100% avec ts3 et chrome
Fermé
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
-
9 avril 2013 à 12:36
lucas-lucas Messages postés 318 Date d'inscription dimanche 27 novembre 2011 Statut Membre Dernière intervention 27 avril 2015 - 20 avril 2013 à 19:54
lucas-lucas Messages postés 318 Date d'inscription dimanche 27 novembre 2011 Statut Membre Dernière intervention 27 avril 2015 - 20 avril 2013 à 19:54
A voir également:
- 100% avec ts3 et chrome
- Mise a jour chrome - Accueil - Applications & Logiciels
- Chrome cast sur tv - Guide
- Restaurer onglets chrome - Guide
- Changer dns chrome - Guide
- Chrome exporter favoris - Guide
46 réponses
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
10 avril 2013 à 18:37
10 avril 2013 à 18:37
Up svp
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
13 avril 2013 à 20:55
13 avril 2013 à 20:55
UP PLZ
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
13 avril 2013 à 20:59
13 avril 2013 à 20:59
salut lucas
tu t'es fait désinfecter il n'y a pas longtemps....
tu as de nouveau télécharger où il ne fallait pas...
fais ceci
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 1er bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
tu t'es fait désinfecter il n'y a pas longtemps....
tu as de nouveau télécharger où il ne fallait pas...
fais ceci
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 1er bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
14 avril 2013 à 21:23
14 avril 2013 à 21:23
Bonjour ! ( Désolé d'avoir répondu si tard)
https://www.cjoint.com/?CDovvKgevoe
Voici . Je ne vois vraiment pas ce que j'aurais telecharger d'autres ... A moins que la désinfection n'a pas était bien faite ... Merci de m'aider.
https://www.cjoint.com/?CDovvKgevoe
Voici . Je ne vois vraiment pas ce que j'aurais telecharger d'autres ... A moins que la désinfection n'a pas était bien faite ... Merci de m'aider.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
15 avril 2013 à 08:42
15 avril 2013 à 08:42
salut lucas,
regarde dans programme et fonctionnalité du panneau de configuration et désinstalle les toolbars qui s'y trouvent
lis ceci: https://forum.malekal.com/viewtopic.php?t=6173&start=
tu as des programmes qui ne servent a rien (double emploi)
tu as AdsCleaner, alors que tu as adlock sur IE
tu peux aussi ajouter adblock plus dans les extentions de chrome
tu peux désinstaller Microsoft Antimalware, tu as MBAM
tu peux désinstaller HitmanPro tu as MBAM
tu as MSE comme antivirus, mais il reste des traces de MCAFEE et d'avira et de norton sur ton pc
telécharge avira registry cleaner et désinstalle les restes d'avira
https://www.avira.com/fr/downloads#tools
idem pour MCAFEE https://www.pcastuces.com/pratique/astuces/2695.htm
idem pour norton
https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
----------------------------------------------------------------------------------------
ensuite fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
quand c'est fait, tu le relances et tu choisis "recherche" et tu postes le rapport
------------------------------------------------------------------------------------------
ensuite fais ceci (tu as 1 infection usb)
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
------------------------------------------------------------------------------------
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
regarde dans programme et fonctionnalité du panneau de configuration et désinstalle les toolbars qui s'y trouvent
lis ceci: https://forum.malekal.com/viewtopic.php?t=6173&start=
tu as des programmes qui ne servent a rien (double emploi)
tu as AdsCleaner, alors que tu as adlock sur IE
tu peux aussi ajouter adblock plus dans les extentions de chrome
tu peux désinstaller Microsoft Antimalware, tu as MBAM
tu peux désinstaller HitmanPro tu as MBAM
tu as MSE comme antivirus, mais il reste des traces de MCAFEE et d'avira et de norton sur ton pc
telécharge avira registry cleaner et désinstalle les restes d'avira
https://www.avira.com/fr/downloads#tools
idem pour MCAFEE https://www.pcastuces.com/pratique/astuces/2695.htm
idem pour norton
https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
----------------------------------------------------------------------------------------
ensuite fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
quand c'est fait, tu le relances et tu choisis "recherche" et tu postes le rapport
------------------------------------------------------------------------------------------
ensuite fais ceci (tu as 1 infection usb)
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
------------------------------------------------------------------------------------
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
15 avril 2013 à 10:15
15 avril 2013 à 10:15
J'essaye d'utiliser usbfix mais il se bloque a 14% ( j'ai essayé 2 fois et j'ai du redemarer mon ordi 2 fois) ... je passe a l'étape suivante
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
15 avril 2013 à 09:25
15 avril 2013 à 09:25
# AdwCleaner v2.200 - Rapport créé le 15/04/2013 à 09:17:56
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : home - HOME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Common Files\spigot
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gqrysttl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1090 octets] - [15/04/2013 09:17:56]
########## EOF - C:\AdwCleaner[S1].txt - [1150 octets] ##########
RECHERCHE :
# AdwCleaner v2.200 - Rapport créé le 15/04/2013 à 09:24:54
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : home - HOME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gqrysttl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [964 octets] - [15/04/2013 09:24:54]
AdwCleaner[S1].txt - [1219 octets] - [15/04/2013 09:17:56]
########## EOF - C:\AdwCleaner[R1].txt - [1083 octets] ##########
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : home - HOME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Common Files\spigot
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gqrysttl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1090 octets] - [15/04/2013 09:17:56]
########## EOF - C:\AdwCleaner[S1].txt - [1150 octets] ##########
RECHERCHE :
# AdwCleaner v2.200 - Rapport créé le 15/04/2013 à 09:24:54
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : home - HOME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gqrysttl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [964 octets] - [15/04/2013 09:24:54]
AdwCleaner[S1].txt - [1219 octets] - [15/04/2013 09:17:56]
########## EOF - C:\AdwCleaner[R1].txt - [1083 octets] ##########
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
15 avril 2013 à 10:23
15 avril 2013 à 10:23
re lucas
relance adwcleaner et choisis "désinstaller"
pour usbix essaye en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
ps: vérifie que firefox soit a jour
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
@+
relance adwcleaner et choisis "désinstaller"
pour usbix essaye en mode sans échec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
ps: vérifie que firefox soit a jour
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
@+
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
Modifié par lucas-lucas le 15/04/2013 à 10:36
Modifié par lucas-lucas le 15/04/2013 à 10:36
Re :p J'utilise chrome pas firefox et j'attend la fin du scan MBAM pour faire le redémarrage sans echec . Mais peut être que mon antivirus a bloquer sans que je sache ?
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
15 avril 2013 à 10:35
15 avril 2013 à 10:35
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
15 avril 2013 à 15:36
15 avril 2013 à 15:36
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.15.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
home :: HOME-PC [administrateur]
Protection: Activé
15/04/2013 10:18:01
mbam-log-2013-04-15 (10-18-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 517646
Temps écoulé: 3 heure(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et j'ai pensé que ma pâte thermique n'a pas été changer depuis 6 ans un peu pres :/
www.malwarebytes.org
Version de la base de données: v2013.04.15.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
home :: HOME-PC [administrateur]
Protection: Activé
15/04/2013 10:18:01
mbam-log-2013-04-15 (10-18-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 517646
Temps écoulé: 3 heure(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et j'ai pensé que ma pâte thermique n'a pas été changer depuis 6 ans un peu pres :/
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
15 avril 2013 à 18:25
15 avril 2013 à 18:25
re :p alors je fait quoi comme rien n'a été detecter :/
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
15 avril 2013 à 23:28
15 avril 2013 à 23:28
salut lucas,
pour la pâte thermique, je ne saurais te dire si tu dois la changer
perso, je n'ai jamais eu a le faire sur mon pc
dis moi si ton pc va mieux où s'il te fait toujours le même délire qu'au départ
tu dois faire le scan avec usbfix (tu as 1 infection usb)
essaye en mode normal, et si ça ne va pas essaye en mode sans échec
tu dois aussi désinstaller firefox si tu ne l'utilises pas
j'attends de tes nouvelles
@+
pour la pâte thermique, je ne saurais te dire si tu dois la changer
perso, je n'ai jamais eu a le faire sur mon pc
dis moi si ton pc va mieux où s'il te fait toujours le même délire qu'au départ
tu dois faire le scan avec usbfix (tu as 1 infection usb)
essaye en mode normal, et si ça ne va pas essaye en mode sans échec
tu dois aussi désinstaller firefox si tu ne l'utilises pas
j'attends de tes nouvelles
@+
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
Modifié par lucas-lucas le 16/04/2013 à 08:42
Modifié par lucas-lucas le 16/04/2013 à 08:42
Salut ! Non mon pc va toujours pas mieux ... Firefox je l'ai désinstaller pourtant en suivant la manière de leur site et je vais faire usbfix .Merci de ton aide quand même !
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
16 avril 2013 à 09:04
16 avril 2013 à 09:04
Voila !!! Par contre il me manquait une clé usb :/
############################## | UsbFix V 7.121 | [Suppression]
Utilisateur: home (Administrateur) # HOME-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 08:52:06 | 16/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: iQon.ie (MS-7267) (X86-based PC)
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1596)
RAM -> [Total : 2047 | Free : 1242]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 195 Go (83 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 103 Go (102 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IntelliType Pro] - "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe"
HKLM\SOFTWARE | Run : [IntelliPoint] - "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1000\SOFTWARE | Run : [Advanced SystemCare 5] - "C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | Run : [AdsCleaner] - C:\Program Files\SoftInform\AdsCleaner Trial\AdsCleaner.exe /MIN
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [ ISSetupPrerequisistes] - "C:\Users\home\Downloads\Download\Razer Game Booster.exe"
################## | Processus Stoppés |
Stoppé! C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (796)
Stoppé! C:\Windows\system32\nvvsvc.exe (840)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (864)
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (964)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1348)
Stoppé! C:\Windows\system32\nvvsvc.exe (1356)
Stoppé! C:\Windows\System32\spoolsv.exe (1688)
Stoppé! C:\Windows\system32\taskhost.exe (1944)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1996)
Stoppé! C:\Windows\system32\PnkBstrA.exe (1312)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1380)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (2224)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2352)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2592)
Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (2644)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (3036)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (3140)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3300)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3368)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2664)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (512)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2700)
Stoppé! C:\Windows\system32\taskeng.exe (2436)
################## | Éléments infectieux |
Non supprimé ! E:\Install.exe
Non supprimé ! E:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{860138e5-1287-11e1-bf6c-806e6f6e6963}
################## | Listing |
[16/12/2011 - 13:52:13 | SHD ] C:\$Recycle.Bin
[04/01/2013 - 15:23:54 | N | 112] C:\69758CA9B95D
[04/01/2013 - 15:23:54 | N | 40] C:\82647B1E5C19
[21/11/2012 - 17:26:07 | D ] C:\AeriaGames
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[31/07/2012 - 10:35:33 | D ] C:\CFLog
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[02/04/2013 - 19:24:49 | N | 775] C:\DelFix.txt
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[03/08/2012 - 21:30:09 | D ] C:\Download
[01/02/2012 - 20:03:17 | D ] C:\gPotato.eu
[16/04/2013 - 08:33:57 | ASH | 1610162176] C:\hiberfil.sys
[25/02/2013 - 09:11:18 | D ] C:\LGP970
[19/11/2011 - 11:58:59 | RHD ] C:\MSOCache
[18/12/2012 - 13:03:30 | D ] C:\Nathan
[15/08/2012 - 09:30:27 | D ] C:\Nexon
[04/11/2012 - 12:05:56 | D ] C:\NVIDIA
[16/04/2013 - 08:34:10 | ASH | 2146885632] C:\pagefile.sys
[18/11/2012 - 18:32:45 | D ] C:\PerfLogs
[23/12/2011 - 09:09:32 | N | 1220] C:\prefs.js
[15/04/2013 - 10:40:34 | D ] C:\Program Files
[15/04/2013 - 09:11:00 | HD ] C:\ProgramData
[02/04/2013 - 19:56:57 | N | 1564] C:\PureRa.txt
[19/11/2011 - 10:34:41 | SHD ] C:\Recovery
[24/11/2011 - 16:35:48 | D ] C:\Riot Games
[01/08/2012 - 09:04:02 | D ] C:\SG Interactive
[16/04/2013 - 08:44:22 | SHD ] C:\System Volume Information
[16/04/2013 - 09:02:38 | D ] C:\UsbFix
[15/04/2013 - 09:33:23 | N | 5493] C:\UsbFix [Clean 2] HOME-PC.txt
[16/04/2013 - 09:02:58 | A | 6334] C:\UsbFix [Clean 3] HOME-PC.txt
[19/11/2011 - 10:52:40 | D ] C:\Users
[16/04/2013 - 08:34:08 | D ] C:\Windows
[19/11/2011 - 12:21:30 | D ] C:\WinRARPortable
[14/04/2013 - 21:19:57 | D ] C:\ZHP
[19/11/2011 - 11:53:45 | SHD ] D:\$RECYCLE.BIN
[19/11/2011 - 11:45:12 | D ] D:\Drivers
[19/11/2011 - 11:53:38 | SHD ] D:\System Volume Information
[30/08/2005 - 11:52:24 | D ] E:\Bin
[30/08/2005 - 11:52:22 | D ] E:\DirectX
[21/10/2004 - 19:38:02 | R | 126976] E:\Install.exe
[07/03/2005 - 13:01:36 | R | 390] E:\Install.ini
[30/08/2005 - 11:52:08 | D ] E:\Readme
[30/08/2005 - 11:52:24 | D ] E:\audio
[25/02/2005 - 18:24:44 | R | 51] E:\autorun.inf
[22/08/2005 - 11:31:25 | R | 2009519] E:\data1.cab
[22/08/2005 - 11:32:07 | R | 58154] E:\data1.hdr
[22/08/2005 - 11:45:36 | R | 1607024640] E:\data2.cab
[22/08/2005 - 11:52:34 | R | 1374849685] E:\data3.cab
[22/08/2005 - 11:53:49 | R | 512] E:\data4.cab
[22/10/2004 - 05:16:58 | R | 470174] E:\engine32.cab
[22/08/2005 - 11:53:49 | R | 757] E:\layout.bin
[19/01/2005 - 12:11:53 | R | 192092] E:\setup.bmp
[22/10/2004 - 05:16:58 | R | 118736] E:\setup.exe
[22/08/2005 - 11:31:02 | R | 450875] E:\setup.ibt
[22/08/2005 - 11:29:32 | R | 577] E:\setup.ini
[25/02/2005 - 13:39:42 | R | 270578] E:\setup.isn
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.121 | [Suppression]
Utilisateur: home (Administrateur) # HOME-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 08:52:06 | 16/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: iQon.ie (MS-7267) (X86-based PC)
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1596)
RAM -> [Total : 2047 | Free : 1242]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 195 Go (83 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 103 Go (102 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IntelliType Pro] - "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe"
HKLM\SOFTWARE | Run : [IntelliPoint] - "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1000\SOFTWARE | Run : [Advanced SystemCare 5] - "C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | Run : [AdsCleaner] - C:\Program Files\SoftInform\AdsCleaner Trial\AdsCleaner.exe /MIN
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [ ISSetupPrerequisistes] - "C:\Users\home\Downloads\Download\Razer Game Booster.exe"
################## | Processus Stoppés |
Stoppé! C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (796)
Stoppé! C:\Windows\system32\nvvsvc.exe (840)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (864)
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (964)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1348)
Stoppé! C:\Windows\system32\nvvsvc.exe (1356)
Stoppé! C:\Windows\System32\spoolsv.exe (1688)
Stoppé! C:\Windows\system32\taskhost.exe (1944)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1996)
Stoppé! C:\Windows\system32\PnkBstrA.exe (1312)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1380)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (2224)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2352)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2592)
Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (2644)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (3036)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (3140)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3300)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3368)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2664)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (512)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2700)
Stoppé! C:\Windows\system32\taskeng.exe (2436)
################## | Éléments infectieux |
Non supprimé ! E:\Install.exe
Non supprimé ! E:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{860138e5-1287-11e1-bf6c-806e6f6e6963}
################## | Listing |
[16/12/2011 - 13:52:13 | SHD ] C:\$Recycle.Bin
[04/01/2013 - 15:23:54 | N | 112] C:\69758CA9B95D
[04/01/2013 - 15:23:54 | N | 40] C:\82647B1E5C19
[21/11/2012 - 17:26:07 | D ] C:\AeriaGames
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[31/07/2012 - 10:35:33 | D ] C:\CFLog
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[02/04/2013 - 19:24:49 | N | 775] C:\DelFix.txt
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[03/08/2012 - 21:30:09 | D ] C:\Download
[01/02/2012 - 20:03:17 | D ] C:\gPotato.eu
[16/04/2013 - 08:33:57 | ASH | 1610162176] C:\hiberfil.sys
[25/02/2013 - 09:11:18 | D ] C:\LGP970
[19/11/2011 - 11:58:59 | RHD ] C:\MSOCache
[18/12/2012 - 13:03:30 | D ] C:\Nathan
[15/08/2012 - 09:30:27 | D ] C:\Nexon
[04/11/2012 - 12:05:56 | D ] C:\NVIDIA
[16/04/2013 - 08:34:10 | ASH | 2146885632] C:\pagefile.sys
[18/11/2012 - 18:32:45 | D ] C:\PerfLogs
[23/12/2011 - 09:09:32 | N | 1220] C:\prefs.js
[15/04/2013 - 10:40:34 | D ] C:\Program Files
[15/04/2013 - 09:11:00 | HD ] C:\ProgramData
[02/04/2013 - 19:56:57 | N | 1564] C:\PureRa.txt
[19/11/2011 - 10:34:41 | SHD ] C:\Recovery
[24/11/2011 - 16:35:48 | D ] C:\Riot Games
[01/08/2012 - 09:04:02 | D ] C:\SG Interactive
[16/04/2013 - 08:44:22 | SHD ] C:\System Volume Information
[16/04/2013 - 09:02:38 | D ] C:\UsbFix
[15/04/2013 - 09:33:23 | N | 5493] C:\UsbFix [Clean 2] HOME-PC.txt
[16/04/2013 - 09:02:58 | A | 6334] C:\UsbFix [Clean 3] HOME-PC.txt
[19/11/2011 - 10:52:40 | D ] C:\Users
[16/04/2013 - 08:34:08 | D ] C:\Windows
[19/11/2011 - 12:21:30 | D ] C:\WinRARPortable
[14/04/2013 - 21:19:57 | D ] C:\ZHP
[19/11/2011 - 11:53:45 | SHD ] D:\$RECYCLE.BIN
[19/11/2011 - 11:45:12 | D ] D:\Drivers
[19/11/2011 - 11:53:38 | SHD ] D:\System Volume Information
[30/08/2005 - 11:52:24 | D ] E:\Bin
[30/08/2005 - 11:52:22 | D ] E:\DirectX
[21/10/2004 - 19:38:02 | R | 126976] E:\Install.exe
[07/03/2005 - 13:01:36 | R | 390] E:\Install.ini
[30/08/2005 - 11:52:08 | D ] E:\Readme
[30/08/2005 - 11:52:24 | D ] E:\audio
[25/02/2005 - 18:24:44 | R | 51] E:\autorun.inf
[22/08/2005 - 11:31:25 | R | 2009519] E:\data1.cab
[22/08/2005 - 11:32:07 | R | 58154] E:\data1.hdr
[22/08/2005 - 11:45:36 | R | 1607024640] E:\data2.cab
[22/08/2005 - 11:52:34 | R | 1374849685] E:\data3.cab
[22/08/2005 - 11:53:49 | R | 512] E:\data4.cab
[22/10/2004 - 05:16:58 | R | 470174] E:\engine32.cab
[22/08/2005 - 11:53:49 | R | 757] E:\layout.bin
[19/01/2005 - 12:11:53 | R | 192092] E:\setup.bmp
[22/10/2004 - 05:16:58 | R | 118736] E:\setup.exe
[22/08/2005 - 11:31:02 | R | 450875] E:\setup.ibt
[22/08/2005 - 11:29:32 | R | 577] E:\setup.ini
[25/02/2005 - 13:39:42 | R | 270578] E:\setup.isn
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
16 avril 2013 à 09:32
16 avril 2013 à 09:32
salut lucas,
je récapitule: prends le temps de lire et de répondre a mes questions
as-tu fais ceci
regarde dans programme et fonctionnalité du panneau de configuration et désinstalle les toolbars qui s'y trouvent
lis ceci: https://forum.malekal.com/viewtopic.php?t=6173&start=
tu as des programmes qui ne servent a rien (double emploi)
tu as AdsCleaner, alors que tu as adlock sur IE
tu peux aussi ajouter adblock plus dans les extentions de chrome
tu peux désinstaller Microsoft Antimalware, tu as MBAM
tu peux désinstaller HitmanPro tu as MBAM
tu as MSE comme antivirus, mais il reste des traces de MCAFEE et d'avira et de norton sur ton pc
telécharge avira registry cleaner et désinstalle les restes d'avira
https://www.avira.com/fr/downloads#tools
idem pour MCAFEE https://www.pcastuces.com/pratique/astuces/2695.htm
idem pour norton
https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
-----------------------------------------------------------------------------------------
ensuite tu feras 1 scan avec usbfix en mode recherche et tu posteras le rapport
j'attends de tes nouvelles
merci
je récapitule: prends le temps de lire et de répondre a mes questions
as-tu fais ceci
regarde dans programme et fonctionnalité du panneau de configuration et désinstalle les toolbars qui s'y trouvent
lis ceci: https://forum.malekal.com/viewtopic.php?t=6173&start=
tu as des programmes qui ne servent a rien (double emploi)
tu as AdsCleaner, alors que tu as adlock sur IE
tu peux aussi ajouter adblock plus dans les extentions de chrome
tu peux désinstaller Microsoft Antimalware, tu as MBAM
tu peux désinstaller HitmanPro tu as MBAM
tu as MSE comme antivirus, mais il reste des traces de MCAFEE et d'avira et de norton sur ton pc
telécharge avira registry cleaner et désinstalle les restes d'avira
https://www.avira.com/fr/downloads#tools
idem pour MCAFEE https://www.pcastuces.com/pratique/astuces/2695.htm
idem pour norton
https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
-----------------------------------------------------------------------------------------
ensuite tu feras 1 scan avec usbfix en mode recherche et tu posteras le rapport
j'attends de tes nouvelles
merci
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
Modifié par lucas-lucas le 16/04/2013 à 10:28
Modifié par lucas-lucas le 16/04/2013 à 10:28
J'ai bien lu mais aucun de ses programmes ne parait ^^ Apres pour mcafee je l'ai fait norton et avira aussi . Mais les toolbars et hitman microsoft antimalware adscleaner , je ne les vois pas :/
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
16 avril 2013 à 10:42
16 avril 2013 à 10:42
############################## | UsbFix V 7.121 | [Recherche]
Utilisateur: home (Administrateur) # HOME-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 10:37:20 | 16/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: iQon.ie (MS-7267) (X86-based PC)
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1596)
RAM -> [Total : 2047 | Free : 1093]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 195 Go (82 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 103 Go (102 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (424)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\services.exe (544)
C:\Windows\system32\winlogon.exe (576)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (612)
C:\Windows\system32\svchost.exe (744)
C:\Windows\system32\svchost.exe (908)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (964)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\svchost.exe (1724)
C:\Windows\system32\Dwm.exe (1932)
C:\Program Files\Microsoft Security Client\NisSrv.exe (2224)
C:\Windows\system32\svchost.exe (2292)
C:\Windows\system32\svchost.exe (3840)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (736)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1608)
C:\Windows\system32\SearchIndexer.exe (3608)
C:\Windows\System32\spoolsv.exe (1004)
C:\Windows\System32\rundll32.exe (1884)
C:\Windows\Explorer.exe (3060)
C:\Windows\system32\nvvsvc.exe (2068)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (3112)
C:\Windows\system32\nvvsvc.exe (3596)
C:\Program Files\Windows Sidebar\sidebar.exe (1064)
C:\Program Files\Google\Chrome\Application\chrome.exe (592)
C:\Program Files\Google\Chrome\Application\chrome.exe (3012)
C:\Program Files\Google\Chrome\Application\chrome.exe (2092)
C:\Program Files\Google\Chrome\Application\chrome.exe (3484)
C:\Program Files\Google\Chrome\Application\chrome.exe (2784)
C:\Program Files\Google\Chrome\Application\chrome.exe (832)
C:\Program Files\Google\Chrome\Application\chrome.exe (2516)
C:\UsbFix\Go.exe (1412)
C:\Windows\system32\wbem\wmiprvse.exe (2940)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IntelliType Pro] - "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe"
HKLM\SOFTWARE | Run : [IntelliPoint] - "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [ ISSetupPrerequisistes] - "C:\Users\home\Downloads\Download\Razer Game Booster.exe"
################## | Éléments infectieux |
Présent! E:\Install.exe
Présent! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: home (Administrateur) # HOME-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 10:37:20 | 16/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: iQon.ie (MS-7267) (X86-based PC)
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1596)
RAM -> [Total : 2047 | Free : 1093]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 195 Go (82 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 103 Go (102 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (424)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\services.exe (544)
C:\Windows\system32\winlogon.exe (576)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (612)
C:\Windows\system32\svchost.exe (744)
C:\Windows\system32\svchost.exe (908)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (964)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\svchost.exe (1724)
C:\Windows\system32\Dwm.exe (1932)
C:\Program Files\Microsoft Security Client\NisSrv.exe (2224)
C:\Windows\system32\svchost.exe (2292)
C:\Windows\system32\svchost.exe (3840)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (736)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1608)
C:\Windows\system32\SearchIndexer.exe (3608)
C:\Windows\System32\spoolsv.exe (1004)
C:\Windows\System32\rundll32.exe (1884)
C:\Windows\Explorer.exe (3060)
C:\Windows\system32\nvvsvc.exe (2068)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (3112)
C:\Windows\system32\nvvsvc.exe (3596)
C:\Program Files\Windows Sidebar\sidebar.exe (1064)
C:\Program Files\Google\Chrome\Application\chrome.exe (592)
C:\Program Files\Google\Chrome\Application\chrome.exe (3012)
C:\Program Files\Google\Chrome\Application\chrome.exe (2092)
C:\Program Files\Google\Chrome\Application\chrome.exe (3484)
C:\Program Files\Google\Chrome\Application\chrome.exe (2784)
C:\Program Files\Google\Chrome\Application\chrome.exe (832)
C:\Program Files\Google\Chrome\Application\chrome.exe (2516)
C:\UsbFix\Go.exe (1412)
C:\Windows\system32\wbem\wmiprvse.exe (2940)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IntelliType Pro] - "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe"
HKLM\SOFTWARE | Run : [IntelliPoint] - "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [ ISSetupPrerequisistes] - "C:\Users\home\Downloads\Download\Razer Game Booster.exe"
################## | Éléments infectieux |
Présent! E:\Install.exe
Présent! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
16 avril 2013 à 10:55
16 avril 2013 à 10:55
re
tu feras analyser ceci par virus total s'il te plaît
le lien https://www.virustotal.com/gui/ (si le fichier à déjà été analyser, demande 1 nouvelle analyse et copie/colle le lien obtenu
C:\Program Files\Origin\Origin.exe
-----------------------------------------------------------------------------
regarde si tu trouves ces programmes en suivant le chemin
C:\Program Files\SoftInform\AdsCleaner Trial\AdsCleaner.exe
C:\ProgramData\Microsoft\Microsoft Antimalware\
ceci c'est pas le top C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
perso je supprimerai
tu as fait 1 scan usbfix en mode recherche?
pour les toolbars et hitman pro (laisse tomber) on règlera ça au final
@+
tu feras analyser ceci par virus total s'il te plaît
le lien https://www.virustotal.com/gui/ (si le fichier à déjà été analyser, demande 1 nouvelle analyse et copie/colle le lien obtenu
C:\Program Files\Origin\Origin.exe
-----------------------------------------------------------------------------
regarde si tu trouves ces programmes en suivant le chemin
C:\Program Files\SoftInform\AdsCleaner Trial\AdsCleaner.exe
C:\ProgramData\Microsoft\Microsoft Antimalware\
ceci c'est pas le top C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
perso je supprimerai
tu as fait 1 scan usbfix en mode recherche?
pour les toolbars et hitman pro (laisse tomber) on règlera ça au final
@+
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
16 avril 2013 à 11:59
16 avril 2013 à 11:59
Pour origin / adscleaner / microsoft antimalware oui je vois le chemin . Ok je désinstalle . Oui le scan usbfix en recherche est juste au dessus dans mon message précédent . Merci de ton aide
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
16 avril 2013 à 12:04
16 avril 2013 à 12:04
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
16 avril 2013 à 12:04
16 avril 2013 à 12:04
re
relance usbfix et choisis "suppression" puis poste le rapport
pour "origin" je t'ai demandé de le faire analyser sur virus total et de poster le lien du rapport, mais pas de le désinstaller
@+
relance usbfix et choisis "suppression" puis poste le rapport
pour "origin" je t'ai demandé de le faire analyser sur virus total et de poster le lien du rapport, mais pas de le désinstaller
@+
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
16 avril 2013 à 12:12
16 avril 2013 à 12:12
oui tkt je l'ai aps supr ^^
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
16 avril 2013 à 12:30
16 avril 2013 à 12:30
Je n'arrive pas a supprimer C:\ProgramData\Microsoft\Microsoft Antimalware\
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
16 avril 2013 à 12:55
16 avril 2013 à 12:55
re
pas grave, désactive le au démarrage dans msconfig (tu le décoches)
pour accéder a msconfig:
clique sur démarrer et dans la barre de recherche, tapes msconfig
dans la fenêtre qui s'ouvre, clique sur le 4ème bouton (démarrage)
là tu trouves Microsoft Antimalware et tu le décoches
tu dois redémarrer le pc pour que la modification soit prise en compte
tu as le rapport de suppression d'usbfix?
le rapport de virus total pour origin?
je pars bosser, a ce soir
@+
pas grave, désactive le au démarrage dans msconfig (tu le décoches)
pour accéder a msconfig:
clique sur démarrer et dans la barre de recherche, tapes msconfig
dans la fenêtre qui s'ouvre, clique sur le 4ème bouton (démarrage)
là tu trouves Microsoft Antimalware et tu le décoches
tu dois redémarrer le pc pour que la modification soit prise en compte
tu as le rapport de suppression d'usbfix?
le rapport de virus total pour origin?
je pars bosser, a ce soir
@+
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
16 avril 2013 à 13:02
16 avril 2013 à 13:02
############################## | UsbFix V 7.121 | [Suppression]
Utilisateur: home (Administrateur) # HOME-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 12:43:41 | 16/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: iQon.ie (MS-7267) (X86-based PC)
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1596)
RAM -> [Total : 2047 | Free : 1429]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 195 Go (82 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 103 Go (102 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IntelliType Pro] - "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe"
HKLM\SOFTWARE | Run : [IntelliPoint] - "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | Run : [AdsCleaner] - C:\Program Files\SoftInform\AdsCleaner Trial\AdsCleaner.exe /MIN
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [ ISSetupPrerequisistes] - "C:\Users\home\Downloads\Download\Razer Game Booster.exe"
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (812)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (836)
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (952)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1376)
Stoppé! C:\Windows\system32\nvvsvc.exe (1384)
Stoppé! C:\Windows\System32\spoolsv.exe (1792)
Stoppé! C:\Windows\system32\taskhost.exe (2020)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (328)
Stoppé! C:\Windows\system32\PnkBstrA.exe (1968)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1756)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (2144)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2996)
Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3040)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3088)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (3172)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (3256)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3352)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3472)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2836)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3748)
Stoppé! C:\Windows\system32\sppsvc.exe (2580)
################## | Éléments infectieux |
Non supprimé ! E:\Install.exe
Non supprimé ! E:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/12/2011 - 13:52:13 | SHD ] C:\$Recycle.Bin
[04/01/2013 - 15:23:54 | N | 112] C:\69758CA9B95D
[04/01/2013 - 15:23:54 | N | 40] C:\82647B1E5C19
[21/11/2012 - 17:26:07 | D ] C:\AeriaGames
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[16/04/2013 - 09:02:58 | RASHD ] C:\Autorun.inf
[31/07/2012 - 10:35:33 | D ] C:\CFLog
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[02/04/2013 - 19:24:49 | N | 775] C:\DelFix.txt
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[03/08/2012 - 21:30:09 | D ] C:\Download
[01/02/2012 - 20:03:17 | D ] C:\gPotato.eu
[16/04/2013 - 12:36:51 | ASH | 1610162176] C:\hiberfil.sys
[25/02/2013 - 09:11:18 | D ] C:\LGP970
[19/11/2011 - 11:58:59 | RHD ] C:\MSOCache
[18/12/2012 - 13:03:30 | D ] C:\Nathan
[15/08/2012 - 09:30:27 | D ] C:\Nexon
[04/11/2012 - 12:05:56 | D ] C:\NVIDIA
[16/04/2013 - 12:37:01 | ASH | 2146885632] C:\pagefile.sys
[18/11/2012 - 18:32:45 | D ] C:\PerfLogs
[23/12/2011 - 09:09:32 | N | 1220] C:\prefs.js
[16/04/2013 - 12:30:45 | D ] C:\Program Files
[16/04/2013 - 12:42:12 | HD ] C:\ProgramData
[02/04/2013 - 19:56:57 | N | 1564] C:\PureRa.txt
[19/11/2011 - 10:34:41 | SHD ] C:\Recovery
[24/11/2011 - 16:35:48 | D ] C:\Riot Games
[01/08/2012 - 09:04:02 | D ] C:\SG Interactive
[16/04/2013 - 12:13:00 | SHD ] C:\System Volume Information
[16/04/2013 - 12:53:11 | D ] C:\UsbFix
[15/04/2013 - 09:33:23 | N | 5493] C:\UsbFix [Clean 2] HOME-PC.txt
[16/04/2013 - 09:02:59 | N | 7877] C:\UsbFix [Clean 3] HOME-PC.txt
[16/04/2013 - 12:31:55 | N | 2361] C:\UsbFix [Clean 4] HOME-PC.txt
[16/04/2013 - 12:53:56 | A | 6051] C:\UsbFix [Clean 5] HOME-PC.txt
[16/04/2013 - 10:40:21 | N | 4632] C:\UsbFix [Scan 1] HOME-PC.txt
[19/11/2011 - 10:52:40 | D ] C:\Users
[16/04/2013 - 12:36:48 | D ] C:\Windows
[19/11/2011 - 12:21:30 | D ] C:\WinRARPortable
[14/04/2013 - 21:19:57 | D ] C:\ZHP
[19/11/2011 - 11:53:45 | SHD ] D:\$RECYCLE.BIN
[16/04/2013 - 09:02:58 | RASHDC ] D:\Autorun.inf
[19/11/2011 - 11:45:12 | D ] D:\Drivers
[19/11/2011 - 11:53:38 | SHD ] D:\System Volume Information
[30/08/2005 - 11:52:24 | D ] E:\Bin
[30/08/2005 - 11:52:22 | D ] E:\DirectX
[21/10/2004 - 19:38:02 | R | 126976] E:\Install.exe
[07/03/2005 - 13:01:36 | R | 390] E:\Install.ini
[30/08/2005 - 11:52:08 | D ] E:\Readme
[30/08/2005 - 11:52:24 | D ] E:\audio
[25/02/2005 - 18:24:44 | R | 51] E:\autorun.inf
[22/08/2005 - 11:31:25 | R | 2009519] E:\data1.cab
[22/08/2005 - 11:32:07 | R | 58154] E:\data1.hdr
[22/08/2005 - 11:45:36 | R | 1607024640] E:\data2.cab
[22/08/2005 - 11:52:34 | R | 1374849685] E:\data3.cab
[22/08/2005 - 11:53:49 | R | 512] E:\data4.cab
[22/10/2004 - 05:16:58 | R | 470174] E:\engine32.cab
[22/08/2005 - 11:53:49 | R | 757] E:\layout.bin
[19/01/2005 - 12:11:53 | R | 192092] E:\setup.bmp
[22/10/2004 - 05:16:58 | R | 118736] E:\setup.exe
[22/08/2005 - 11:31:02 | R | 450875] E:\setup.ibt
[22/08/2005 - 11:29:32 | R | 577] E:\setup.ini
[25/02/2005 - 13:39:42 | R | 270578] E:\setup.isn
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
https://www.virustotal.com/gui/file/9cc1c3bc598e2bda053c491ad2d5a819e9a489df02b6c8c61813f9b2a1420ccd
Utilisateur: home (Administrateur) # HOME-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 12:43:41 | 16/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: iQon.ie (MS-7267) (X86-based PC)
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1596)
RAM -> [Total : 2047 | Free : 1429]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 195 Go (82 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 103 Go (102 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IntelliType Pro] - "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe"
HKLM\SOFTWARE | Run : [IntelliPoint] - "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | Run : [AdsCleaner] - C:\Program Files\SoftInform\AdsCleaner Trial\AdsCleaner.exe /MIN
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2144140214-2000521692-3098325257-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [ ISSetupPrerequisistes] - "C:\Users\home\Downloads\Download\Razer Game Booster.exe"
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (812)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (836)
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (952)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1376)
Stoppé! C:\Windows\system32\nvvsvc.exe (1384)
Stoppé! C:\Windows\System32\spoolsv.exe (1792)
Stoppé! C:\Windows\system32\taskhost.exe (2020)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (328)
Stoppé! C:\Windows\system32\PnkBstrA.exe (1968)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1756)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (2144)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2996)
Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3040)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3088)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (3172)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (3256)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3352)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3472)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2836)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3748)
Stoppé! C:\Windows\system32\sppsvc.exe (2580)
################## | Éléments infectieux |
Non supprimé ! E:\Install.exe
Non supprimé ! E:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/12/2011 - 13:52:13 | SHD ] C:\$Recycle.Bin
[04/01/2013 - 15:23:54 | N | 112] C:\69758CA9B95D
[04/01/2013 - 15:23:54 | N | 40] C:\82647B1E5C19
[21/11/2012 - 17:26:07 | D ] C:\AeriaGames
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[16/04/2013 - 09:02:58 | RASHD ] C:\Autorun.inf
[31/07/2012 - 10:35:33 | D ] C:\CFLog
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[02/04/2013 - 19:24:49 | N | 775] C:\DelFix.txt
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[03/08/2012 - 21:30:09 | D ] C:\Download
[01/02/2012 - 20:03:17 | D ] C:\gPotato.eu
[16/04/2013 - 12:36:51 | ASH | 1610162176] C:\hiberfil.sys
[25/02/2013 - 09:11:18 | D ] C:\LGP970
[19/11/2011 - 11:58:59 | RHD ] C:\MSOCache
[18/12/2012 - 13:03:30 | D ] C:\Nathan
[15/08/2012 - 09:30:27 | D ] C:\Nexon
[04/11/2012 - 12:05:56 | D ] C:\NVIDIA
[16/04/2013 - 12:37:01 | ASH | 2146885632] C:\pagefile.sys
[18/11/2012 - 18:32:45 | D ] C:\PerfLogs
[23/12/2011 - 09:09:32 | N | 1220] C:\prefs.js
[16/04/2013 - 12:30:45 | D ] C:\Program Files
[16/04/2013 - 12:42:12 | HD ] C:\ProgramData
[02/04/2013 - 19:56:57 | N | 1564] C:\PureRa.txt
[19/11/2011 - 10:34:41 | SHD ] C:\Recovery
[24/11/2011 - 16:35:48 | D ] C:\Riot Games
[01/08/2012 - 09:04:02 | D ] C:\SG Interactive
[16/04/2013 - 12:13:00 | SHD ] C:\System Volume Information
[16/04/2013 - 12:53:11 | D ] C:\UsbFix
[15/04/2013 - 09:33:23 | N | 5493] C:\UsbFix [Clean 2] HOME-PC.txt
[16/04/2013 - 09:02:59 | N | 7877] C:\UsbFix [Clean 3] HOME-PC.txt
[16/04/2013 - 12:31:55 | N | 2361] C:\UsbFix [Clean 4] HOME-PC.txt
[16/04/2013 - 12:53:56 | A | 6051] C:\UsbFix [Clean 5] HOME-PC.txt
[16/04/2013 - 10:40:21 | N | 4632] C:\UsbFix [Scan 1] HOME-PC.txt
[19/11/2011 - 10:52:40 | D ] C:\Users
[16/04/2013 - 12:36:48 | D ] C:\Windows
[19/11/2011 - 12:21:30 | D ] C:\WinRARPortable
[14/04/2013 - 21:19:57 | D ] C:\ZHP
[19/11/2011 - 11:53:45 | SHD ] D:\$RECYCLE.BIN
[16/04/2013 - 09:02:58 | RASHDC ] D:\Autorun.inf
[19/11/2011 - 11:45:12 | D ] D:\Drivers
[19/11/2011 - 11:53:38 | SHD ] D:\System Volume Information
[30/08/2005 - 11:52:24 | D ] E:\Bin
[30/08/2005 - 11:52:22 | D ] E:\DirectX
[21/10/2004 - 19:38:02 | R | 126976] E:\Install.exe
[07/03/2005 - 13:01:36 | R | 390] E:\Install.ini
[30/08/2005 - 11:52:08 | D ] E:\Readme
[30/08/2005 - 11:52:24 | D ] E:\audio
[25/02/2005 - 18:24:44 | R | 51] E:\autorun.inf
[22/08/2005 - 11:31:25 | R | 2009519] E:\data1.cab
[22/08/2005 - 11:32:07 | R | 58154] E:\data1.hdr
[22/08/2005 - 11:45:36 | R | 1607024640] E:\data2.cab
[22/08/2005 - 11:52:34 | R | 1374849685] E:\data3.cab
[22/08/2005 - 11:53:49 | R | 512] E:\data4.cab
[22/10/2004 - 05:16:58 | R | 470174] E:\engine32.cab
[22/08/2005 - 11:53:49 | R | 757] E:\layout.bin
[19/01/2005 - 12:11:53 | R | 192092] E:\setup.bmp
[22/10/2004 - 05:16:58 | R | 118736] E:\setup.exe
[22/08/2005 - 11:31:02 | R | 450875] E:\setup.ibt
[22/08/2005 - 11:29:32 | R | 577] E:\setup.ini
[25/02/2005 - 13:39:42 | R | 270578] E:\setup.isn
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
https://www.virustotal.com/gui/file/9cc1c3bc598e2bda053c491ad2d5a819e9a489df02b6c8c61813f9b2a1420ccd
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
16 avril 2013 à 17:21
16 avril 2013 à 17:21
J'ai changer ma pâte therùique et ça va un peu mieux :p
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
16 avril 2013 à 23:23
16 avril 2013 à 23:23
re lucas
je comprends pas qu'usbfix ne vire pas ceci
en mode recherche
Éléments infectieux |
Présent! E:\Install.exe
Présent! E:\autorun.inf
en mode suppression
Éléments infectieux |
Non supprimé ! E:\Install.exe
Non supprimé ! E:\autorun.inf
et juste C:\ et D:\ de vacciner
------------------------------------------------------------------------------------
pour "origin" le rapport de virus total est propre
------------------------------------------------------------------------------------
pour la pâte thermique, je pense que tu as bien fait puisque tu remarques que le pc
fonctionne mieux
---------------------------------------------------------------------------------------
tu me refais 1 zhpdiag s'il te plaît
tu lances zhpdiag en tant qu'administrateur (clic droit)
clique sur la flèche verte (2 ème bouton a droite) "update" pour le mettre a jour
télécharge et installe la dernière version, puis lance le scan en cliquant sur le 1er
bouton a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
je comprends pas qu'usbfix ne vire pas ceci
en mode recherche
Éléments infectieux |
Présent! E:\Install.exe
Présent! E:\autorun.inf
en mode suppression
Éléments infectieux |
Non supprimé ! E:\Install.exe
Non supprimé ! E:\autorun.inf
et juste C:\ et D:\ de vacciner
------------------------------------------------------------------------------------
pour "origin" le rapport de virus total est propre
------------------------------------------------------------------------------------
pour la pâte thermique, je pense que tu as bien fait puisque tu remarques que le pc
fonctionne mieux
---------------------------------------------------------------------------------------
tu me refais 1 zhpdiag s'il te plaît
tu lances zhpdiag en tant qu'administrateur (clic droit)
clique sur la flèche verte (2 ème bouton a droite) "update" pour le mettre a jour
télécharge et installe la dernière version, puis lance le scan en cliquant sur le 1er
bouton a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
17 avril 2013 à 09:19
17 avril 2013 à 09:19
Salut !
Oui moi aussi je trouve ça bizarre . Ça doit être un gros gros virus :'(
Bref ça va quand même mieux qu'avant et c'est jouable mtn :p Même si on arrive pas à mieux merci bcp pour tout le temps que tu me consacre et tes réponses bien expliquer .
En analysant le scan zhp diag j'ai encore vu que mozilla ne c'est pas désinstaller correctement ... et que j'ai un adware.boxore ....
https://www.cjoint.com/?CDrjsFhb6B5
Oui moi aussi je trouve ça bizarre . Ça doit être un gros gros virus :'(
Bref ça va quand même mieux qu'avant et c'est jouable mtn :p Même si on arrive pas à mieux merci bcp pour tout le temps que tu me consacre et tes réponses bien expliquer .
En analysant le scan zhp diag j'ai encore vu que mozilla ne c'est pas désinstaller correctement ... et que j'ai un adware.boxore ....
https://www.cjoint.com/?CDrjsFhb6B5
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
17 avril 2013 à 09:24
17 avril 2013 à 09:24
salut lucas
fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
17 avril 2013 à 10:07
17 avril 2013 à 10:07
PS : antimalware est encore la ... meme desactiver au démarrage il revient ...
lucas-lucas
Messages postés
318
Date d'inscription
dimanche 27 novembre 2011
Statut
Membre
Dernière intervention
27 avril 2015
1
17 avril 2013 à 10:15
17 avril 2013 à 10:15
# AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 10:09:12
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : home - HOME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\home\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gqrysttl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [966 octets] - [17/04/2013 10:09:12]
########## EOF - C:\AdwCleaner[S1].txt - [1025 octets] ##########
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : home - HOME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\home\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gqrysttl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [966 octets] - [17/04/2013 10:09:12]
########## EOF - C:\AdwCleaner[S1].txt - [1025 octets] ##########
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 011
17 avril 2013 à 10:53
17 avril 2013 à 10:53
re
relance adwcleaner et choisis "désinstaller"
comment as-tu procédé pour désinstaller firefox?
pour Microsoft Antimalware, va le désactiver dans "outil d'administration"
clique sur démarrer>panneau de configuration>outil d'administration>service
tu le cherche dans "service" tu clique dessus et a gauche tu cliques sur "arrêter"
dans le rapport je ne vois plus le problème avec ceci E:\Install.exe et ceci E:\autorun.inf
dis moi si tu arrives a le désactiver
ps: pour ceci (C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe) u as fais quoi?
@+
relance adwcleaner et choisis "désinstaller"
comment as-tu procédé pour désinstaller firefox?
pour Microsoft Antimalware, va le désactiver dans "outil d'administration"
clique sur démarrer>panneau de configuration>outil d'administration>service
tu le cherche dans "service" tu clique dessus et a gauche tu cliques sur "arrêter"
dans le rapport je ne vois plus le problème avec ceci E:\Install.exe et ceci E:\autorun.inf
dis moi si tu arrives a le désactiver
ps: pour ceci (C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe) u as fais quoi?
@+
