Spams intempestifs dans ma BAL hotmail et sur surf web
Fermé
cotox
-
Modifié par cotox le 23/02/2013 à 10:52
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 15 mars 2013 à 10:26
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 15 mars 2013 à 10:26
A voir également:
- Spams intempestifs dans ma BAL hotmail et sur surf web
- Hotmail - Guide
- Créer une adresse hotmail - Guide
- Ouvrir ma boite hotmail ✓ - Forum Hotmail (Outlook.com)
- Hotmail messagerie - Forum Hotmail (Outlook.com)
- Web dl ✓ - Forum Audio
30 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
23 févr. 2013 à 11:32
23 févr. 2013 à 11:32
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
cotox
Messages postés
17
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
15 mars 2013
24 févr. 2013 à 15:56
24 févr. 2013 à 15:56
Bonjour et merci pour votre procédure que j'ai fait et de la rapidité de me répondre :-) Voici le résultat de UsbFix:
############################## | UsbFix V 7.109 | [Recherche]
Utilisateur: Cotox (Administrateur) # COTOX-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 12:00:37 | 23/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Dell Inc. (Latitude D630 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 4086 | Free : 2551]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (141 Go libre(s) - 61%) [OSDisk] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (454 Go libre(s) - 49%) [DATACotox] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (368)
C:\Windows\system32\wininit.exe (428)
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\services.exe (488)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\winlogon.exe (540)
C:\Windows\system32\svchost.exe (652)
C:\Windows\system32\svchost.exe (732)
C:\Windows\System32\svchost.exe (784)
C:\Windows\System32\svchost.exe (860)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (248)
C:\Windows\system32\svchost.exe (420)
C:\Windows\System32\spoolsv.exe (1140)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1224)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1360)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1412)
C:\Program Files\Bonjour\mDNSResponder.exe (1464)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1520)
C:\Program Files\OO Software\Defrag\oodag.exe (1608)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (1720)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (1748)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1852)
C:\Windows\system32\taskhost.exe (2104)
C:\Windows\system32\Dwm.exe (2168)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (2176)
C:\Windows\Explorer.EXE (2200)
C:\Windows\System32\igfxtray.exe (2444)
C:\Windows\System32\hkcmd.exe (2452)
C:\Windows\System32\igfxpers.exe (2468)
C:\Program Files\ESET\ESET Smart Security\egui.exe (2480)
C:\Program Files\OO Software\Defrag\oodtray.exe (2496)
C:\Windows\system32\igfxsrvc.exe (2540)
C:\Windows\system32\svchost.exe (2092)
C:\Windows\System32\WUDFHost.exe (2692)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2396)
C:\Windows\system32\SearchIndexer.exe (3728)
C:\Windows\System32\svchost.exe (2388)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3920)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (2572)
C:\Windows\system32\wbem\wmiprvse.exe (2840)
C:\UsbFix\Go.exe (3076)
################## | Éléments infectieux |
Présent! C:\install.exe
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.109 | [Recherche]
Utilisateur: Cotox (Administrateur) # COTOX-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 12:00:37 | 23/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Dell Inc. (Latitude D630 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 4086 | Free : 2551]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (141 Go libre(s) - 61%) [OSDisk] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (454 Go libre(s) - 49%) [DATACotox] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (368)
C:\Windows\system32\wininit.exe (428)
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\services.exe (488)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\winlogon.exe (540)
C:\Windows\system32\svchost.exe (652)
C:\Windows\system32\svchost.exe (732)
C:\Windows\System32\svchost.exe (784)
C:\Windows\System32\svchost.exe (860)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (248)
C:\Windows\system32\svchost.exe (420)
C:\Windows\System32\spoolsv.exe (1140)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1224)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1360)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1412)
C:\Program Files\Bonjour\mDNSResponder.exe (1464)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1520)
C:\Program Files\OO Software\Defrag\oodag.exe (1608)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (1720)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (1748)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1852)
C:\Windows\system32\taskhost.exe (2104)
C:\Windows\system32\Dwm.exe (2168)
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (2176)
C:\Windows\Explorer.EXE (2200)
C:\Windows\System32\igfxtray.exe (2444)
C:\Windows\System32\hkcmd.exe (2452)
C:\Windows\System32\igfxpers.exe (2468)
C:\Program Files\ESET\ESET Smart Security\egui.exe (2480)
C:\Program Files\OO Software\Defrag\oodtray.exe (2496)
C:\Windows\system32\igfxsrvc.exe (2540)
C:\Windows\system32\svchost.exe (2092)
C:\Windows\System32\WUDFHost.exe (2692)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2396)
C:\Windows\system32\SearchIndexer.exe (3728)
C:\Windows\System32\svchost.exe (2388)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3920)
C:\Windows\system32\svchost.exe (1404)
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (2572)
C:\Windows\system32\wbem\wmiprvse.exe (2840)
C:\UsbFix\Go.exe (3076)
################## | Éléments infectieux |
Présent! C:\install.exe
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
cotox
Messages postés
17
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
15 mars 2013
24 févr. 2013 à 16:01
24 févr. 2013 à 16:01
Et voici le résultat en mode suppression de UsbFix:
############################## | UsbFix V 7.109 | [Suppression]
Utilisateur: Cotox (Administrateur) # COTOX-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 12:08:54 | 23/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Dell Inc. (Latitude D630 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 4086 | Free : 1885]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (141 Go libre(s) - 61%) [OSDisk] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (454 Go libre(s) - 49%) [DATCotox] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (1140)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1360)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1412)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1464)
Stoppé! C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1520)
Stoppé! C:\Program Files\OO Software\Defrag\oodag.exe (1608)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (1720)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (1748)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1852)
Stoppé! C:\Windows\system32\taskhost.exe (2104)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (2176)
Stoppé! C:\Windows\System32\igfxtray.exe (2444)
Stoppé! C:\Windows\System32\hkcmd.exe (2452)
Stoppé! C:\Windows\System32\igfxpers.exe (2468)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (2480)
Stoppé! C:\Program Files\OO Software\Defrag\oodtray.exe (2496)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2540)
Stoppé! C:\Windows\System32\WUDFHost.exe (2692)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2396)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3728)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3920)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3140)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1808)
################## | Éléments infectieux |
Supprimé! C:\install.exe
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/01/2013 - 14:39:15 | SHD ] C:\$Recycle.Bin
[09/03/2012 - 10:19:53 | D ] C:\682f24629ca3150b55
[09/11/2011 - 14:05:17 | D ] C:\9698100aaf6e0f5d95ea5b4966628c
[23/02/2013 - 09:53:36 | N | 3162] C:\Ad-Report-CLEAN[1].txt
[23/02/2013 - 09:51:31 | N | 2488] C:\Ad-Report-SCAN[1].txt
[28/10/2011 - 15:37:00 | D ] C:\APPV
[19/08/2010 - 12:34:08 | D ] C:\boot
[13/07/2009 - 17:39:00 | A | 383562] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/02/2013 - 23:00:13 | D ] C:\Drivers
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[23/02/2013 - 09:54:11 | ASH | 4284448768] C:\hiberfil.sys
[05/01/2013 - 04:43:49 | D ] C:\Hotfix
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[08/02/2013 - 22:34:00 | D ] C:\Kit AIK de Windows
[05/07/2012 - 08:34:05 | D ] C:\logs
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[28/10/2011 - 15:45:12 | RHD ] C:\MSOCache
[06/02/2013 - 19:36:42 | N | 0] C:\ntuser.dat
[23/02/2013 - 09:54:13 | ASH | 4284448768] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/02/2013 - 21:10:53 | D ] C:\Program Files
[23/02/2013 - 09:50:32 | D ] C:\Program Files (x86)
[17/02/2013 - 20:47:06 | HD ] C:\ProgramData
[04/01/2013 - 20:07:42 | SHD ] C:\Recovery
[06/02/2013 - 19:44:58 | D ] C:\SOPHTEMP
[23/02/2013 - 10:25:59 | SHD ] C:\System Volume Information
[26/01/2013 - 15:05:41 | D ] C:\temp
[23/02/2013 - 12:09:50 | D ] C:\UsbFix
[23/02/2013 - 12:10:03 | A | 4901] C:\UsbFix [Clean 2] COTOX-PC.txt
[23/02/2013 - 12:06:43 | N | 3637] C:\UsbFix [Scan 1] COTOX-PC.txt
[04/01/2013 - 20:07:56 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[23/02/2013 - 09:54:17 | D ] C:\Windows
[04/02/2012 - 05:46:48 | D ] F:\Cobian Backup Vista
[02/02/2013 - 17:10:54 | D ] F:\COTOX-PC
[29/05/2012 - 13:33:10 | D ] F:\Cobian Backup XP
[02/02/2013 - 17:06:06 | D ] F:\Backup Win7
[30/01/2009 - 22:53:46 | D ] F:\Recycled
[12/09/2012 - 18:00:58 | D ] F:\Backup DD Sept 2012
[30/01/2009 - 23:30:54 | D ] F:\Sauvegarde Cotox
[24/10/2012 - 19:36:10 | D ] F:\Backup Avant crash DD
[02/02/2013 - 17:10:54 | N | 528] F:\MediaID.bin
[28/02/2009 - 00:43:16 | D ] F:\Impôts
[09/05/2009 - 16:53:54 | SHD ] F:\System Volume Information
[14/07/2009 - 18:15:38 | SHD ] F:\$RECYCLE.BIN
[21/02/2012 - 23:09:14 | D ] F:\5e2e4fcc3f6c3e279e2d5265d64c31
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.109 | [Suppression]
Utilisateur: Cotox (Administrateur) # COTOX-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 12:08:54 | 23/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Dell Inc. (Latitude D630 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 4086 | Free : 1885]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (141 Go libre(s) - 61%) [OSDisk] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (454 Go libre(s) - 49%) [DATCotox] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (1140)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1360)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1412)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1464)
Stoppé! C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1520)
Stoppé! C:\Program Files\OO Software\Defrag\oodag.exe (1608)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (1720)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (1748)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1852)
Stoppé! C:\Windows\system32\taskhost.exe (2104)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (2176)
Stoppé! C:\Windows\System32\igfxtray.exe (2444)
Stoppé! C:\Windows\System32\hkcmd.exe (2452)
Stoppé! C:\Windows\System32\igfxpers.exe (2468)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (2480)
Stoppé! C:\Program Files\OO Software\Defrag\oodtray.exe (2496)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2540)
Stoppé! C:\Windows\System32\WUDFHost.exe (2692)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2396)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3728)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3920)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3140)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1808)
################## | Éléments infectieux |
Supprimé! C:\install.exe
Supprimé! F:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/01/2013 - 14:39:15 | SHD ] C:\$Recycle.Bin
[09/03/2012 - 10:19:53 | D ] C:\682f24629ca3150b55
[09/11/2011 - 14:05:17 | D ] C:\9698100aaf6e0f5d95ea5b4966628c
[23/02/2013 - 09:53:36 | N | 3162] C:\Ad-Report-CLEAN[1].txt
[23/02/2013 - 09:51:31 | N | 2488] C:\Ad-Report-SCAN[1].txt
[28/10/2011 - 15:37:00 | D ] C:\APPV
[19/08/2010 - 12:34:08 | D ] C:\boot
[13/07/2009 - 17:39:00 | A | 383562] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/02/2013 - 23:00:13 | D ] C:\Drivers
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[23/02/2013 - 09:54:11 | ASH | 4284448768] C:\hiberfil.sys
[05/01/2013 - 04:43:49 | D ] C:\Hotfix
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[08/02/2013 - 22:34:00 | D ] C:\Kit AIK de Windows
[05/07/2012 - 08:34:05 | D ] C:\logs
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[28/10/2011 - 15:45:12 | RHD ] C:\MSOCache
[06/02/2013 - 19:36:42 | N | 0] C:\ntuser.dat
[23/02/2013 - 09:54:13 | ASH | 4284448768] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/02/2013 - 21:10:53 | D ] C:\Program Files
[23/02/2013 - 09:50:32 | D ] C:\Program Files (x86)
[17/02/2013 - 20:47:06 | HD ] C:\ProgramData
[04/01/2013 - 20:07:42 | SHD ] C:\Recovery
[06/02/2013 - 19:44:58 | D ] C:\SOPHTEMP
[23/02/2013 - 10:25:59 | SHD ] C:\System Volume Information
[26/01/2013 - 15:05:41 | D ] C:\temp
[23/02/2013 - 12:09:50 | D ] C:\UsbFix
[23/02/2013 - 12:10:03 | A | 4901] C:\UsbFix [Clean 2] COTOX-PC.txt
[23/02/2013 - 12:06:43 | N | 3637] C:\UsbFix [Scan 1] COTOX-PC.txt
[04/01/2013 - 20:07:56 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[23/02/2013 - 09:54:17 | D ] C:\Windows
[04/02/2012 - 05:46:48 | D ] F:\Cobian Backup Vista
[02/02/2013 - 17:10:54 | D ] F:\COTOX-PC
[29/05/2012 - 13:33:10 | D ] F:\Cobian Backup XP
[02/02/2013 - 17:06:06 | D ] F:\Backup Win7
[30/01/2009 - 22:53:46 | D ] F:\Recycled
[12/09/2012 - 18:00:58 | D ] F:\Backup DD Sept 2012
[30/01/2009 - 23:30:54 | D ] F:\Sauvegarde Cotox
[24/10/2012 - 19:36:10 | D ] F:\Backup Avant crash DD
[02/02/2013 - 17:10:54 | N | 528] F:\MediaID.bin
[28/02/2009 - 00:43:16 | D ] F:\Impôts
[09/05/2009 - 16:53:54 | SHD ] F:\System Volume Information
[14/07/2009 - 18:15:38 | SHD ] F:\$RECYCLE.BIN
[21/02/2012 - 23:09:14 | D ] F:\5e2e4fcc3f6c3e279e2d5265d64c31
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
24 févr. 2013 à 21:44
24 févr. 2013 à 21:44
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cotox
Messages postés
17
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
15 mars 2013
24 févr. 2013 à 22:53
24 févr. 2013 à 22:53
Bonsoir,
J'ai fait le scan demandé et voici le résultat via ce lien:
https://www.cjoint.com/?CByw0w3P4AG
Cordialement.
J'ai fait le scan demandé et voici le résultat via ce lien:
https://www.cjoint.com/?CByw0w3P4AG
Cordialement.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
25 févr. 2013 à 08:41
25 févr. 2013 à 08:41
desinstalle spybot
desinstalle hitman pro
==
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
desinstalle hitman pro
==
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
cotox
Messages postés
17
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
15 mars 2013
25 févr. 2013 à 21:35
25 févr. 2013 à 21:35
Bonsoir,
J'ai supprimé ce que vous m'avez demandé ( spybot et hitman pro) et relancé un scan avec comme l'option "Scan|Kill" , sauf que cette fois-ci je suis retourné à la racine du C: et je n'ai pas trouvé dans le répertoire pre-scan Pre_Scan_la_date_et_l'heure.txt...
Je vais relancer une analyse et je vous tiens au courant ou bien est-ce normal?
Cordialement.
J'ai supprimé ce que vous m'avez demandé ( spybot et hitman pro) et relancé un scan avec comme l'option "Scan|Kill" , sauf que cette fois-ci je suis retourné à la racine du C: et je n'ai pas trouvé dans le répertoire pre-scan Pre_Scan_la_date_et_l'heure.txt...
Je vais relancer une analyse et je vous tiens au courant ou bien est-ce normal?
Cordialement.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
25 févr. 2013 à 22:04
25 févr. 2013 à 22:04
c'est pas ce que je t'ai demandé ....
cotox
Messages postés
17
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
15 mars 2013
26 févr. 2013 à 07:30
26 févr. 2013 à 07:30
Voici le résultat du scan"diag":
https://www.cjoint.com/?3BAhDfLUYeL
https://www.cjoint.com/?3BAhDfLUYeL
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
26 févr. 2013 à 10:37
26 févr. 2013 à 10:37
bon quand tu arrêteras de faire n'importe quoi on pourra travailler correctement
cotox
Messages postés
17
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
15 mars 2013
26 févr. 2013 à 11:05
26 févr. 2013 à 11:05
Bonjour,
Déjà 1 je suis pas à pas vos procédures( à part l'avant dernière où je me suis trompé je le reconnais)!
2 malgré que je demande de l'aide, je ne vous permets pas de me parler ainsi car je ne fais pas n'importe quoi et j'ai bien lancé comme vous me l'avez demandé sur "dial"! Pour info et je l'ai hébergé comme vous me l'avez demandé:
Petit rappel de votre demande:
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire - Lien (#6)
Donc ce matin c'est ce que j'ai fait et c'est le résultat que j'ai eu avec l'heure du scan (Donc impossible de me tromper de fichier malgré le lancement en mode "Diag") que je vous ai posté et qui se trouvait bien à la racine du C: dans le répertoire pre-scan !
Maintenant si vous ne voulez plus m'aider, dite le moi cordialement et je comprendrais tout simplement. Pour info je suis ici pour travailler correctement et chercher des solutions à mon problème tout en collaborant dans le respect mutuel.
Déjà 1 je suis pas à pas vos procédures( à part l'avant dernière où je me suis trompé je le reconnais)!
2 malgré que je demande de l'aide, je ne vous permets pas de me parler ainsi car je ne fais pas n'importe quoi et j'ai bien lancé comme vous me l'avez demandé sur "dial"! Pour info et je l'ai hébergé comme vous me l'avez demandé:
Petit rappel de votre demande:
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire - Lien (#6)
Donc ce matin c'est ce que j'ai fait et c'est le résultat que j'ai eu avec l'heure du scan (Donc impossible de me tromper de fichier malgré le lancement en mode "Diag") que je vous ai posté et qui se trouvait bien à la racine du C: dans le répertoire pre-scan !
Maintenant si vous ne voulez plus m'aider, dite le moi cordialement et je comprendrais tout simplement. Pour info je suis ici pour travailler correctement et chercher des solutions à mon problème tout en collaborant dans le respect mutuel.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
26 févr. 2013 à 11:15
26 févr. 2013 à 11:15
je demande un rapport pre_diag et non pre_scan , et je ne parle pas du dossier pre_scan mais juste de C:\
cotox
Messages postés
17
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
15 mars 2013
26 févr. 2013 à 18:45
26 févr. 2013 à 18:45
Bonsoir,
J'ai bien retrouvé le rapport Pre_Diag_26_02_2013_05_40_11.txt , le voici:
https://www.cjoint.com/?3BAsSavCG1m
CDT
J'ai bien retrouvé le rapport Pre_Diag_26_02_2013_05_40_11.txt , le voici:
https://www.cjoint.com/?3BAsSavCG1m
CDT
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
26 févr. 2013 à 19:06
26 févr. 2013 à 19:06
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
cotox
Messages postés
17
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
15 mars 2013
26 févr. 2013 à 20:12
26 févr. 2013 à 20:12
Voici la rapport:
https://www.cjoint.com/?3BAulAasKXd
https://www.cjoint.com/?3BAulAasKXd
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
27 févr. 2013 à 09:36
27 févr. 2013 à 09:36
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
cotox
Messages postés
17
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
15 mars 2013
27 févr. 2013 à 10:08
27 févr. 2013 à 10:08
Bonjour,
J'ai déjà la dernière version de Malwarebyte's installé sur mon pc. Je ferais les MAJ comme convenu.
Ma question est:
Vaut-il mieux faire ce scan en mode sans échec (toujours sur ma session) ou bien sur ma session user habituelle avec tous les modules de Windows lancés?
CDT
J'ai déjà la dernière version de Malwarebyte's installé sur mon pc. Je ferais les MAJ comme convenu.
Ma question est:
Vaut-il mieux faire ce scan en mode sans échec (toujours sur ma session) ou bien sur ma session user habituelle avec tous les modules de Windows lancés?
CDT
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
27 févr. 2013 à 10:16
27 févr. 2013 à 10:16
normalement devrait suffire...
cotox
Messages postés
17
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
15 mars 2013
27 févr. 2013 à 19:38
27 févr. 2013 à 19:38
Bonsoir,
Voici le rapport de scan de Malwarebytes:
https://www.cjoint.com/?3BBtMAn70MQ
CDT
Voici le rapport de scan de Malwarebytes:
https://www.cjoint.com/?3BBtMAn70MQ
CDT
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
28 févr. 2013 à 02:25
28 févr. 2013 à 02:25
ok des soucis persistent ?