Virus ?
Résolu/Fermé
rolls25
Messages postés
52
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
15 février 2014
-
Modifié par rolls25 le 23/03/2013 à 19:14
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 24 mars 2013 à 20:05
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 24 mars 2013 à 20:05
A voir également:
- Virus ?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
5 réponses
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
23 mars 2013 à 19:47
23 mars 2013 à 19:47
bonsoir ,
tu as beaucoup trop de P2P , c'est normal que tu soit infecté , regarde : les logiciels gratuits à éviter :
logiciels à éviter
et : Pourquoi les P2P sont nocifs :
P2P
maintenant tu as aussi search & destroy logiciel pas très bon !
Ce qui t'mène des virus aussi c'est ton site de "chat gratuit" !
si tu veux être désinfecté , il faut savoir que nous allons supprimer tout ces sites !
donc i tu ers d'accord , commence par me faire :
Information Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
AdwCleaner : Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs et pour voir s'il n'a rien oublié !
4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
tu as beaucoup trop de P2P , c'est normal que tu soit infecté , regarde : les logiciels gratuits à éviter :
logiciels à éviter
et : Pourquoi les P2P sont nocifs :
P2P
maintenant tu as aussi search & destroy logiciel pas très bon !
Ce qui t'mène des virus aussi c'est ton site de "chat gratuit" !
si tu veux être désinfecté , il faut savoir que nous allons supprimer tout ces sites !
donc i tu ers d'accord , commence par me faire :
Information Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
AdwCleaner : Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs et pour voir s'il n'a rien oublié !
4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
Modifié par buckhulk le 23/03/2013 à 21:00
Modifié par buckhulk le 23/03/2013 à 21:00
ok tu vas passer
USBFix
Recherche :
* Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Mirror
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
attendre ma réponse (tu as une infection de disque amovible )
merci
tu sais les anti-virus c'est comme les voitures , il y en a qui préfèrent le BMW ou une Rolls (lol) et d'autres qui se contentent d'une simple Renault et certains qui n'en n'ont même pas !!
alors ...chacun fait ce qu'il veut !
ne pas oublier que le meilleurs anti-virus c'est TOI !
aucun virus ne te force la porte !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
USBFix
Recherche :
* Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Mirror
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
attendre ma réponse (tu as une infection de disque amovible )
merci
tu sais les anti-virus c'est comme les voitures , il y en a qui préfèrent le BMW ou une Rolls (lol) et d'autres qui se contentent d'une simple Renault et certains qui n'en n'ont même pas !!
alors ...chacun fait ce qu'il veut !
ne pas oublier que le meilleurs anti-virus c'est TOI !
aucun virus ne te force la porte !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
rolls25
Messages postés
52
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
15 février 2014
1
23 mars 2013 à 21:49
23 mars 2013 à 21:49
Merci voila :
############################## | UsbFix V 7.117 | [Recherche]
Utilisateur: Sylvain (Administrateur) # SYLVAIN-VAIO
Mis à jour le 21/03/2013 par El Desaparecido
Lancé à 21:39:54 | 23/03/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Sony Corporation (VGN-NW21EF_S) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4063 | Free : 1980]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16521
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 289 Go (107 Go libre(s) - 37%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (479 Mo libre(s) - 25%) [UDISK] # FAT
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [GROLLAND] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (716)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (948)
############################## | UsbFix V 7.117 | [Recherche]
Utilisateur: Sylvain (Administrateur) # SYLVAIN-VAIO
Mis à jour le 21/03/2013 par El Desaparecido
Lancé à 21:39:54 | 23/03/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Sony Corporation (VGN-NW21EF_S) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4063 | Free : 1980]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16521
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 289 Go (107 Go libre(s) - 37%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (479 Mo libre(s) - 25%) [UDISK] # FAT
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [GROLLAND] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (716)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (948)
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
23 mars 2013 à 21:51
23 mars 2013 à 21:51
Ok on va passer à la suite !
CCM USBFix sup, vac, désinst
USBFix
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
Vaccination
* 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
desinstalation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"
CCM USBFix sup, vac, désinst
USBFix
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
Vaccination
* 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
desinstalation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"
rolls25
Messages postés
52
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
15 février 2014
1
23 mars 2013 à 22:05
23 mars 2013 à 22:05
############################## | UsbFix V 7.117 | [Suppression]
Utilisateur: Sylvain (Administrateur) # SYLVAIN-VAIO
Mis à jour le 21/03/2013 par El Desaparecido
Lancé à 21:58:53 | 23/03/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Sony Corporation (VGN-NW21EF_S) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4063 | Free : 1738]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16521
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 289 Go (107 Go libre(s) - 37%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (479 Mo libre(s) - 25%) [UDISK] # FAT
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [GROLLAND] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (996)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (1248)
Stoppé! C:\Windows\system32\atieclxx.exe (1324)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1516)
Stoppé! C:\Windows\System32\spoolsv.exe (1660)
Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1852)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1888)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1912)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1940)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1972)
Stoppé! C:\Windows\system32\nutsrv4.exe (1356)
Stoppé! C:\Program Files\PTC\PTC Portmapper\i486_nt\obj\portmap.exe (2088)
Stoppé! C:\Windows\system32\taskhost.exe (2240)
Stoppé! C:\Program Files (x86)\Secunia\PSI\PSIA.exe (2340)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1284)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (2568)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2868)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (2680)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2920)
Stoppé! C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (3220)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (3304)
Stoppé! C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3428)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3492)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3508)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (2844)
Stoppé! C:\Program Files\Apoint\Apoint.exe (1124)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3708)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (3436)
Stoppé! C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (2052)
Stoppé! C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\Dropbox.exe (3700)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3040)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3972)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4432)
Stoppé! C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (4504)
Stoppé! C:\Program Files (x86)\Secunia\PSI\sua.exe (4780)
Stoppé! C:\Windows\System32\WUDFHost.exe (2064)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (5648)
Stoppé! C:\Program Files\Apoint\Apntex.exe (5784)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (5828)
Stoppé! C:\Windows\system32\wuauclt.exe (6020)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (2056)
Stoppé! C:\Users\Sylvain\AppData\Local\Google\Chrome\Application\chrome.exe (6092)
Stoppé! C:\Users\Sylvain\AppData\Local\Google\Chrome\Application\chrome.exe (1960)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (4736)
Stoppé! C:\Windows\system32\conhost.exe (956)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (5152)
Stoppé! C:\Windows\system32\conhost.exe (3216)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (6128)
Stoppé! C:\Program Files (x86)\PokerTracker 4\PokerTracker4.exe (4288)
Stoppé! C:\Windows\SysWOW64\notepad.exe (240)
################## | Éléments infectieux |
Supprimé! H:\PRVA
Supprimé! I:\NoLimit.exe
Supprimé! I:\syncguid.dat
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cfa99c53-c57e-11de-89a8-806e6f6e6963}
################## | Listing |
[04/12/2010 - 21:39:19 | SHD ] C:\$Recycle.Bin
[21/06/2011 - 00:02:31 | D ] C:\0b7ddf3ff001b9edb633d8f4
[16/04/2011 - 07:59:27 | | 49724] C:\aaw7boot.log
[15/06/2012 - 15:08:09 | | 11812] C:\Ad-Report-CLEAN[1].txt
[15/06/2012 - 15:20:04 | | 8541] C:\Ad-Report-CLEAN[2].txt
[15/06/2012 - 14:56:45 | | 48185] C:\AdwCleaner[R1].txt
[17/03/2013 - 13:49:22 | | 32534] C:\AdwCleaner[R2].txt
[23/03/2013 - 17:47:51 | | 32977] C:\AdwCleaner[R3].txt
[23/03/2013 - 20:17:43 | | 1405] C:\AdwCleaner[R4].txt
[15/06/2012 - 14:57:24 | | 46421] C:\AdwCleaner[S1].txt
[23/03/2013 - 17:48:53 | | 33053] C:\AdwCleaner[S2].txt
[04/07/2012 - 12:13:55 | | 263118] C:\blitzerr.txt
[25/03/2012 - 16:50:58 | D ] C:\bwinPoker
[24/12/2009 - 15:49:56 | D ] C:\Click to Disc
[27/06/2011 - 18:01:07 | D ] C:\d8ac4040e1f2da7887
[08/09/2009 - 03:48:10 | D ] C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[27/06/2011 - 18:01:15 | D ] C:\f2c1cd02ba7a19524deee1
[23/03/2013 - 20:57:08 | ASH | 3195293696] C:\hiberfil.sys
[03/07/2012 - 11:18:49 | D ] C:\HM2Archive
[09/06/2012 - 18:52:25 | D ] C:\HMArchive
[08/09/2009 - 03:12:34 | | 187] C:\Installer_Setup.log
[08/09/2009 - 03:14:48 | | 308956] C:\lv.log
[17/07/2012 - 11:33:45 | D ] C:\MATS
[08/09/2009 - 03:28:29 | RHD ] C:\MSOCache
[23/03/2013 - 20:57:10 | ASH | 4260392960] C:\pagefile.sys
[27/02/2010 - 15:53:46 | D ] C:\PerfLogs
[14/03/2013 - 22:45:06 | D ] C:\Poker
[23/03/2013 - 20:01:18 | D ] C:\Program Files
[23/03/2013 - 21:49:01 | D ] C:\Program Files (x86)
[23/03/2013 - 20:06:20 | HD ] C:\ProgramData
[30/09/2012 - 19:06:49 | D ] C:\Programs
[22/03/2012 - 17:07:58 | D ] C:\PSQLINSTALL
[11/08/2011 - 20:54:33 | D ] C:\Python26
[17/08/2009 - 13:31:35 | | 2849] C:\RHDSetup.log
[23/03/2013 - 14:33:37 | | 6] C:\ScrubRetValFile.txt
[13/01/2012 - 16:27:24 | D ] C:\Sharing Downloads
[08/09/2009 - 03:14:40 | | 73] C:\splash.idx
[04/12/2010 - 21:39:15 | D ] C:\SPLASH.SYS
[23/03/2013 - 20:13:32 | SHD ] C:\System Volume Information
[25/06/2012 - 11:33:29 | D ] C:\temp
[11/12/2011 - 10:06:42 | D ] C:\Update
[23/03/2013 - 22:02:00 | D ] C:\UsbFix
[23/03/2013 - 22:02:13 | A | 7132] C:\UsbFix [Clean 1] SYLVAIN-VAIO.txt
[23/03/2013 - 21:48:20 | | 5999] C:\UsbFix [Scan 1] SYLVAIN-VAIO.txt
[09/04/2012 - 14:57:42 | D ] C:\Users
[30/10/2009 - 23:08:38 | D ] C:\VAIO Entertainment
[14/07/2009 - 10:41:16 | | 3792] C:\version
[23/03/2013 - 20:01:37 | D ] C:\Windows
[23/03/2013 - 19:05:39 | D ] C:\ZHP
[08/09/2009 - 03:48:10 | D ] C:\_FS_SWRINFO
[04/01/2013 - 17:02:04 | N | 67598] H:\Elève+Ing...docx
[22/02/2013 - 11:06:46 | N | 3409001] H:\awawinfosequenom.zip
[06/02/2013 - 15:47:16 | D ] H:\Stage
[13/02/2013 - 16:50:06 | D ] H:\EUROBIO
[25/02/2013 - 14:25:22 | D ] H:\Dossier Aspects cliniques des virus influenza A_files
[25/02/2013 - 14:25:22 | N | 178425] H:\Dossier Aspects cliniques des virus influenza A.htm
[28/02/2013 - 13:47:52 | N | 84157] H:\STAGE.pdf
[06/12/2012 - 15:35:26 | N | 119808] H:\~WRL3634.tmp
[25/02/2013 - 14:29:22 | D ] H:\Virus para-influenza humain - Agence de la santé publique du Canada_files
[26/02/2013 - 10:11:50 | N | 265703] H:\Virus_syncytial_respiratoire_virus_para_influenza_humains.pdf
[17/12/2012 - 10:36:08 | D ] H:\Creo2-0_PROCEDURE_de_mise_a_disposition_des_ETUDIANTS
[25/02/2013 - 14:29:22 | N | 49460] H:\Virus para-influenza humain - Agence de la santé publique du Canada.htm
[25/02/2013 - 14:45:18 | D ] H:\Coronavirus humain Traitement, Définition - Vulgaris Médical_files
[25/02/2013 - 14:45:18 | N | 143254] H:\Coronavirus humain Traitement, Définition - Vulgaris Médical.htm
[26/02/2013 - 09:50:54 | N | 525649] H:\CCLIN2008_AB.pdf
[26/02/2013 - 09:58:14 | N | 318199] H:\JNI2010-Haber.pdf
[28/02/2013 - 13:50:34 | N | 2116625] H:\Stage2.pdf
[01/03/2013 - 09:44:42 | N | 2278129] H:\PlexID.pdf
[26/02/2013 - 11:16:42 | N | 2136316] H:\virusdiagnostic.pdf
[01/03/2013 - 12:10:26 | N | 5392473] H:\NIST-report-on-PlexID.pdf
[22/02/2013 - 10:00:34 | D ] H:\Comparison of real-time PCR and MassTag PCR for the multiplex detection of highly pathogenic agents_files
[11/03/2008 - 11:54:26 | N | 65327] I:\ConditionsEN.txt
[09/06/2010 - 18:16:42 | N | 16260] I:\ConditionsFR.txt
[16/01/2013 - 13:33:22 | D ] I:\LOST.DIR
[17/12/2011 - 19:38:36 | D ] I:\.fseventsd
[16/01/2013 - 13:52:42 | N | 129208] I:\Spectrometrie_-_Pinton_Roux.docx
[18/06/2011 - 12:56:38 | N | 4096] I:\._.Trashes
[18/06/2011 - 12:56:38 | HD ] I:\.Trashes
[18/06/2011 - 12:56:38 | D ] I:\.Spotlight-V100
[16/01/2013 - 15:26:20 | N | 1234846] I:\20130116_152411.jpg
[16/01/2013 - 15:26:20 | N | 678942] I:\20130116_152427.jpg
[16/01/2013 - 16:59:24 | N | 1031418] I:\20130116_165421.jpg
[16/01/2013 - 16:59:24 | N | 546762] I:\20130116_165428.jpg
[16/01/2013 - 16:59:24 | N | 553098] I:\20130116_165437.jpg
[11/11/2012 - 22:07:28 | N | 18277] I:\dossierpresentation (2).docx
[12/11/2012 - 11:23:46 | N | 165] I:\~$Projet de cao.pptx
[20/11/2012 - 19:52:54 | D ] I:\TP Chimie
[21/11/2012 - 13:48:50 | N | 10442] I:\Classeur1.xlsx
[08/12/2012 - 16:51:38 | N | 6816826] I:\TD RI gpe A .zip
[08/12/2012 - 17:22:58 | D ] I:\TD RI gpe A
[11/12/2012 - 21:32:28 | N | 25025] I:\kill-list-2011-1080p-bluray-x264-7sins-guybrush.zip
[12/12/2012 - 11:00:38 | N | 4425461] I:\TP-endoscope.docx
[05/12/2012 - 19:08:10 | N | 1344078] I:\1,05.JPG
[05/12/2012 - 19:10:58 | N | 1360340] I:\2,1Khz.JPG
[05/12/2012 - 19:01:42 | N | 1405594] I:\2,1KHz1
[05/12/2012 - 19:01:28 | N | 1491471] I:\5Khz.JPG
[05/12/2012 - 19:00:54 | N | 1359947] I:\10Khz.JPG
[11/12/2012 - 17:43:46 | N | 363448] I:\CR.docx
[16/12/2012 - 20:47:04 | N | 62025] I:\CV.docx
[16/12/2012 - 21:17:26 | N | 186264] I:\CV-BIOTIKA-1320-RMI..pdf
[05/12/2012 - 15:41:12 | N | 52425] I:\FFT.png
[10/12/2012 - 21:56:00 | N | 72479] I:\I.docx
[16/12/2012 - 20:59:12 | N | 28279] I:\LM Biotikafinal.docx
[16/12/2012 - 22:02:30 | N | 192073] I:\LM-BIOTIKA-1320-RMI..pdf
[13/12/2012 - 09:56:54 | N | 4410880] I:\TP elec num compte rendu.doc
[17/12/2012 - 21:37:44 | D ] I:\TP Ondes
[05/01/2013 - 13:07:14 | D ] I:\MATLAB exo
[01/12/2010 - 20:00:48 | N | 727901326] I:\Donnie Darko.avi
[24/12/2012 - 12:49:10 | D ] I:\Counter Strike 1.6 + ZBot
[15/01/2013 - 23:46:04 | N | 21641] I:\TPspectro AlexandrePintonAlexisRoux.docx
[23/01/2013 - 17:28:54 | N | 29897] I:\TP3 elec script.docx
[23/01/2013 - 17:29:06 | N | 29899] I:\~WRL0662.tmp.docx
[23/01/2013 - 17:40:12 | N | 19015] I:\TP3elec.docx
[30/01/2013 - 10:11:20 | D ] I:\DOSSIERFINALCAO2
[30/01/2013 - 10:38:06 | N | 423132] I:\asm.mp4
[30/01/2013 - 10:49:14 | N | 75196] I:\vuecylindre1.PNG
[30/01/2013 - 10:49:34 | N | 5745] I:\vuedessuscylindre.PNG
[30/01/2013 - 11:14:14 | N | 7837] I:\tiroir ressort.PNG
[30/01/2013 - 11:14:50 | N | 19452] I:\coupe.PNG
[30/01/2013 - 11:16:46 | N | 12499] I:\dessus.PNG
[30/01/2013 - 11:17:42 | N | 15446] I:\cylindre.PNG
[15/03/2013 - 09:19:08 | D ] I:\Stage
[17/03/2013 - 18:35:30 | D ] I:\Rapport
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
L'ordinateur n'a pas redémarré dois je le faire manuellement ?
Utilisateur: Sylvain (Administrateur) # SYLVAIN-VAIO
Mis à jour le 21/03/2013 par El Desaparecido
Lancé à 21:58:53 | 23/03/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Sony Corporation (VGN-NW21EF_S) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4063 | Free : 1738]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16521
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 289 Go (107 Go libre(s) - 37%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (479 Mo libre(s) - 25%) [UDISK] # FAT
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [GROLLAND] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (996)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (1248)
Stoppé! C:\Windows\system32\atieclxx.exe (1324)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1516)
Stoppé! C:\Windows\System32\spoolsv.exe (1660)
Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1852)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1888)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1912)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1940)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1972)
Stoppé! C:\Windows\system32\nutsrv4.exe (1356)
Stoppé! C:\Program Files\PTC\PTC Portmapper\i486_nt\obj\portmap.exe (2088)
Stoppé! C:\Windows\system32\taskhost.exe (2240)
Stoppé! C:\Program Files (x86)\Secunia\PSI\PSIA.exe (2340)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1284)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (2568)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2868)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (2680)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2920)
Stoppé! C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (3220)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (3304)
Stoppé! C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3428)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3492)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3508)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (2844)
Stoppé! C:\Program Files\Apoint\Apoint.exe (1124)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3708)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (3436)
Stoppé! C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (2052)
Stoppé! C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\Dropbox.exe (3700)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3040)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3972)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4432)
Stoppé! C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (4504)
Stoppé! C:\Program Files (x86)\Secunia\PSI\sua.exe (4780)
Stoppé! C:\Windows\System32\WUDFHost.exe (2064)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (5648)
Stoppé! C:\Program Files\Apoint\Apntex.exe (5784)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (5828)
Stoppé! C:\Windows\system32\wuauclt.exe (6020)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (2056)
Stoppé! C:\Users\Sylvain\AppData\Local\Google\Chrome\Application\chrome.exe (6092)
Stoppé! C:\Users\Sylvain\AppData\Local\Google\Chrome\Application\chrome.exe (1960)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (4736)
Stoppé! C:\Windows\system32\conhost.exe (956)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (5152)
Stoppé! C:\Windows\system32\conhost.exe (3216)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (6128)
Stoppé! C:\Program Files (x86)\PokerTracker 4\PokerTracker4.exe (4288)
Stoppé! C:\Windows\SysWOW64\notepad.exe (240)
################## | Éléments infectieux |
Supprimé! H:\PRVA
Supprimé! I:\NoLimit.exe
Supprimé! I:\syncguid.dat
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cfa99c53-c57e-11de-89a8-806e6f6e6963}
################## | Listing |
[04/12/2010 - 21:39:19 | SHD ] C:\$Recycle.Bin
[21/06/2011 - 00:02:31 | D ] C:\0b7ddf3ff001b9edb633d8f4
[16/04/2011 - 07:59:27 | | 49724] C:\aaw7boot.log
[15/06/2012 - 15:08:09 | | 11812] C:\Ad-Report-CLEAN[1].txt
[15/06/2012 - 15:20:04 | | 8541] C:\Ad-Report-CLEAN[2].txt
[15/06/2012 - 14:56:45 | | 48185] C:\AdwCleaner[R1].txt
[17/03/2013 - 13:49:22 | | 32534] C:\AdwCleaner[R2].txt
[23/03/2013 - 17:47:51 | | 32977] C:\AdwCleaner[R3].txt
[23/03/2013 - 20:17:43 | | 1405] C:\AdwCleaner[R4].txt
[15/06/2012 - 14:57:24 | | 46421] C:\AdwCleaner[S1].txt
[23/03/2013 - 17:48:53 | | 33053] C:\AdwCleaner[S2].txt
[04/07/2012 - 12:13:55 | | 263118] C:\blitzerr.txt
[25/03/2012 - 16:50:58 | D ] C:\bwinPoker
[24/12/2009 - 15:49:56 | D ] C:\Click to Disc
[27/06/2011 - 18:01:07 | D ] C:\d8ac4040e1f2da7887
[08/09/2009 - 03:48:10 | D ] C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[27/06/2011 - 18:01:15 | D ] C:\f2c1cd02ba7a19524deee1
[23/03/2013 - 20:57:08 | ASH | 3195293696] C:\hiberfil.sys
[03/07/2012 - 11:18:49 | D ] C:\HM2Archive
[09/06/2012 - 18:52:25 | D ] C:\HMArchive
[08/09/2009 - 03:12:34 | | 187] C:\Installer_Setup.log
[08/09/2009 - 03:14:48 | | 308956] C:\lv.log
[17/07/2012 - 11:33:45 | D ] C:\MATS
[08/09/2009 - 03:28:29 | RHD ] C:\MSOCache
[23/03/2013 - 20:57:10 | ASH | 4260392960] C:\pagefile.sys
[27/02/2010 - 15:53:46 | D ] C:\PerfLogs
[14/03/2013 - 22:45:06 | D ] C:\Poker
[23/03/2013 - 20:01:18 | D ] C:\Program Files
[23/03/2013 - 21:49:01 | D ] C:\Program Files (x86)
[23/03/2013 - 20:06:20 | HD ] C:\ProgramData
[30/09/2012 - 19:06:49 | D ] C:\Programs
[22/03/2012 - 17:07:58 | D ] C:\PSQLINSTALL
[11/08/2011 - 20:54:33 | D ] C:\Python26
[17/08/2009 - 13:31:35 | | 2849] C:\RHDSetup.log
[23/03/2013 - 14:33:37 | | 6] C:\ScrubRetValFile.txt
[13/01/2012 - 16:27:24 | D ] C:\Sharing Downloads
[08/09/2009 - 03:14:40 | | 73] C:\splash.idx
[04/12/2010 - 21:39:15 | D ] C:\SPLASH.SYS
[23/03/2013 - 20:13:32 | SHD ] C:\System Volume Information
[25/06/2012 - 11:33:29 | D ] C:\temp
[11/12/2011 - 10:06:42 | D ] C:\Update
[23/03/2013 - 22:02:00 | D ] C:\UsbFix
[23/03/2013 - 22:02:13 | A | 7132] C:\UsbFix [Clean 1] SYLVAIN-VAIO.txt
[23/03/2013 - 21:48:20 | | 5999] C:\UsbFix [Scan 1] SYLVAIN-VAIO.txt
[09/04/2012 - 14:57:42 | D ] C:\Users
[30/10/2009 - 23:08:38 | D ] C:\VAIO Entertainment
[14/07/2009 - 10:41:16 | | 3792] C:\version
[23/03/2013 - 20:01:37 | D ] C:\Windows
[23/03/2013 - 19:05:39 | D ] C:\ZHP
[08/09/2009 - 03:48:10 | D ] C:\_FS_SWRINFO
[04/01/2013 - 17:02:04 | N | 67598] H:\Elève+Ing...docx
[22/02/2013 - 11:06:46 | N | 3409001] H:\awawinfosequenom.zip
[06/02/2013 - 15:47:16 | D ] H:\Stage
[13/02/2013 - 16:50:06 | D ] H:\EUROBIO
[25/02/2013 - 14:25:22 | D ] H:\Dossier Aspects cliniques des virus influenza A_files
[25/02/2013 - 14:25:22 | N | 178425] H:\Dossier Aspects cliniques des virus influenza A.htm
[28/02/2013 - 13:47:52 | N | 84157] H:\STAGE.pdf
[06/12/2012 - 15:35:26 | N | 119808] H:\~WRL3634.tmp
[25/02/2013 - 14:29:22 | D ] H:\Virus para-influenza humain - Agence de la santé publique du Canada_files
[26/02/2013 - 10:11:50 | N | 265703] H:\Virus_syncytial_respiratoire_virus_para_influenza_humains.pdf
[17/12/2012 - 10:36:08 | D ] H:\Creo2-0_PROCEDURE_de_mise_a_disposition_des_ETUDIANTS
[25/02/2013 - 14:29:22 | N | 49460] H:\Virus para-influenza humain - Agence de la santé publique du Canada.htm
[25/02/2013 - 14:45:18 | D ] H:\Coronavirus humain Traitement, Définition - Vulgaris Médical_files
[25/02/2013 - 14:45:18 | N | 143254] H:\Coronavirus humain Traitement, Définition - Vulgaris Médical.htm
[26/02/2013 - 09:50:54 | N | 525649] H:\CCLIN2008_AB.pdf
[26/02/2013 - 09:58:14 | N | 318199] H:\JNI2010-Haber.pdf
[28/02/2013 - 13:50:34 | N | 2116625] H:\Stage2.pdf
[01/03/2013 - 09:44:42 | N | 2278129] H:\PlexID.pdf
[26/02/2013 - 11:16:42 | N | 2136316] H:\virusdiagnostic.pdf
[01/03/2013 - 12:10:26 | N | 5392473] H:\NIST-report-on-PlexID.pdf
[22/02/2013 - 10:00:34 | D ] H:\Comparison of real-time PCR and MassTag PCR for the multiplex detection of highly pathogenic agents_files
[11/03/2008 - 11:54:26 | N | 65327] I:\ConditionsEN.txt
[09/06/2010 - 18:16:42 | N | 16260] I:\ConditionsFR.txt
[16/01/2013 - 13:33:22 | D ] I:\LOST.DIR
[17/12/2011 - 19:38:36 | D ] I:\.fseventsd
[16/01/2013 - 13:52:42 | N | 129208] I:\Spectrometrie_-_Pinton_Roux.docx
[18/06/2011 - 12:56:38 | N | 4096] I:\._.Trashes
[18/06/2011 - 12:56:38 | HD ] I:\.Trashes
[18/06/2011 - 12:56:38 | D ] I:\.Spotlight-V100
[16/01/2013 - 15:26:20 | N | 1234846] I:\20130116_152411.jpg
[16/01/2013 - 15:26:20 | N | 678942] I:\20130116_152427.jpg
[16/01/2013 - 16:59:24 | N | 1031418] I:\20130116_165421.jpg
[16/01/2013 - 16:59:24 | N | 546762] I:\20130116_165428.jpg
[16/01/2013 - 16:59:24 | N | 553098] I:\20130116_165437.jpg
[11/11/2012 - 22:07:28 | N | 18277] I:\dossierpresentation (2).docx
[12/11/2012 - 11:23:46 | N | 165] I:\~$Projet de cao.pptx
[20/11/2012 - 19:52:54 | D ] I:\TP Chimie
[21/11/2012 - 13:48:50 | N | 10442] I:\Classeur1.xlsx
[08/12/2012 - 16:51:38 | N | 6816826] I:\TD RI gpe A .zip
[08/12/2012 - 17:22:58 | D ] I:\TD RI gpe A
[11/12/2012 - 21:32:28 | N | 25025] I:\kill-list-2011-1080p-bluray-x264-7sins-guybrush.zip
[12/12/2012 - 11:00:38 | N | 4425461] I:\TP-endoscope.docx
[05/12/2012 - 19:08:10 | N | 1344078] I:\1,05.JPG
[05/12/2012 - 19:10:58 | N | 1360340] I:\2,1Khz.JPG
[05/12/2012 - 19:01:42 | N | 1405594] I:\2,1KHz1
[05/12/2012 - 19:01:28 | N | 1491471] I:\5Khz.JPG
[05/12/2012 - 19:00:54 | N | 1359947] I:\10Khz.JPG
[11/12/2012 - 17:43:46 | N | 363448] I:\CR.docx
[16/12/2012 - 20:47:04 | N | 62025] I:\CV.docx
[16/12/2012 - 21:17:26 | N | 186264] I:\CV-BIOTIKA-1320-RMI..pdf
[05/12/2012 - 15:41:12 | N | 52425] I:\FFT.png
[10/12/2012 - 21:56:00 | N | 72479] I:\I.docx
[16/12/2012 - 20:59:12 | N | 28279] I:\LM Biotikafinal.docx
[16/12/2012 - 22:02:30 | N | 192073] I:\LM-BIOTIKA-1320-RMI..pdf
[13/12/2012 - 09:56:54 | N | 4410880] I:\TP elec num compte rendu.doc
[17/12/2012 - 21:37:44 | D ] I:\TP Ondes
[05/01/2013 - 13:07:14 | D ] I:\MATLAB exo
[01/12/2010 - 20:00:48 | N | 727901326] I:\Donnie Darko.avi
[24/12/2012 - 12:49:10 | D ] I:\Counter Strike 1.6 + ZBot
[15/01/2013 - 23:46:04 | N | 21641] I:\TPspectro AlexandrePintonAlexisRoux.docx
[23/01/2013 - 17:28:54 | N | 29897] I:\TP3 elec script.docx
[23/01/2013 - 17:29:06 | N | 29899] I:\~WRL0662.tmp.docx
[23/01/2013 - 17:40:12 | N | 19015] I:\TP3elec.docx
[30/01/2013 - 10:11:20 | D ] I:\DOSSIERFINALCAO2
[30/01/2013 - 10:38:06 | N | 423132] I:\asm.mp4
[30/01/2013 - 10:49:14 | N | 75196] I:\vuecylindre1.PNG
[30/01/2013 - 10:49:34 | N | 5745] I:\vuedessuscylindre.PNG
[30/01/2013 - 11:14:14 | N | 7837] I:\tiroir ressort.PNG
[30/01/2013 - 11:14:50 | N | 19452] I:\coupe.PNG
[30/01/2013 - 11:16:46 | N | 12499] I:\dessus.PNG
[30/01/2013 - 11:17:42 | N | 15446] I:\cylindre.PNG
[15/03/2013 - 09:19:08 | D ] I:\Stage
[17/03/2013 - 18:35:30 | D ] I:\Rapport
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
L'ordinateur n'a pas redémarré dois je le faire manuellement ?
rolls25
Messages postés
52
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
15 février 2014
1
23 mars 2013 à 22:24
23 mars 2013 à 22:24
Je n'ai pas eu de rapport pour la vaccination !! J'ai quand même effectué toute les étapes !
Merci en tout cas,
Merci en tout cas,
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
23 mars 2013 à 22:25
23 mars 2013 à 22:25
oui et tu me refais un ZHPDiag s'il te plait !
j'espère que tu as bien supprimé c e que je t'avais demandé au premier post ?
les P2P etc...
j'espère que tu as bien supprimé c e que je t'avais demandé au premier post ?
les P2P etc...
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
Modifié par buckhulk le 24/03/2013 à 06:30
Modifié par buckhulk le 24/03/2013 à 06:30
bon ok je vais te faire un script !
c'est toi qui a mis un proxi ?
si oui enlève ces lignes du script :
- R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
- R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-web.univ-fcomte.fr:
Il y a le logiciel de poker auissi qui n'est pas très bon !
à toi de voir....!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
c'est toi qui a mis un proxi ?
si oui enlève ces lignes du script :
- R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
- R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-web.univ-fcomte.fr:
Il y a le logiciel de poker auissi qui n'est pas très bon !
à toi de voir....!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
24 mars 2013 à 06:49
24 mars 2013 à 06:49
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
ensuite tu me dis comment se comporte ton ordi ?
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes :
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.4028]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-web.univ-fcomte.fr:
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O4 - Global Startup: C:\Users\Sylvain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL . (...) -- C:\Users\Sylvain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL
O4 - GS\QuickLaunch: Vuze.lnk . (.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O4 - GS\QuickLaunch: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Programme de mise ... jour en ligne de Sun Microsystems] (...) -- C:\Program Files\Java\jre6\bin\jusched.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance2013] (...) -- C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{052587FF-4D7D-4D44-9F41-03497AA78BF0}] (...) -- C:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{17DC4987-4A37-49D5-B927-C40996F1AB36}] (...) -- C:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{18E76783-204E-48B0-A60F-F9992DAA8D18}] (...) -- C:\Program Files (x86)\PokerStrategy\PokerStrategy Elephant\Elephant.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1E6D50CC-2A5A-4CB6-88A4-BC68FC77ED7F}] (...) -- C:\Users\Sylvain\Desktop\OpenOffice.org 3.2 (fr) Installation Files\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3279442F-B393-49A5-98A3-D86DE67626C1}] (...) -- C:\Users\Sylvain\Downloads\PokerTracker.3.00.3.Incl.Crack\PokerTracker.3.00.3.Incl.Crack\PT-Install-v3.00.3.pgsql.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3D5CED32-D117-4B77-A453-6865C8B1215B}] (...) -- C:\Users\Sylvain\Desktop\OOo_3.2.1_Win_x86_install_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4A5D6056-A721-4201-85C1-89F8B234F39F}] (...) -- C:\Users\Sylvain\Desktop\Holdem_blockk.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5B5E1CF8-FE1D-4DF6-B3C9-1D56AA3C7405}] (...) -- C:\Users\Sylvain\AppData\Local\Apple\Apple Software Update\iTunes64.msi" (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{86A5C0CC-F2DF-48A7-BB8C-72955CF8B549}] (...) -- C:\Users\Sylvain\Desktop\Pour mon Graouch\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8AC3D1E1-D8C9-4360-9FFC-E0726F547316}] (...) -- C:\Program Files (x86)\PokerTracker 3\PokerTracker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{976DF22C-B5C6-484E-8AB4-1473855FCC5F}] (...) -- C:\Users\Sylvain\Downloads\RegCleaner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9B7D59A1-D666-49F9-9699-E631FE87518F}] (...) -- C:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AC8E5822-4FC9-46EB-8161-3232C3B366AA}] (...) -- C:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ADB4CC26-0042-42EE-A6D5-C093C554FAE4}] (...) -- C:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AEC27E17-364C-4735-9E6E-082A9ECBBC36}] (...) -- C:\Users\Sylvain\Downloads\PokerStarsInstallFR(1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B085BF5A-58FB-48E4-87DB-1C21685A6E56}] (...) -- C:\Users\Sylvain\Downloads\msn-messenger_msn_messenger_7.5_version_compatible_windows_2000_anglais_13499.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B40190BF-B37B-4EA4-96D3-01453DDAA9A3}] (...) -- C:\Users\Sylvain\Downloads\Microsoft.Office.Famille.et.Etudiant.2007.+.Key.French.juubiss59\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B76F2CFB-6C6D-4CE8-88DC-C112B6810917}] (...) -- C:\Users\Sylvain\Downloads\setup-equilator_1.8.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BE485674-FE8F-4236-961A-FC0D03F84D96}] (...) -- C:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9B49F0C-D3F6-41F6-A9A7-F8C2AC730A2B}] (...) -- C:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE96720E-D700-4C44-9F58-8AC97F17F55B}] (...) -- C:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EA9FD7BE-6F1F-42D2-A0B5-438E73159F59}] (...) -- C:\Users\Sylvain\Downloads\PartyPokerSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF17F860-B9C6-423E-BAC0-9510AACBF334}] (...) -- C:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F685B76E-B16E-49B3-A158-14F1CA59369B}] (...) -- C:\Users\Sylvain\Downloads\aresregular215_installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F7789F3F-973A-482C-A803-BFEE3B0FD120}] (...) -- C:\Users\Sylvain\Downloads\Thunderbird Setup 3.0.4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FB1F037F-2991-4CA8-8D83-8C7198A31A84}] (...) -- C:\Users\Sylvain\Downloads\aresregular216_installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FFB6E895-CB3C-4A02-87AA-67BD4B3B0952}] (...) -- C:\Users\Sylvain\Desktop\Nouveau dossier (2)\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.) [0]
O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM][64Bits] -- ESET Online Scanner
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\Ares Galaxy Turbo Booster]
[HKCU\Software\Azureus]
[HKCU\Software\Kazaa]
[HKCU\Software\Track Settings]
[HKLM\Software\Wow6432Node\Ares Galaxy SpeedUp Pro]
[HKLM\Software\Wow6432Node\Ares Galaxy Turbo Booster]
[HKLM\Software\Wow6432Node\Azureus]
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Sylvain\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}] =>Adware.ShopperReports
[HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}] =>Adware.ShopperReports
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}] =>Adware.BHO
[HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}] =>PUP.OfferBox
[HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\PartyFrance] =>Casino.OnlineGames
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kngejcchcedjdemdaeneneeahmjnpaec] =>Adware.SPointer
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toobar.ZoneAlarm
[HKLM\Software\Classes\Moovida.Spointer] =>Adware.SPointer
[HKLM\Software\Classes\Moovida.SpointerCtrl] =>Adware.SPointer
[HKLM\Software\Classes\Moovida.SpointerWebDisp] =>Adware.SPointer
[HKLM\Software\Wow6432Node\Classes\Moovida.Spointer] =>Adware.SPointer
[HKLM\Software\Wow6432Node\Classes\Moovida.SpointerCtrl] =>Adware.SPointer
[HKLM\Software\Wow6432Node\Classes\Moovida.SpointerWebDisp] =>Adware.SPointer
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
ensuite tu me dis comment se comporte ton ordi ?
rolls25
Messages postés
52
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
15 février 2014
1
24 mars 2013 à 09:25
24 mars 2013 à 09:25
L'ordi a l'air de fonctionner bien mais j'ai pas encore assez de recul pour te dire !
Voila le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-03-2013-09-22-47.txt
Run by Sylvain at 24/03/2013 09:22:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\eset\eset online scanner\onlinescanneruninstaller.exe
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
ABSENT Key: Service: SBSDWSCService
SUPPRIME Key: HKCU\Software\Ares Galaxy Turbo Booster
SUPPRIME Key: HKCU\Software\Azureus
SUPPRIME Key: HKCU\Software\Kazaa
SUPPRIME Key: HKCU\Software\Track Settings
SUPPRIME Key: HKLM\Software\Wow6432Node\Ares Galaxy SpeedUp Pro
SUPPRIME Key: HKLM\Software\Wow6432Node\Ares Galaxy Turbo Booster
SUPPRIME Key: HKLM\Software\Wow6432Node\Azureus
ABSENT Key: StartupReg: cacaoweb
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key: HKCU\Software\PartyFrance
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kngejcchcedjdemdaeneneeahmjnpaec
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}
SUPPRIME Key: HKLM\Software\Classes\Moovida.Spointer
SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerCtrl
SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerWebDisp
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.Spointer
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerCtrl
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerWebDisp
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {1426005C-9900-44E4-81A2-544B729546D2}
SUPPRIME FirewallRaz (Private) : {4564CC5E-7A7C-402C-B00F-12C3C0449922}
SUPPRIME FirewallRaz (Private) : TCP Query User{264D62DF-8D62-450A-A5AF-9F3B1995FCC3}C:\users\sylvain\desktop\microsoft office professional plus 2010.dat
SUPPRIME FirewallRaz (Private) : UDP Query User{CB20E849-A7A1-4367-901E-3C9527BE0367}C:\users\sylvain\desktop\microsoft office professional plus 2010.dat
========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\spybot - search & destroy\sdwinsec.exe
ABSENT File: c:\program files (x86)\spybot - search & destroy\sdhelper.dll
ABSENT File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\chat-land site de chat et de rencontre gratuit.url
ABSENT File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\chat-land site de chat
SUPPRIME File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\vuze.lnk
ABSENT File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
ABSENT File: c:\users\sylvain\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
ABSENT Task: Programme de mise ... jour en ligne de Sun Microsystems
SUPPRIME Task: TuneUpUtilities_Task_BkGndMaintenance2013
SUPPRIME Task: {052587FF-4D7D-4D44-9F41-03497AA78BF0}
SUPPRIME Task: {17DC4987-4A37-49D5-B927-C40996F1AB36}
SUPPRIME Task: {18E76783-204E-48B0-A60F-F9992DAA8D18}
SUPPRIME Task: {1E6D50CC-2A5A-4CB6-88A4-BC68FC77ED7F}
SUPPRIME Task: {3279442F-B393-49A5-98A3-D86DE67626C1}
SUPPRIME Task: {3D5CED32-D117-4B77-A453-6865C8B1215B}
SUPPRIME Task: {4A5D6056-A721-4201-85C1-89F8B234F39F}
SUPPRIME Task: {5B5E1CF8-FE1D-4DF6-B3C9-1D56AA3C7405}
SUPPRIME Task: {86A5C0CC-F2DF-48A7-BB8C-72955CF8B549}
SUPPRIME Task: {8AC3D1E1-D8C9-4360-9FFC-E0726F547316}
SUPPRIME Task: {976DF22C-B5C6-484E-8AB4-1473855FCC5F}
SUPPRIME Task: {9B7D59A1-D666-49F9-9699-E631FE87518F}
SUPPRIME Task: {AC8E5822-4FC9-46EB-8161-3232C3B366AA}
SUPPRIME Task: {ADB4CC26-0042-42EE-A6D5-C093C554FAE4}
SUPPRIME Task: {AEC27E17-364C-4735-9E6E-082A9ECBBC36}
SUPPRIME Task: {B085BF5A-58FB-48E4-87DB-1C21685A6E56}
SUPPRIME Task: {B40190BF-B37B-4EA4-96D3-01453DDAA9A3}
SUPPRIME Task: {B76F2CFB-6C6D-4CE8-88DC-C112B6810917}
SUPPRIME Task: {BE485674-FE8F-4236-961A-FC0D03F84D96}
SUPPRIME Task: {C9B49F0C-D3F6-41F6-A9A7-F8C2AC730A2B}
SUPPRIME Task: {DE96720E-D700-4C44-9F58-8AC97F17F55B}
SUPPRIME Task: {EA9FD7BE-6F1F-42D2-A0B5-438E73159F59}
SUPPRIME Task: {EF17F860-B9C6-423E-BAC0-9510AACBF334}
SUPPRIME Task: {F685B76E-B16E-49B3-A158-14F1CA59369B}
SUPPRIME Task: {F7789F3F-973A-482C-A803-BFEE3B0FD120}
SUPPRIME Task: {FB1F037F-2991-4CA8-8D83-8C7198A31A84}
SUPPRIME Task: {FFB6E895-CB3C-4A02-87AA-67BD4B3B0952}
SUPPRIME Task: Microsoft Antimalware Scheduled Scan
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
36 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
31 : Tache planifiée
1 : Restauration Système
End of clean in 02mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/03/2013 09:22:47 [6951]
Voila le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-03-2013-09-22-47.txt
Run by Sylvain at 24/03/2013 09:22:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\eset\eset online scanner\onlinescanneruninstaller.exe
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
ABSENT Key: Service: SBSDWSCService
SUPPRIME Key: HKCU\Software\Ares Galaxy Turbo Booster
SUPPRIME Key: HKCU\Software\Azureus
SUPPRIME Key: HKCU\Software\Kazaa
SUPPRIME Key: HKCU\Software\Track Settings
SUPPRIME Key: HKLM\Software\Wow6432Node\Ares Galaxy SpeedUp Pro
SUPPRIME Key: HKLM\Software\Wow6432Node\Ares Galaxy Turbo Booster
SUPPRIME Key: HKLM\Software\Wow6432Node\Azureus
ABSENT Key: StartupReg: cacaoweb
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key: HKCU\Software\PartyFrance
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kngejcchcedjdemdaeneneeahmjnpaec
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}
SUPPRIME Key: HKLM\Software\Classes\Moovida.Spointer
SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerCtrl
SUPPRIME Key: HKLM\Software\Classes\Moovida.SpointerWebDisp
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.Spointer
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerCtrl
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Moovida.SpointerWebDisp
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {1426005C-9900-44E4-81A2-544B729546D2}
SUPPRIME FirewallRaz (Private) : {4564CC5E-7A7C-402C-B00F-12C3C0449922}
SUPPRIME FirewallRaz (Private) : TCP Query User{264D62DF-8D62-450A-A5AF-9F3B1995FCC3}C:\users\sylvain\desktop\microsoft office professional plus 2010.dat
SUPPRIME FirewallRaz (Private) : UDP Query User{CB20E849-A7A1-4367-901E-3C9527BE0367}C:\users\sylvain\desktop\microsoft office professional plus 2010.dat
========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\spybot - search & destroy\sdwinsec.exe
ABSENT File: c:\program files (x86)\spybot - search & destroy\sdhelper.dll
ABSENT File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\chat-land site de chat et de rencontre gratuit.url
ABSENT File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\chat-land site de chat
SUPPRIME File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\vuze.lnk
ABSENT File: c:\users\sylvain\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
ABSENT File: c:\users\sylvain\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
ABSENT Task: Programme de mise ... jour en ligne de Sun Microsystems
SUPPRIME Task: TuneUpUtilities_Task_BkGndMaintenance2013
SUPPRIME Task: {052587FF-4D7D-4D44-9F41-03497AA78BF0}
SUPPRIME Task: {17DC4987-4A37-49D5-B927-C40996F1AB36}
SUPPRIME Task: {18E76783-204E-48B0-A60F-F9992DAA8D18}
SUPPRIME Task: {1E6D50CC-2A5A-4CB6-88A4-BC68FC77ED7F}
SUPPRIME Task: {3279442F-B393-49A5-98A3-D86DE67626C1}
SUPPRIME Task: {3D5CED32-D117-4B77-A453-6865C8B1215B}
SUPPRIME Task: {4A5D6056-A721-4201-85C1-89F8B234F39F}
SUPPRIME Task: {5B5E1CF8-FE1D-4DF6-B3C9-1D56AA3C7405}
SUPPRIME Task: {86A5C0CC-F2DF-48A7-BB8C-72955CF8B549}
SUPPRIME Task: {8AC3D1E1-D8C9-4360-9FFC-E0726F547316}
SUPPRIME Task: {976DF22C-B5C6-484E-8AB4-1473855FCC5F}
SUPPRIME Task: {9B7D59A1-D666-49F9-9699-E631FE87518F}
SUPPRIME Task: {AC8E5822-4FC9-46EB-8161-3232C3B366AA}
SUPPRIME Task: {ADB4CC26-0042-42EE-A6D5-C093C554FAE4}
SUPPRIME Task: {AEC27E17-364C-4735-9E6E-082A9ECBBC36}
SUPPRIME Task: {B085BF5A-58FB-48E4-87DB-1C21685A6E56}
SUPPRIME Task: {B40190BF-B37B-4EA4-96D3-01453DDAA9A3}
SUPPRIME Task: {B76F2CFB-6C6D-4CE8-88DC-C112B6810917}
SUPPRIME Task: {BE485674-FE8F-4236-961A-FC0D03F84D96}
SUPPRIME Task: {C9B49F0C-D3F6-41F6-A9A7-F8C2AC730A2B}
SUPPRIME Task: {DE96720E-D700-4C44-9F58-8AC97F17F55B}
SUPPRIME Task: {EA9FD7BE-6F1F-42D2-A0B5-438E73159F59}
SUPPRIME Task: {EF17F860-B9C6-423E-BAC0-9510AACBF334}
SUPPRIME Task: {F685B76E-B16E-49B3-A158-14F1CA59369B}
SUPPRIME Task: {F7789F3F-973A-482C-A803-BFEE3B0FD120}
SUPPRIME Task: {FB1F037F-2991-4CA8-8D83-8C7198A31A84}
SUPPRIME Task: {FFB6E895-CB3C-4A02-87AA-67BD4B3B0952}
SUPPRIME Task: Microsoft Antimalware Scheduled Scan
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
36 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
31 : Tache planifiée
1 : Restauration Système
End of clean in 02mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/03/2013 09:22:47 [6951]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
Modifié par buckhulk le 24/03/2013 à 15:39
Modifié par buckhulk le 24/03/2013 à 15:39
impécable !
désolé pour l'attente mais je recevais du monde !
bon maintenant tu vas passer :
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !
tu peux cocher les cases si tu veux !
et tu me dis quand c'est fait , si il y a un rapport tu le poste
merci
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
désolé pour l'attente mais je recevais du monde !
bon maintenant tu vas passer :
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !
tu peux cocher les cases si tu veux !
et tu me dis quand c'est fait , si il y a un rapport tu le poste
merci
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
rolls25
Messages postés
52
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
15 février 2014
1
24 mars 2013 à 15:46
24 mars 2013 à 15:46
Ne t'excuses pas t'as déjà passé pas mal de temps donc pas de problème.
Rapport :
# Nom d'utilisateur : Sylvain - SYLVAIN-VAIO
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\UsbFix [Clean 1] SYLVAIN-VAIO.txt
Supprimé : C:\UsbFix [Scan 1] SYLVAIN-VAIO.txt
Supprimé : C:\Users\Sylvain\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sylvain\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sylvain\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Sylvain\Downloads\usbfix0 (1).exe
Supprimé : C:\Users\Sylvain\Downloads\usbfix0.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #892 [Installation avast! Free Antivirus | 03/23/2013 19:00:48]
Supprimé : RP #893 [Windows Update | 03/23/2013 19:12:54]
Supprimé : RP #894 [Configuré OpenCV 3x | 03/23/2013 22:24:58]
Supprimé : RP #895 [Windows Update | 03/23/2013 22:45:04]
Supprimé : RP #896 [Windows Update | 03/23/2013 23:20:53]
Supprimé : RP #897 [P | 03/24/2013 08:21:20]
Rapport :
# Nom d'utilisateur : Sylvain - SYLVAIN-VAIO
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\UsbFix [Clean 1] SYLVAIN-VAIO.txt
Supprimé : C:\UsbFix [Scan 1] SYLVAIN-VAIO.txt
Supprimé : C:\Users\Sylvain\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sylvain\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sylvain\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Sylvain\Downloads\usbfix0 (1).exe
Supprimé : C:\Users\Sylvain\Downloads\usbfix0.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #892 [Installation avast! Free Antivirus | 03/23/2013 19:00:48]
Supprimé : RP #893 [Windows Update | 03/23/2013 19:12:54]
Supprimé : RP #894 [Configuré OpenCV 3x | 03/23/2013 22:24:58]
Supprimé : RP #895 [Windows Update | 03/23/2013 22:45:04]
Supprimé : RP #896 [Windows Update | 03/23/2013 23:20:53]
Supprimé : RP #897 [P | 03/24/2013 08:21:20]
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
24 mars 2013 à 17:45
24 mars 2013 à 17:45
Impecable ! tu peux retélécharger ZHPDiag et me renvoyer un log s'il te plait :
tu cliques sur le tournevis et tu coches toutes les options ! merci
ZHPDiag , suis bien les instructions
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
>>Mirror
>>mirror 2
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur
3) * Clique sur Options >>
a] * Clique sur Tous
4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
5) * Le rapport s'affiche sur ton Bureau une fois terminé !
IMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint
2 pjoint
3 up2share
4 FEC
tu cliques sur le tournevis et tu coches toutes les options ! merci
ZHPDiag , suis bien les instructions
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
>>Mirror
>>mirror 2
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur
3) * Clique sur Options >>
a] * Clique sur Tous
4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
5) * Le rapport s'affiche sur ton Bureau une fois terminé !
IMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint
2 pjoint
3 up2share
4 FEC
rolls25
Messages postés
52
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
15 février 2014
1
24 mars 2013 à 18:27
24 mars 2013 à 18:27
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
Modifié par buckhulk le 24/03/2013 à 19:05
Modifié par buckhulk le 24/03/2013 à 19:05
pourrais-tu me l'héberger autrement stp ?
ou le refaire ?
ou le refaire ?
rolls25
Messages postés
52
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
15 février 2014
1
24 mars 2013 à 19:02
24 mars 2013 à 19:02
Seul endroit où j'ai pu l'héberger !
https://forums-fec.be/upload/www/?a=d&i=1426261101
https://forums-fec.be/upload/www/?a=d&i=1426261101
23 mars 2013 à 20:21
Je ne savais pas que search and destroy n'était pas bon ! J'en ai profité aussi pour passer sur avast, car j'ai vu beaucoup plus d'avis positif que pour MSE qui est plus léger mais peut être moins efficace même si dans le cas présent c'était ma faute.
Voila le rapport :
# AdwCleaner v2.115 - Rapport créé le 23/03/2013 à 20:16:16
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sylvain - SYLVAIN-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sylvain\Downloads\adwcleaner (1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16521
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (en-US)
Fichier : C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\57qrqtnr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v25.0.1364.172
Fichier : C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [48185 octets] - [15/06/2012 14:56:34]
AdwCleaner[R2].txt - [32534 octets] - [17/03/2013 13:48:52]
AdwCleaner[R3].txt - [32977 octets] - [23/03/2013 17:47:01]
AdwCleaner[R4].txt - [1154 octets] - [23/03/2013 20:16:16]
AdwCleaner[S1].txt - [46421 octets] - [15/06/2012 14:56:59]
AdwCleaner[S2].txt - [33053 octets] - [23/03/2013 17:48:27]
########## EOF - C:\AdwCleaner[R4].txt - [1336 octets] ##########