008 - 00:08:18 | DC ] C:\Temp
[20/11/2012 - 19:04:10 | C | 274] C:\trav_1.gif
[03/05/2007 - 20:26:21 | DC ] C:\ttanalyz
[19/02/2013 - 16:25:52 | DC ] C:\UsbFix
[19/02/2013 - 16:26:58 | AC | 10254] C:\UsbFix [Clean 1] CRISTIAN.txt
[18/02/2013 - 08:25:33 | DC ] C:\WINDOWS
[19/02/2013 - 13:06:36 | C | 44] C:\XP_TV.ini
[17/08/2011 - 16:03:34 | C | 3824] C:\{1D87823B-8437-4BDF-9D63-90F5DAA67DF1}
[23/08/2011 - 12:05:18 | C | 461560] C:\{218128A4-975C-48BD-A130-A21EC4A6E6B8}
[12/07/2011 - 14:36:04 | C | 288] C:\{2ED1091D-5AEE-4FD3-83B6-CEA2DAE12CA5}
[07/09/2011 - 10:59:26 | C | 481344] C:\{4A6951CB-CF9A-47D5-8B09-C4870B1FD1E2}
[15/07/2011 - 16:40:42 | C | 3840] C:\{50F85CB4-AD8E-48CD-A102-A2E99D28EF48}
[24/08/2011 - 08:10:49 | C | 8792] C:\{68E2BDE7-2763-4E3C-AC7D-51EEEAA58146}
[29/07/2011 - 10:37:56 | C | 288] C:\{8E60F132-080A-4FF8-BDE1-55469E3AC30D}
[29/06/2011 - 22:49:46 | C | 288] C:\{8EE0E616-47C3-4A20-B7E8-4CCEDEBFC1EC}
[06/09/2011 - 18:51:28 | C | 30344] C:\{94215FF7-23B5-4E39-A4D8-B2BC8D866DD7}
[17/06/2011 - 16:54:20 | C | 7360] C:\{9EAB9B55-817E-43E3-B920-9D71B2F5286E}
[13/09/2011 - 09:15:08 | C | 1488] C:\{DE79D693-0399-4012-8FB7-8841A195394D}
[06/09/2011 - 18:46:28 | C | 481344] C:\{E12B67F2-C888-4C50-BECD-930C75E98022}
[17/06/2011 - 09:25:33 | C | 476048] C:\{FA710F48-DEEF-46D9-8FB4-77C2116599DB}
[17/06/2011 - 14:49:26 | C | 162] C:\~$RECUP.DOC
[27/07/2001 - 13:07:38 | N | 0] D:\AUTOEXEC.BAT
[02/05/2012 - 14:20:50 | D ] D:\SMRTNTKY
[09/01/2002 - 17:52:30 | N | 244] D:\BOOT.INI
[28/09/2005 - 23:50:44 | D ] D:\cmdcons
[25/03/2005 - 05:00:00 | N | 298096] D:\CMLDR
[28/07/2001 - 05:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 01:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 07:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 14:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 07:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 02:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 05:07:38 | N | 0] D:\IO.SYS
[21/04/2006 - 13:29:22 | D ] D:\MiniNT
[28/07/2001 - 05:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 21:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 05:32:24 | N | 0] D:\NTFS
[25/03/2005 - 05:00:00 | N | 298096] D:\NTLDR
[03/11/2005 - 06:19:52 | N | 181736] D:\protect.ed
[21/04/2006 - 22:41:10 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 06:44:24 | N | 88038] D:\Warning.bmp
[21/04/2006 - 22:41:56 | D ] D:\I386
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51IA
[25/03/2005 - 05:00:00 | N | 10] D:\WIN51IA.SP1
[25/03/2005 - 05:00:00 | N | 167] D:\WINBOM.INI
[23/05/2001 - 18:19:06 | N | 0] D:\XGA
[21/04/2006 - 22:41:58 | N | 33] D:\BLOCK.RIN
[21/04/2006 - 22:53:22 | N | 894] D:\MASTER.LOG
[21/04/2006 - 22:42:08 | N | 0] D:\USER
[21/04/2006 - 22:42:08 | D ] D:\Réinstallation système
[21/04/2006 - 22:43:04 | SHD ] D:\PRELOAD
[21/04/2006 - 22:53:22 | RD ] D:\RECOVERY
[25/08/2006 - 20:08:40 | SHD ] D:\System Volume Information
[26/08/2006 - 12:02:00 | SHD ] D:\Recycled
[22/07/2009 - 08:20:34 | D ] D:\ENS. CONV.3 VOIES
[22/07/2009 - 08:34:02 | D ] D:\Module retour 4
[22/07/2009 - 08:43:28 | D ] D:\Modules retour 1 et 5
[22/07/2009 - 09:59:14 | D ] D:\Modules d entrainement
[22/07/2009 - 10:48:32 | D ] D:\Rallonge conv. laveuse
[22/07/2009 - 10:48:48 | D ] D:\Autres pieces
[22/07/2009 - 12:07:44 | D ] D:\Laprophan 086
[13/02/2013 - 17:29:35 | D ] P:\BILAN CSK
[19/02/2013 - 15:10:26 | D ] P:\Commercial
[13/02/2013 - 20:17:58 | D ] P:\Comptabilité
[13/02/2013 - 20:18:17 | D ] P:\Contrat de Travail
[13/02/2013 - 20:18:34 | D ] P:\Courriers
[17/01/2013 - 14:32:56 | D ] P:\Dessins Autocad
[13/02/2013 - 20:11:35 | D ] P:\Devis
[13/02/2013 - 20:19:54 | D ] P:\Finances
[13/02/2013 - 20:20:11 | D ] P:\Formulaires
[14/02/2013 - 09:48:52 | D ] P:\photos Convoyeurs
[24/01/2013 - 08:54:05 | D ] U:\Dessins
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
P:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
U:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
desinstalle speedUpMyPc et toute la clique Uniblue ca flingue les systemes cette mer$e
=================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
=================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
