Sujet Précédent Sujet Suivant

Quoi faire en obtenant le rapport de la recherche avec UsbFix ??

Résolu/Fermé
Safa Achouri Messages postés 35 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 21 mars 2015 - 13 avril 2013 à 17:54
Safa Achouri Messages postés 35 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 21 mars 2015 - 17 avril 2013 à 00:12
j'ai fais la recherche avec UsbFix et c'est le rapport comme faire aprés !!!!
############################## | UsbFix V 7.121 | [Recherche]

Utilisateur: Safa (Administrateur) # SAFA-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 16:40:29 | 13/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE L850-1PT) (x64-based PC)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz (2401)
RAM -> [Total : 8152 | Free : 5959]
BIOS: InsydeH2O Version 03.72.011.60
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 596 Go (452 Go libre(s) - 76%) [disque dur] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (300 Go libre(s) - 64%) [ASUS AN300 EXT. HDD] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (664)
C:\Windows\system32\winlogon.exe (680)
C:\Windows\system32\svchost.exe (784)
C:\Windows\system32\svchost.exe (864)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (952)
C:\Windows\system32\atiesrxx.exe (408)
C:\Windows\System32\svchost.exe (492)
C:\Windows\System32\svchost.exe (564)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\atieclxx.exe (1216)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\Dwm.exe (1668)
C:\Windows\System32\spoolsv.exe (1748)
C:\Windows\Explorer.EXE (1916)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (1948)
C:\Windows\system32\taskhost.exe (1964)
C:\Users\Safa\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (1632)
C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler.exe (1568)
C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler64.exe (2120)
C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe (2160)
C:\ProgramData\DatacardService\HWDeviceService64.exe (2184)
C:\ProgramData\DatacardService\DCSHelper.exe (2216)
C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (2228)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2272)
C:\Program Files (x86)\Dim@net\AssistantServices.exe (2416)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2496)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2612)
C:\Windows\system32\svchost.exe (2956)
C:\Windows\System32\WUDFHost.exe (184)
C:\Windows\System32\rundll32.exe (2412)
C:\Program Files\Microsoft Security Client\msseces.exe (1592)
C:\Program Files (x86)\StickyPad\StickyPad.exe (3416)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3540)
C:\Windows\system32\SearchIndexer.exe (3708)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (3832)
C:\Program Files (x86)\Dim@net\UIExec.exe (3880)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3912)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3988)
C:\Program Files (x86)\Athan\Athan.exe (4024)
C:\Windows\system32\svchost.exe (4048)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (2812)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5304)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5344)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5472)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5524)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5740)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (1676)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5112)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (1260)
C:\Windows\system32\taskeng.exe (4548)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (2840)
C:\Windows\system32\wbem\wmiprvse.exe (4204)
C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (4952)
C:\Program Files\Internet Explorer\iexplore.exe (4524)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (3008)
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe (5920)
C:\Windows\System32\osk.exe (4716)
C:\UsbFix\Go.exe (2924)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [UIExec] - "C:\Program Files (x86)\Dim@Net\UIExec.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [UIExec] - "C:\Program Files (x86)\Dim@Net\UIExec.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Safa\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Safa\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [Sticky Pad] - C:\Program Files (x86)\StickyPad\StickyPad.exe
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [ShowBatteryBar] - "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\ASUS AN300 EXT. HDD (466GB).lnk
Présent! F:\autorun.inf
Présent! F:\Thumbs.db

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{21363026-951f-11e2-8810-4c72b97ae8fc}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{24afe6ac-67a0-11e2-956f-caa424b06cbb}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{76568f5b-6d7d-11e2-bf42-4c72b97ae8fc}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a450de6b-76a6-11e2-a493-4c72b97ae8fc}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b069998d-7799-11e2-961b-4c72b97ae8fc}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d416a90e-8817-11e2-8185-4c72b97ae8fc}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ffcf3fc9-8cac-11e2-9ad4-4c72b97ae8fc}
Shell\AutoRun\Command = F:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
A voir également:

3 réponses

Réponse 1 / 3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 avril 2013 à 20:27
bonjour, relances usbfix et fais suppression !! et postes le rapport , merci
0
Réponse 2 / 3
Safa Achouri Messages postés 35 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 21 mars 2015
13 avril 2013 à 22:23
ok je vais le faire :) merci
0
Réponse 3 / 3
Safa Achouri Messages postés 35 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 21 mars 2015
13 avril 2013 à 22:32
c'est le rapport ############################## | UsbFix V 7.121 | [Suppression]

Utilisateur: Safa (Administrateur) # SAFA-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 21:25:02 | 13/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE L850-1PT) (x64-based PC)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz (2401)
RAM -> [Total : 8152 | Free : 4637]
BIOS: InsydeH2O Version 03.72.011.60
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 596 Go (451 Go libre(s) - 76%) [disque dur] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (300 Go libre(s) - 64%) [ASUS AN300 EXT. HDD] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [UIExec] - "C:\Program Files (x86)\Dim@Net\UIExec.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [UIExec] - "C:\Program Files (x86)\Dim@Net\UIExec.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Safa\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Safa\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [Sticky Pad] - C:\Program Files (x86)\StickyPad\StickyPad.exe
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1337116527-1537287557-937632390-1000\SOFTWARE | Run : [ShowBatteryBar] - "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (952)
Stoppé! C:\Windows\system32\atiesrxx.exe (408)
Stoppé! C:\Windows\system32\atieclxx.exe (1216)
Stoppé! C:\Windows\System32\spoolsv.exe (1748)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (1948)
Stoppé! C:\Windows\system32\taskhost.exe (1964)
Stoppé! C:\Users\Safa\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (1632)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler.exe (1568)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler64.exe (2120)
Stoppé! C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe (2160)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (2184)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (2216)
Stoppé! C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (2228)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2272)
Stoppé! C:\Program Files (x86)\Dim@net\AssistantServices.exe (2416)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2496)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2612)
Stoppé! C:\Windows\System32\WUDFHost.exe (184)
Stoppé! C:\Windows\System32\rundll32.exe (2412)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1592)
Stoppé! C:\Program Files (x86)\StickyPad\StickyPad.exe (3416)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3540)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3708)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (3832)
Stoppé! C:\Program Files (x86)\Dim@net\UIExec.exe (3880)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3912)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3988)
Stoppé! C:\Program Files (x86)\Athan\Athan.exe (4024)
Stoppé! C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (2812)
Stoppé! C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5304)
Stoppé! C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5344)
Stoppé! C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5472)
Stoppé! C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5524)
Stoppé! C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (1676)
Stoppé! C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (5112)
Stoppé! C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (1260)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (4640)
Stoppé! C:\Users\Safa\AppData\Local\Google\Chrome\Application\chrome.exe (1292)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (4776)

################## | Éléments infectieux |

Supprimé! F:\ASUS AN300 EXT. HDD (466GB).lnk
Supprimé! F:\autorun.inf
Supprimé! F:\Thumbs.db

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{21363026-951f-11e2-8810-4c72b97ae8fc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{24afe6ac-67a0-11e2-956f-caa424b06cbb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76568f5b-6d7d-11e2-bf42-4c72b97ae8fc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a450de6b-76a6-11e2-a493-4c72b97ae8fc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b069998d-7799-11e2-961b-4c72b97ae8fc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d416a90e-8817-11e2-8185-4c72b97ae8fc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffcf3fc9-8cac-11e2-9ad4-4c72b97ae8fc}

################## | Listing |

[26/01/2013 - 11:11:09 | SHD ] C:\$Recycle.Bin
[07/02/2013 - 11:37:22 | D ] C:\Autodesk
[26/01/2013 - 11:02:05 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[26/01/2013 - 11:02:07 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/01/2011 - 03:47:34 | N | 0] C:\EM17.TXT
[09/02/2013 - 23:08:37 | N | 0] C:\END
[08/02/2013 - 20:38:06 | N | 40] C:\FEB7E8E42DC1
[13/04/2013 - 13:39:11 | ASH | 6410838016] C:\hiberfil.sys
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[04/02/2013 - 08:05:16 | RHD ] C:\MSOCache
[13/04/2013 - 13:39:11 | ASH | 8547786752] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[11/04/2013 - 08:24:53 | D ] C:\Program Files
[09/04/2013 - 20:20:23 | D ] C:\Program Files (x86)
[21/03/2013 - 14:03:25 | HD ] C:\ProgramData
[03/03/2013 - 16:46:55 | D ] C:\randomcontrol
[26/01/2013 - 11:10:46 | SHD ] C:\Recovery
[13/04/2013 - 01:09:56 | SHD ] C:\System Volume Information
[13/04/2013 - 21:29:43 | D ] C:\UsbFix
[13/04/2013 - 21:29:54 | A | 8807] C:\UsbFix [Clean 1] SAFA-PC.txt
[13/04/2013 - 16:44:41 | N | 8852] C:\UsbFix [Scan 2] SAFA-PC.txt
[26/01/2013 - 11:10:51 | D ] C:\Users
[09/04/2013 - 20:21:04 | D ] C:\Windows
[13/04/2013 - 21:29:43 | D ] F:\$RECYCLE.BIN
[10/04/2013 - 22:51:05 | D ] F:\Achouri Safa Gr18+2
[10/04/2013 - 22:51:05 | D ] F:\Aloui Sarah Gr12+3
[05/04/2013 - 18:20:50 | D ] F:\etude
[10/04/2013 - 21:19:18 | N | 213504] F:\Fardhi Yathreb gr 17_10.mpp
[10/04/2013 - 21:21:10 | D ] F:\MS Poject 2007
[23/03/2013 - 19:36:46 | SHD ] F:\System Volume Information
[03/04/2013 - 09:50:54 | N | 31133] F:\TD Org Chantier planification Avril 2013.docx
[10/04/2013 - 21:19:36 | D ] F:\

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 avril 2013 à 22:56
bonjour, ok c'est bon il a viré les choses , mais pour voire si vraiment plus rien pourrais tu nous poster un zhpdiag , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Safa Achouri Messages postés 35 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 21 mars 2015
14 avril 2013 à 16:49
c'est le lien https://www.cjoint.com/?CDoqWKZVwl5
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 avril 2013 à 18:50
bonjour, passes adwcleaner en mode SUPPRESSION tu postes le rapport et puis tu fais un nouveau zhpdiag pour contrôle merci


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Safa Achouri Messages postés 35 Date d'inscription samedi 13 avril 2013 Statut Membre Dernière intervention 21 mars 2015
15 avril 2013 à 18:44
j'ai fait comme prévu et c'est le rapport https://www.cjoint.com/?CDpsRDTCZwN
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 avril 2013 à 19:16
bonjour,
ok un bon nettoyage de fait pourrais tu faire un nouveau zhpdiag et me le poster comme le premier !!
0

Discussions similaires

[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses
recherche à partir de la barre d'adresse
Sylviane -
Lulin -

11 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
ne pas utiliser la souris mais le clavier
isabela -
thomas-richet -

32 réponses
Téléchargement sur "Libre office"
Esby -
Utilisateur anonyme -

3 réponses