Help erreurs avast
Fermé
Tikeu
Messages postés
8
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
21 février 2013
-
20 févr. 2013 à 22:54
Tikeu Messages postés 8 Date d'inscription mercredi 20 février 2013 Statut Membre Dernière intervention 21 février 2013 - 21 févr. 2013 à 18:02
Tikeu Messages postés 8 Date d'inscription mercredi 20 février 2013 Statut Membre Dernière intervention 21 février 2013 - 21 févr. 2013 à 18:02
A voir également:
- Help erreurs avast
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Avast message intempestif ✓ - Forum Virus
- Notifications permanentes de Avast et rien pour les supprimer ✓ - Forum Antivirus
- Mail avast 499 euros ✓ - Forum Virus
11 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
20 févr. 2013 à 22:56
20 févr. 2013 à 22:56
salut des precisions please ?
le nom des infections en entier serait le bienvenu
le nom des infections en entier serait le bienvenu
Tikeu
Messages postés
8
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
21 février 2013
20 févr. 2013 à 23:03
20 févr. 2013 à 23:03
Menace: Win32:KillAV-AIK[Trj]
Menace: Win32:FakeVimes[Trj]
Menace: Win32:Agent-XIE[Trj]
Menace: Win32:Zbot-PXA[Trj]
Menace: Win32:SpyeyePlugin-D[Trj]
Menace: Win32:Agent-ZNC [Trj]
Menace: Win32:Yobdam-C[Trj]
Menace: Win32:Downloader-MIU[Trj]
Menace: Win32:VBCrypt-RL[Trj]
Menace: Ricsi-831
Menace: Win32:FakeVimes[Trj]
Menace: Win32:Agent-XIE[Trj]
Menace: Win32:Zbot-PXA[Trj]
Menace: Win32:SpyeyePlugin-D[Trj]
Menace: Win32:Agent-ZNC [Trj]
Menace: Win32:Yobdam-C[Trj]
Menace: Win32:Downloader-MIU[Trj]
Menace: Win32:VBCrypt-RL[Trj]
Menace: Ricsi-831
Tikeu
Messages postés
8
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
21 février 2013
20 févr. 2013 à 23:05
20 févr. 2013 à 23:05
Et ils viennent tous sauf un du processus mbamservice.exe
Tikeu
Messages postés
8
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
21 février 2013
20 févr. 2013 à 23:09
20 févr. 2013 à 23:09
Edit : il se pourrait que ça soit des erreurs due aux autres antivirus car en regardant dans les processus j'apprecoit que tout ceux bloqu"s par avast proviennent de malwarbyte et de avira (deux autres de mes antivirus)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
20 févr. 2013 à 23:24
20 févr. 2013 à 23:24
ah ben forcement si t'as deux antivirus tout ce que tu vas gagner c'est detruire ta machine...
desinstalle antivir , ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
desinstalle antivir , ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tikeu
Messages postés
8
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
21 février 2013
20 févr. 2013 à 23:47
20 févr. 2013 à 23:47
# AdwCleaner v2.112 - Rapport créé le 20/02/2013 à 23:36:59
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Theo - THEO-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Theo\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Theo\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Theo\AppData\Roaming\Babylon
Dossier Supprimé : C:\windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\5e48adee53ce548
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5e48adee53ce548
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=4312_5&babsrc=HP_ss&mntrId=52d7a099000000000000446d57d2bdda --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Theo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6818 octets] - [20/02/2013 23:36:59]
########## EOF - C:\AdwCleaner[S1].txt - [6878 octets] ##########
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Theo - THEO-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Theo\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Theo\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Theo\AppData\Roaming\Babylon
Dossier Supprimé : C:\windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\5e48adee53ce548
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5e48adee53ce548
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=4312_5&babsrc=HP_ss&mntrId=52d7a099000000000000446d57d2bdda --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Theo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6818 octets] - [20/02/2013 23:36:59]
########## EOF - C:\AdwCleaner[S1].txt - [6878 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 févr. 2013 à 00:00
21 févr. 2013 à 00:00
ok t'as desinstallé antivir ?
Tikeu
Messages postés
8
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
21 février 2013
21 févr. 2013 à 00:01
21 févr. 2013 à 00:01
Avira ?..oui
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 févr. 2013 à 00:05
21 févr. 2013 à 00:05
ok vide la quarantaine d'avast puis :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
========
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
========
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Tikeu
Messages postés
8
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
21 février 2013
21 févr. 2013 à 08:22
21 févr. 2013 à 08:22
Rapport usbfix :
############################## | UsbFix V 7.108 | [Suppression]
Utilisateur: Theo (Administrateur) # THEO-HP
Mis à jour le 20/02/2013 par El Desaparecido
Lancé à 00:09:25 | 21/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (p6-2240ef) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 4052 | Free : 2214]
BIOS: BIOS Date: 04/28/12 08:43:59 Ver: 7.11
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (720 Go libre(s) - 79%) [OS] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISC 1] # FAT32
################## | Processus Stoppés |
Stoppé! C:\windows\system32\nvvsvc.exe (808)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (404)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1192)
Stoppé! C:\windows\system32\nvvsvc.exe (1204)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1536)
Stoppé! C:\windows\system32\WLANExt.exe (1548)
Stoppé! C:\windows\System32\spoolsv.exe (1704)
Stoppé! C:\windows\SysWOW64\ezSharedSvcHost.exe (1844)
Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (1972)
Stoppé! C:\windows\SysWOW64\PnkBstrA.exe (1236)
Stoppé! C:\Program Files (x86)\Ralink\Common\RaRegistry.exe (1384)
Stoppé! C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe (1492)
Stoppé! C:\windows\system32\taskhost.exe (2468)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2892)
Stoppé! C:\Program Files\IDT\WDM\Beats64.exe (2900)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2912)
Stoppé! C:\Program Files (x86)\Steam\steam.exe (2632)
Stoppé! C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (1508)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe (2808)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (2824)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2984)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2764)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3252)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3320)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3396)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3868)
Stoppé! C:\windows\system32\SearchIndexer.exe (4020)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4548)
Stoppé! C:\windows\System32\WUDFHost.exe (4808)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (4456)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (2360)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (3108)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (1880)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (3180)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (3792)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (5060)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2568)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2508)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (4804)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (1768)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (2504)
Stoppé! C:\windows\system32\taskeng.exe (2944)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (3148)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (5464)
################## | Éléments infectieux |
Supprimé! C:\Users\Theo\AppData\Local\Temp\tmp9102.tmp
Supprimé! C:\Users\Theo\AppData\Local\Temp\25829-656346-openoffice.exe
Non supprimé ! E:\SETUP.EXE
Supprimé! C:\install.exe
Non supprimé ! E:\SteamService.exe
Non supprimé ! E:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60248049-b50e-11e1-b8f1-806e6f6e6963}
################## | Listing |
[07/09/2012 - 20:15:09 | SHD ] C:\$RECYCLE.BIN
[20/02/2013 - 23:37:10 | N | 6931] C:\AdwCleaner[S1].txt
[20/02/2013 - 23:48:57 | N | 947] C:\AdwCleaner[S2].txt
[11/02/2011 - 18:00:41 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[11/02/2011 - 18:00:42 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[11/04/2008 - 10:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936] C:\eula.3082.txt
[16/12/2012 - 17:53:57 | D ] C:\found.000
[02/02/2013 - 16:02:48 | D ] C:\Games
[11/04/2008 - 10:07:18 | N | 1110] C:\globdata.ini
[20/02/2013 - 23:49:56 | ASH | 3186630656] C:\hiberfil.sys
[13/06/2012 - 04:34:41 | D ] C:\hp
[11/04/2008 - 10:07:18 | N | 843] C:\install.ini
[11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
[03/09/2012 - 22:35:16 | N | 40] C:\log.txt
[13/06/2012 - 03:43:37 | N | 0] C:\OS
[20/02/2013 - 23:49:39 | ASH | 4248842240] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/02/2013 - 22:43:49 | D ] C:\Program Files
[20/02/2013 - 23:37:04 | D ] C:\Program Files (x86)
[20/02/2013 - 23:37:04 | HD ] C:\ProgramData
[11/02/2011 - 20:24:35 | SHD ] C:\Recovery
[07/11/2012 - 13:38:55 | D ] C:\Riot Games
[16/11/2012 - 21:46:19 | D ] C:\SWSETUP
[20/02/2013 - 01:23:45 | SHD ] C:\System Volume Information
[29/08/2012 - 17:34:25 | D ] C:\SYSTEM.SAV
[21/02/2013 - 00:16:56 | D ] C:\UsbFix
[21/02/2013 - 00:17:02 | A | 7194] C:\UsbFix [Clean 1] THEO-HP.txt
[29/08/2012 - 17:30:47 | D ] C:\Users
[11/04/2008 - 10:07:18 | N | 5686] C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472] C:\VC_RED.MSI
[20/02/2013 - 15:42:26 | D ] C:\Windows
[29/08/2012 - 17:34:37 | SHD ] D:\$RECYCLE.BIN
[29/08/2012 - 17:30:25 | SHD ] D:\boot
[20/11/2010 - 08:33:54 | N | 669568] D:\bootmgr.efi
[29/08/2012 - 17:30:24 | N | 0] D:\BT_HP.FLG
[13/06/2012 - 06:04:34 | N | 627] D:\CSP.DAT
[13/06/2012 - 06:14:50 | N | 14005] D:\DeployRp.log
[29/08/2012 - 17:30:26 | D ] D:\EFI
[12/09/2012 - 18:14:30 | D ] D:\hp
[30/08/2012 - 11:04:38 | N | 21] D:\HPSF_Rep.txt
[29/08/2012 - 17:33:03 | N | 8] D:\HP_WSD.dat
[29/08/2012 - 17:30:11 | N | 44] D:\language.ini
[29/08/2012 - 17:30:26 | SHD ] D:\preload
[29/08/2012 - 17:30:26 | SD ] D:\Recovery
[29/08/2012 - 17:30:11 | N | 59] D:\RPCONFIG.LOG
[30/08/2012 - 08:05:36 | SHD ] D:\System Volume Information
[29/09/2011 - 02:55:59 | RA | 44] E:\autorun.inf
[29/08/2011 - 19:12:05 | RA | 224289] E:\icon.ico
[29/08/2011 - 19:12:38 | RAD ] E:\resources
[29/08/2011 - 19:12:39 | RA | 355920] E:\Setup.exe
[29/09/2011 - 02:38:53 | RA | 887] E:\setup.ini
[29/08/2011 - 19:12:39 | RA | 194084] E:\splash.tga
[29/08/2011 - 19:12:39 | RA | 411016] E:\SteamService.exe
[29/09/2011 - 02:55:42 | RA | 68243] E:\The Lord of the Rings- War in the North_disk1.sim
[29/09/2011 - 02:55:42 | RA | 571] E:\The Lord of the Rings- War in the North_disk1.sis
[29/09/2011 - 02:46:20 | RA | 1493375584] E:\The Lord of the Rings- War in the North_disk1_0.sid
[29/09/2011 - 02:47:46 | RA | 1493251256] E:\The Lord of the Rings- War in the North_disk1_1.sid
[29/09/2011 - 02:50:32 | RA | 1492847360] E:\The Lord of the Rings- War in the North_disk1_2.sid
[29/09/2011 - 02:53:07 | RA | 1492804240] E:\The Lord of the Rings- War in the North_disk1_3.sid
[29/09/2011 - 02:55:39 | RA | 1492843104] E:\The Lord of the Rings- War in the North_disk1_4.sid
[29/09/2011 - 02:55:42 | RA | 36841016] E:\The Lord of the Rings- War in the North_disk1_5.sid
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Rapport malwarbytes:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.20.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Theo :: THEO-HP [administrateur]
Protection: Désactivé
21/02/2013 00:27:19
mbam-log-2013-02-21 (00-27-19).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 870766
Temps écoulé: 2 heure(s), 37 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Theo\Downloads\malwarebytes anti malware.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
(fin)
############################## | UsbFix V 7.108 | [Suppression]
Utilisateur: Theo (Administrateur) # THEO-HP
Mis à jour le 20/02/2013 par El Desaparecido
Lancé à 00:09:25 | 21/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (p6-2240ef) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (3300)
RAM -> [Total : 4052 | Free : 2214]
BIOS: BIOS Date: 04/28/12 08:43:59 Ver: 7.11
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (720 Go libre(s) - 79%) [OS] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISC 1] # FAT32
################## | Processus Stoppés |
Stoppé! C:\windows\system32\nvvsvc.exe (808)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (404)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1192)
Stoppé! C:\windows\system32\nvvsvc.exe (1204)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1536)
Stoppé! C:\windows\system32\WLANExt.exe (1548)
Stoppé! C:\windows\System32\spoolsv.exe (1704)
Stoppé! C:\windows\SysWOW64\ezSharedSvcHost.exe (1844)
Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (1972)
Stoppé! C:\windows\SysWOW64\PnkBstrA.exe (1236)
Stoppé! C:\Program Files (x86)\Ralink\Common\RaRegistry.exe (1384)
Stoppé! C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe (1492)
Stoppé! C:\windows\system32\taskhost.exe (2468)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2892)
Stoppé! C:\Program Files\IDT\WDM\Beats64.exe (2900)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2912)
Stoppé! C:\Program Files (x86)\Steam\steam.exe (2632)
Stoppé! C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (1508)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe (2808)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (2824)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2984)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2764)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3252)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3320)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3396)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3868)
Stoppé! C:\windows\system32\SearchIndexer.exe (4020)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4548)
Stoppé! C:\windows\System32\WUDFHost.exe (4808)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (4456)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (2360)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (3108)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (1880)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (3180)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (3792)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (5060)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2568)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2508)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (4804)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (1768)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (2504)
Stoppé! C:\windows\system32\taskeng.exe (2944)
Stoppé! C:\Users\Theo\AppData\Local\Google\Chrome\Application\chrome.exe (3148)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (5464)
################## | Éléments infectieux |
Supprimé! C:\Users\Theo\AppData\Local\Temp\tmp9102.tmp
Supprimé! C:\Users\Theo\AppData\Local\Temp\25829-656346-openoffice.exe
Non supprimé ! E:\SETUP.EXE
Supprimé! C:\install.exe
Non supprimé ! E:\SteamService.exe
Non supprimé ! E:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60248049-b50e-11e1-b8f1-806e6f6e6963}
################## | Listing |
[07/09/2012 - 20:15:09 | SHD ] C:\$RECYCLE.BIN
[20/02/2013 - 23:37:10 | N | 6931] C:\AdwCleaner[S1].txt
[20/02/2013 - 23:48:57 | N | 947] C:\AdwCleaner[S2].txt
[11/02/2011 - 18:00:41 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[11/02/2011 - 18:00:42 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[11/04/2008 - 10:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936] C:\eula.3082.txt
[16/12/2012 - 17:53:57 | D ] C:\found.000
[02/02/2013 - 16:02:48 | D ] C:\Games
[11/04/2008 - 10:07:18 | N | 1110] C:\globdata.ini
[20/02/2013 - 23:49:56 | ASH | 3186630656] C:\hiberfil.sys
[13/06/2012 - 04:34:41 | D ] C:\hp
[11/04/2008 - 10:07:18 | N | 843] C:\install.ini
[11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
[03/09/2012 - 22:35:16 | N | 40] C:\log.txt
[13/06/2012 - 03:43:37 | N | 0] C:\OS
[20/02/2013 - 23:49:39 | ASH | 4248842240] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/02/2013 - 22:43:49 | D ] C:\Program Files
[20/02/2013 - 23:37:04 | D ] C:\Program Files (x86)
[20/02/2013 - 23:37:04 | HD ] C:\ProgramData
[11/02/2011 - 20:24:35 | SHD ] C:\Recovery
[07/11/2012 - 13:38:55 | D ] C:\Riot Games
[16/11/2012 - 21:46:19 | D ] C:\SWSETUP
[20/02/2013 - 01:23:45 | SHD ] C:\System Volume Information
[29/08/2012 - 17:34:25 | D ] C:\SYSTEM.SAV
[21/02/2013 - 00:16:56 | D ] C:\UsbFix
[21/02/2013 - 00:17:02 | A | 7194] C:\UsbFix [Clean 1] THEO-HP.txt
[29/08/2012 - 17:30:47 | D ] C:\Users
[11/04/2008 - 10:07:18 | N | 5686] C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472] C:\VC_RED.MSI
[20/02/2013 - 15:42:26 | D ] C:\Windows
[29/08/2012 - 17:34:37 | SHD ] D:\$RECYCLE.BIN
[29/08/2012 - 17:30:25 | SHD ] D:\boot
[20/11/2010 - 08:33:54 | N | 669568] D:\bootmgr.efi
[29/08/2012 - 17:30:24 | N | 0] D:\BT_HP.FLG
[13/06/2012 - 06:04:34 | N | 627] D:\CSP.DAT
[13/06/2012 - 06:14:50 | N | 14005] D:\DeployRp.log
[29/08/2012 - 17:30:26 | D ] D:\EFI
[12/09/2012 - 18:14:30 | D ] D:\hp
[30/08/2012 - 11:04:38 | N | 21] D:\HPSF_Rep.txt
[29/08/2012 - 17:33:03 | N | 8] D:\HP_WSD.dat
[29/08/2012 - 17:30:11 | N | 44] D:\language.ini
[29/08/2012 - 17:30:26 | SHD ] D:\preload
[29/08/2012 - 17:30:26 | SD ] D:\Recovery
[29/08/2012 - 17:30:11 | N | 59] D:\RPCONFIG.LOG
[30/08/2012 - 08:05:36 | SHD ] D:\System Volume Information
[29/09/2011 - 02:55:59 | RA | 44] E:\autorun.inf
[29/08/2011 - 19:12:05 | RA | 224289] E:\icon.ico
[29/08/2011 - 19:12:38 | RAD ] E:\resources
[29/08/2011 - 19:12:39 | RA | 355920] E:\Setup.exe
[29/09/2011 - 02:38:53 | RA | 887] E:\setup.ini
[29/08/2011 - 19:12:39 | RA | 194084] E:\splash.tga
[29/08/2011 - 19:12:39 | RA | 411016] E:\SteamService.exe
[29/09/2011 - 02:55:42 | RA | 68243] E:\The Lord of the Rings- War in the North_disk1.sim
[29/09/2011 - 02:55:42 | RA | 571] E:\The Lord of the Rings- War in the North_disk1.sis
[29/09/2011 - 02:46:20 | RA | 1493375584] E:\The Lord of the Rings- War in the North_disk1_0.sid
[29/09/2011 - 02:47:46 | RA | 1493251256] E:\The Lord of the Rings- War in the North_disk1_1.sid
[29/09/2011 - 02:50:32 | RA | 1492847360] E:\The Lord of the Rings- War in the North_disk1_2.sid
[29/09/2011 - 02:53:07 | RA | 1492804240] E:\The Lord of the Rings- War in the North_disk1_3.sid
[29/09/2011 - 02:55:39 | RA | 1492843104] E:\The Lord of the Rings- War in the North_disk1_4.sid
[29/09/2011 - 02:55:42 | RA | 36841016] E:\The Lord of the Rings- War in the North_disk1_5.sid
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Rapport malwarbytes:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.20.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Theo :: THEO-HP [administrateur]
Protection: Désactivé
21/02/2013 00:27:19
mbam-log-2013-02-21 (00-27-19).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 870766
Temps écoulé: 2 heure(s), 37 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Theo\Downloads\malwarebytes anti malware.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 févr. 2013 à 09:37
21 févr. 2013 à 09:37
tu l'as telechargé ou malwarebytes ? tu telecharges pas les outils à partir de mes liens bleus ?
Tikeu
Messages postés
8
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
21 février 2013
21 févr. 2013 à 18:02
21 févr. 2013 à 18:02
Sisi..je l'ai pourtant bien téléchargé a partir de ton lien (les autres aussi)