Virus recycler
Fermé
pepe331
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
12 mars 2013
-
11 mars 2013 à 12:03
pepe331 Messages postés 6 Date d'inscription lundi 11 mars 2013 Statut Membre Dernière intervention 12 mars 2013 - 12 mars 2013 à 15:11
pepe331 Messages postés 6 Date d'inscription lundi 11 mars 2013 Statut Membre Dernière intervention 12 mars 2013 - 12 mars 2013 à 15:11
A voir également:
- Virus recycler
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 mars 2013 à 12:13
11 mars 2013 à 12:13
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
pepe331
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
12 mars 2013
11 mars 2013 à 14:29
11 mars 2013 à 14:29
https://pjjoint.malekal.com/files.php?id=20130311_o6l11l15e15w12
https://pjjoint.malekal.com/files.php?id=OTL_20130311_c13u12o11s13m7
J'ai bien fait tout ce que tu m'as dit je te donne les deux liens rapport malwe..et rapport OTL. que dois je faire ensuite. merci beaucoup
https://pjjoint.malekal.com/files.php?id=OTL_20130311_c13u12o11s13m7
J'ai bien fait tout ce que tu m'as dit je te donne les deux liens rapport malwe..et rapport OTL. que dois je faire ensuite. merci beaucoup
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 mars 2013 à 14:58
11 mars 2013 à 14:58
il craint grave ce PC.
Y a un antivirus dessus ?!
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle, si présent :
Avanquest
IMinent Toolbar
McAfee SiteAdvisor, pas efficace.
Searchqu Toolbar
Smiley Bar
Savings Sidekick
Tout ce qui porte le mot toolbar
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - [2013/03/09 17:46:36 | 000,010,936 | ---- | M] () [Kernel | Auto | Stopped] -- C:\tueagles\eglfs.sys -- (eglFS)
DRV - [2013/03/09 17:46:35 | 000,068,824 | ---- | M] () [Kernel | Auto | Stopped] -- C:\tueagles\egldrv.sys -- (egldrv)
SRV - [2013/03/06 09:59:12 | 002,569,168 | ---- | M] () [Auto | Running] -- C:\ProgramData\Video Performer Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe -- (Video Performer Manager)
IE - HKLM\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-296020780-1289065371-2753791444-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll ()
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.199.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@vshsolutions.com: C:\Users\marie france\AppData\Roaming\Mozilla\Extensions\specialsavings@vshsolutions.com [2013/01/05 14:18:23 | 000,000,000 | ---D | M]
[2013/01/05 14:18:23 | 000,000,000 | ---D | M] (Special Savings) -- C:\Users\marie france\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com
[2013/01/05 14:17:33 | 000,000,000 | ---D | M] (Smiley Bar for Facebook) -- C:\Users\marie france\AppData\Roaming\mozilla\Extensions\statuswinks@StatusWinks
O2 - BHO: (Savings Sidekick) - {11111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll File not found
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Avanquest FR Toolbar) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (Conduit Ltd.)
O2 - BHO: (Smiley Bar for Facebook) - {944FEDFD-C4FD-441D-8275-9C651A9FFBDE} - C:\Program Files (x86)\Smiley Bar for Facebook\ScriptHost.dll (Status Winks)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O2 - BHO: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll (Conduit Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Avanquest FR Toolbar) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-296020780-1289065371-2753791444-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-296020780-1289065371-2753791444-1000\..\Toolbar\WebBrowser: (Avanquest FR Toolbar) - {6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-296020780-1289065371-2753791444-1000\..\Toolbar\WebBrowser: (FileConverter 1.5 Toolbar) - {CFCB809C-3A22-4616-A916-6C007BD9D920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll (Conduit Ltd.)
O4 - HKU\S-1-5-21-296020780-1289065371-2753791444-1000..\Run: [xivwxuaggnirrpeecys] C:\Users\marie france\AppData\Roaming\xivwxuaggnirrpeecys.exe File not found
O4 - HKU\S-1-5-21-296020780-1289065371-2753791444-1000..\Run: [Xsgkgh] C:\Users\marie france\AppData\Roaming\Xsgkgh.exe File not found
O20 - AppInit_DLLs: (c:\progra~3\videop~1\261125~1.80\{16cdf~1\videom~1.dll) - c:\ProgramData\Video Performer Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.dll ()
O28 - HKLM ShellExecuteHooks: {A5BE62CA-DE0F-4764-A0CB-4044816DB174} - C:\tueagles\EagleObj.dll ()
[2013/03/09 17:46:34 | 000,000,000 | RHSD | C] -- C:\tueagles
[2012/11/12 08:26:02 | 000,454,656 | ---- | C] () -- C:\Users\marie france\AppData\Roaming\510D.exe
[2012/11/12 08:25:55 | 000,454,656 | ---- | C] () -- C:\Users\marie france\AppData\Roaming\382F.exe
[2012/11/05 19:13:41 | 000,000,072 | ---- | C] () -- C:\Windows\SysWow64\sysingB32.dll
[2012/10/11 06:54:32 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2012/10/06 22:28:09 | 000,000,048 | ---- | C] () -- C:\Users\marie france\AppData\Roaming\9631CD.dat
[2012/10/06 22:22:17 | 000,000,369 | ---- | C] () -- C:\Users\marie france\AppData\Roaming\441A.exe
:files
C:\.Bin\S-1-5-21-296020780-1289065371-2753791444-1000\\n.
* redemarre le pc sous windows et poste le rapport ici
~~
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Y a un antivirus dessus ?!
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle, si présent :
Avanquest
IMinent Toolbar
McAfee SiteAdvisor, pas efficace.
Searchqu Toolbar
Smiley Bar
Savings Sidekick
Tout ce qui porte le mot toolbar
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - [2013/03/09 17:46:36 | 000,010,936 | ---- | M] () [Kernel | Auto | Stopped] -- C:\tueagles\eglfs.sys -- (eglFS)
DRV - [2013/03/09 17:46:35 | 000,068,824 | ---- | M] () [Kernel | Auto | Stopped] -- C:\tueagles\egldrv.sys -- (egldrv)
SRV - [2013/03/06 09:59:12 | 002,569,168 | ---- | M] () [Auto | Running] -- C:\ProgramData\Video Performer Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe -- (Video Performer Manager)
IE - HKLM\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-296020780-1289065371-2753791444-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll ()
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.199.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@vshsolutions.com: C:\Users\marie france\AppData\Roaming\Mozilla\Extensions\specialsavings@vshsolutions.com [2013/01/05 14:18:23 | 000,000,000 | ---D | M]
[2013/01/05 14:18:23 | 000,000,000 | ---D | M] (Special Savings) -- C:\Users\marie france\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com
[2013/01/05 14:17:33 | 000,000,000 | ---D | M] (Smiley Bar for Facebook) -- C:\Users\marie france\AppData\Roaming\mozilla\Extensions\statuswinks@StatusWinks
O2 - BHO: (Savings Sidekick) - {11111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll File not found
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Avanquest FR Toolbar) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (Conduit Ltd.)
O2 - BHO: (Smiley Bar for Facebook) - {944FEDFD-C4FD-441D-8275-9C651A9FFBDE} - C:\Program Files (x86)\Smiley Bar for Facebook\ScriptHost.dll (Status Winks)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O2 - BHO: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll (Conduit Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Avanquest FR Toolbar) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-296020780-1289065371-2753791444-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-296020780-1289065371-2753791444-1000\..\Toolbar\WebBrowser: (Avanquest FR Toolbar) - {6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-296020780-1289065371-2753791444-1000\..\Toolbar\WebBrowser: (FileConverter 1.5 Toolbar) - {CFCB809C-3A22-4616-A916-6C007BD9D920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll (Conduit Ltd.)
O4 - HKU\S-1-5-21-296020780-1289065371-2753791444-1000..\Run: [xivwxuaggnirrpeecys] C:\Users\marie france\AppData\Roaming\xivwxuaggnirrpeecys.exe File not found
O4 - HKU\S-1-5-21-296020780-1289065371-2753791444-1000..\Run: [Xsgkgh] C:\Users\marie france\AppData\Roaming\Xsgkgh.exe File not found
O20 - AppInit_DLLs: (c:\progra~3\videop~1\261125~1.80\{16cdf~1\videom~1.dll) - c:\ProgramData\Video Performer Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.dll ()
O28 - HKLM ShellExecuteHooks: {A5BE62CA-DE0F-4764-A0CB-4044816DB174} - C:\tueagles\EagleObj.dll ()
[2013/03/09 17:46:34 | 000,000,000 | RHSD | C] -- C:\tueagles
[2012/11/12 08:26:02 | 000,454,656 | ---- | C] () -- C:\Users\marie france\AppData\Roaming\510D.exe
[2012/11/12 08:25:55 | 000,454,656 | ---- | C] () -- C:\Users\marie france\AppData\Roaming\382F.exe
[2012/11/05 19:13:41 | 000,000,072 | ---- | C] () -- C:\Windows\SysWow64\sysingB32.dll
[2012/10/11 06:54:32 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2012/10/06 22:28:09 | 000,000,048 | ---- | C] () -- C:\Users\marie france\AppData\Roaming\9631CD.dat
[2012/10/06 22:22:17 | 000,000,369 | ---- | C] () -- C:\Users\marie france\AppData\Roaming\441A.exe
:files
C:\.Bin\S-1-5-21-296020780-1289065371-2753791444-1000\\n.
* redemarre le pc sous windows et poste le rapport ici
~~
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
pepe331
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
12 mars 2013
11 mars 2013 à 16:01
11 mars 2013 à 16:01
========== OTL ==========
Error: No service named eglFS was found to stop!
Service\Driver key eglFS not found.
File C:\tueagles\eglfs.sys not found.
Error: No service named egldrv was found to stop!
Service\Driver key egldrv not found.
File C:\tueagles\egldrv.sys not found.
Error: No service named Video Performer Manager was found to stop!
Service\Driver key Video Performer Manager not found.
File C:\ProgramData\Video Performer Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cfcb809c-3a22-4616-a916-6c007bd9d920} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll not found.
HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0\ not found.
File C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ not found.
File C:\Program Files (x86)\Software\Update\1.2.199.0\npSoftwareOneClick8.dll not found.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@vshsolutions.com not found.
File C:\Users\marie france\AppData\Roaming\Mozilla\Extensions\specialsavings@vshsolutions.com not found.
Folder C:\Users\marie france\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com\ not found.
Folder C:\Users\marie france\AppData\Roaming\mozilla\Extensions\statuswinks@StatusWinks\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
File C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}\ not found.
File C:\Program Files (x86)\Smiley Bar for Facebook\ScriptHost.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
File C:\Program Files (x86)\Yontoo\YontooIEClient.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
File C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cfcb809c-3a22-4616-a916-6c007bd9d920} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D0F4A166-B8D4-48b8-9D63-80849FE137CB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0F4A166-B8D4-48b8-9D63-80849FE137CB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll not found.
Registry value HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CFCB809C-3A22-4616-A916-6C007BD9D920} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll not found.
Registry value HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Windows\CurrentVersion\Run\\xivwxuaggnirrpeecys not found.
Registry value HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Xsgkgh not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\videop~1\261125~1.80\{16cdf~1\videom~1.dll deleted successfully.
File c:\ProgramData\Video Performer Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{A5BE62CA-DE0F-4764-A0CB-4044816DB174} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5BE62CA-DE0F-4764-A0CB-4044816DB174}\ not found.
File move failed. C:\tueagles\EagleObj.dll scheduled to be moved on reboot.
Folder move failed. C:\tueagles scheduled to be moved on reboot.
File C:\Users\marie france\AppData\Roaming\510D.exe not found.
File C:\Users\marie france\AppData\Roaming\382F.exe not found.
File C:\Windows\SysWow64\sysingB32.dll not found.
File C:\Windows\NeroDigital.ini not found.
File C:\Users\marie france\AppData\Roaming\9631CD.dat not found.
File C:\Users\marie france\AppData\Roaming\441A.exe not found.
========== FILES ==========
File\Folder C:\.Bin\S-1-5-21-296020780-1289065371-2753791444-1000\\n. not found.
OTL by OldTimer - Version 3.2.69.0 log created on 03112013_155803
RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : marie france [Droits d'admin]
Mode : Suppression -- Date : 11/03/2013 15:53:30
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : GNU (C:\Users\marie france\AppData\Roaming\9631CD.exe) [x] -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : HotKeysCmds (C:\Users\marie france\AppData\Local\Temp\1D2F.EXE) [x] -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Video Performer63615.exe ("C:\Users\MARIEF~1\AppData\Local\Temp\Video Performer63615.exe" /XML="C:\Users\MARIEF~1\AppData\Local\Temp\92F6.tmp" /STP=0:2) [7] -> SUPPRIMÉ
[RUN][ROGUE ST] HKLM\[...]\Policies\Explorer\\Run : 4087 (C:\ProgramData\Local Settings\Temp\msvxei.cmd) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-296020780-1289065371-2753791444-1000\$37491b3b686e36129fcfcb7120537ec9\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-296020780-1289065371-2753791444-1000\$37491b3b686e36129fcfcb7120537ec9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-296020780-1289065371-2753791444-1000\$37491b3b686e36129fcfcb7120537ec9\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\$recycle.bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\L --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-21-296020780-1289065371-2753791444-1000\$37491b3b686e36129fcfcb7120537ec9\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-296020780-1289065371-2753791444-1000\$37491b3b686e36129fcfcb7120537ec9\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
198.15.104.132 www.google-analytics.com.
198.15.104.132 ad-emea.doubleclick.net.
198.15.104.132 www.statcounter.com.
72.29.93.243 www.google-analytics.com.
72.29.93.243 ad-emea.doubleclick.net.
72.29.93.243 www.statcounter.com.
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1001FAES-75W7A0 ATA Device +++++
--- User ---
[MBR] 7d22e102ba16cb61e5fc5db027205432
[BSP] f3f6eb90eb3955241edbbc61cf11a1fd : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 117 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 241664 | Size: 13118 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27107328 | Size: 940632 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Generic- SD/MMC USB Device +++++
--- User ---
[MBR] 462cabf63ae78f159334a624042a53f9
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3720 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_11032013_155330.txt >>
RKreport[1]_S_11032013_155158.txt ; RKreport[2]_D_11032013_155330.txt
j'ai bien fait suppression et tu as les 2 rapports, j'ai malwarebites comme anti virus
Error: No service named eglFS was found to stop!
Service\Driver key eglFS not found.
File C:\tueagles\eglfs.sys not found.
Error: No service named egldrv was found to stop!
Service\Driver key egldrv not found.
File C:\tueagles\egldrv.sys not found.
Error: No service named Video Performer Manager was found to stop!
Service\Driver key Video Performer Manager not found.
File C:\ProgramData\Video Performer Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cfcb809c-3a22-4616-a916-6c007bd9d920} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll not found.
HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0\ not found.
File C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ not found.
File C:\Program Files (x86)\Software\Update\1.2.199.0\npSoftwareOneClick8.dll not found.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@vshsolutions.com not found.
File C:\Users\marie france\AppData\Roaming\Mozilla\Extensions\specialsavings@vshsolutions.com not found.
Folder C:\Users\marie france\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com\ not found.
Folder C:\Users\marie france\AppData\Roaming\mozilla\Extensions\statuswinks@StatusWinks\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
File C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}\ not found.
File C:\Program Files (x86)\Smiley Bar for Facebook\ScriptHost.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
File C:\Program Files (x86)\Yontoo\YontooIEClient.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
File C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cfcb809c-3a22-4616-a916-6c007bd9d920} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D0F4A166-B8D4-48b8-9D63-80849FE137CB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0F4A166-B8D4-48b8-9D63-80849FE137CB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}\ not found.
File C:\Program Files (x86)\Avanquest_FR\prxtbAvan.dll not found.
Registry value HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CFCB809C-3A22-4616-A916-6C007BD9D920} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}\ not found.
File C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll not found.
Registry value HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Windows\CurrentVersion\Run\\xivwxuaggnirrpeecys not found.
Registry value HKEY_USERS\S-1-5-21-296020780-1289065371-2753791444-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Xsgkgh not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\videop~1\261125~1.80\{16cdf~1\videom~1.dll deleted successfully.
File c:\ProgramData\Video Performer Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{A5BE62CA-DE0F-4764-A0CB-4044816DB174} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5BE62CA-DE0F-4764-A0CB-4044816DB174}\ not found.
File move failed. C:\tueagles\EagleObj.dll scheduled to be moved on reboot.
Folder move failed. C:\tueagles scheduled to be moved on reboot.
File C:\Users\marie france\AppData\Roaming\510D.exe not found.
File C:\Users\marie france\AppData\Roaming\382F.exe not found.
File C:\Windows\SysWow64\sysingB32.dll not found.
File C:\Windows\NeroDigital.ini not found.
File C:\Users\marie france\AppData\Roaming\9631CD.dat not found.
File C:\Users\marie france\AppData\Roaming\441A.exe not found.
========== FILES ==========
File\Folder C:\.Bin\S-1-5-21-296020780-1289065371-2753791444-1000\\n. not found.
OTL by OldTimer - Version 3.2.69.0 log created on 03112013_155803
RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : marie france [Droits d'admin]
Mode : Suppression -- Date : 11/03/2013 15:53:30
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : GNU (C:\Users\marie france\AppData\Roaming\9631CD.exe) [x] -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : HotKeysCmds (C:\Users\marie france\AppData\Local\Temp\1D2F.EXE) [x] -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Video Performer63615.exe ("C:\Users\MARIEF~1\AppData\Local\Temp\Video Performer63615.exe" /XML="C:\Users\MARIEF~1\AppData\Local\Temp\92F6.tmp" /STP=0:2) [7] -> SUPPRIMÉ
[RUN][ROGUE ST] HKLM\[...]\Policies\Explorer\\Run : 4087 (C:\ProgramData\Local Settings\Temp\msvxei.cmd) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-296020780-1289065371-2753791444-1000\$37491b3b686e36129fcfcb7120537ec9\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-296020780-1289065371-2753791444-1000\$37491b3b686e36129fcfcb7120537ec9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-296020780-1289065371-2753791444-1000\$37491b3b686e36129fcfcb7120537ec9\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\$recycle.bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$37491b3b686e36129fcfcb7120537ec9\L --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-21-296020780-1289065371-2753791444-1000\$37491b3b686e36129fcfcb7120537ec9\L\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-296020780-1289065371-2753791444-1000\$37491b3b686e36129fcfcb7120537ec9\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
198.15.104.132 www.google-analytics.com.
198.15.104.132 ad-emea.doubleclick.net.
198.15.104.132 www.statcounter.com.
72.29.93.243 www.google-analytics.com.
72.29.93.243 ad-emea.doubleclick.net.
72.29.93.243 www.statcounter.com.
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1001FAES-75W7A0 ATA Device +++++
--- User ---
[MBR] 7d22e102ba16cb61e5fc5db027205432
[BSP] f3f6eb90eb3955241edbbc61cf11a1fd : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 117 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 241664 | Size: 13118 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27107328 | Size: 940632 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Generic- SD/MMC USB Device +++++
--- User ---
[MBR] 462cabf63ae78f159334a624042a53f9
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3720 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_11032013_155330.txt >>
RKreport[1]_S_11032013_155158.txt ; RKreport[2]_D_11032013_155330.txt
j'ai bien fait suppression et tu as les 2 rapports, j'ai malwarebites comme anti virus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 mars 2013 à 16:06
11 mars 2013 à 16:06
Le PC doit être un peu plus rapide.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
pepe331
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
12 mars 2013
11 mars 2013 à 16:31
11 mars 2013 à 16:31
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.07.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
marie france :: MARIEFRANCE-PC [administrateur]
Protection: Activé
11/03/2013 16:14:21
mbam-log-2013-03-11 (16-14-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 273925
Temps écoulé: 6 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: v2013.03.07.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
marie france :: MARIEFRANCE-PC [administrateur]
Protection: Activé
11/03/2013 16:14:21
mbam-log-2013-03-11 (16-14-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 273925
Temps écoulé: 6 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 11/03/2013 à 16:34
Modifié par Malekal_morte- le 11/03/2013 à 16:34
On doit être au bout.
Comment tourne le PC ?
Par mesure de sécurité, il faudrait changer tous tes mots de passe WEB (mail, facebook etc), ils ont dû être récupérés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Comment tourne le PC ?
Par mesure de sécurité, il faudrait changer tous tes mots de passe WEB (mail, facebook etc), ils ont dû être récupérés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
pepe331
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
12 mars 2013
11 mars 2013 à 17:13
11 mars 2013 à 17:13
le pc tourne bien ,mais je ne peux toujours lire les photos de ma carte, quand je clique sur DCIM ça me dit que windows ne trouve pas recycler (ce qui est bien) mais moi je ne trouve pas mes photos non plus
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 mars 2013 à 17:30
11 mars 2013 à 17:30
Fais USBFix mais en suppression avec ta carte branchée.
pepe331
Messages postés
6
Date d'inscription
lundi 11 mars 2013
Statut
Membre
Dernière intervention
12 mars 2013
12 mars 2013 à 15:11
12 mars 2013 à 15:11
J'ai fait usbfix en suppression , avec ma carte installée. je te joins le rapport. mais ca ne marche toujours pas
############################## | UsbFix V 7.115 | [Suppression]
Utilisateur: marie france (Administrateur) # MARIEFRANCE-PC
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 17:59:29 | 11/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Dell Inc. (Inspiron 580 ) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz (2801)
RAM -> [Total : 6103 | Free : 3938]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 919 Go (744 Go libre(s) - 81%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (960)
Stoppé! C:\Windows\System32\spoolsv.exe (1368)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1520)
Stoppé! C:\Windows\system32\atieclxx.exe (1532)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1764)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1804)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1828)
Stoppé! C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (1884)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (1952)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1976)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1732)
Stoppé! C:\Windows\system32\WUDFHost.exe (2284)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2312)
Stoppé! C:\Windows\system32\taskhost.exe (2604)
Stoppé! C:\Windows\system32\taskeng.exe (2636)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (2784)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (2892)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (2936)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3472)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (3556)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (3684)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIFCE.EXE (3836)
Stoppé! C:\Users\marie france\AppData\Local\Akamai\netsession_win.exe (680)
Stoppé! C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (3052)
Stoppé! C:\Users\marie france\AppData\Local\Akamai\netsession_win.exe (4044)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3380)
Stoppé! C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (3776)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3800)
Stoppé! C:\Program Files (x86)\PIXELA\ImageMixer 3 for TOSHIBA\GCameraMoniter.exe (4012)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3816)
Stoppé! C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe (3352)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3444)
Stoppé! c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3752)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3360)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3624)
Stoppé! C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (4056)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4408)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (3120)
Stoppé! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (3900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5036)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (5280)
Stoppé! C:\Windows\SysWOW64\notepad.exe (5952)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (5292)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (5096)
################## | Éléments infectieux |
############################## | UsbFix V 7.115 | [Suppression]
Utilisateur: marie france (Administrateur) # MARIEFRANCE-PC
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 17:59:29 | 11/03/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Dell Inc. (Inspiron 580 ) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz (2801)
RAM -> [Total : 6103 | Free : 3938]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 919 Go (744 Go libre(s) - 81%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (960)
Stoppé! C:\Windows\System32\spoolsv.exe (1368)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1520)
Stoppé! C:\Windows\system32\atieclxx.exe (1532)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1764)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1804)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1828)
Stoppé! C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (1884)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (1952)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1976)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1732)
Stoppé! C:\Windows\system32\WUDFHost.exe (2284)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2312)
Stoppé! C:\Windows\system32\taskhost.exe (2604)
Stoppé! C:\Windows\system32\taskeng.exe (2636)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (2784)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (2892)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (2936)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3472)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (3556)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (3684)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIFCE.EXE (3836)
Stoppé! C:\Users\marie france\AppData\Local\Akamai\netsession_win.exe (680)
Stoppé! C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (3052)
Stoppé! C:\Users\marie france\AppData\Local\Akamai\netsession_win.exe (4044)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3380)
Stoppé! C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (3776)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3800)
Stoppé! C:\Program Files (x86)\PIXELA\ImageMixer 3 for TOSHIBA\GCameraMoniter.exe (4012)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3816)
Stoppé! C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe (3352)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3444)
Stoppé! c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3752)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3360)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3624)
Stoppé! C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (4056)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4408)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (3120)
Stoppé! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (3900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5036)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (5280)
Stoppé! C:\Windows\SysWOW64\notepad.exe (5952)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (5292)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (5096)
################## | Éléments infectieux |
khiloabas
Messages postés
93
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
30 novembre 2014
11 mars 2013 à 17:43
11 mars 2013 à 17:43
bonjour! la seule solution est de se payer Kasperky internet security 2013 et de le mettre à jour! toutes les autres solutions ne sont que mirages
