Infection par searchnu.com/410
Résolu
gildu25
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50582 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50582 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai récupéré searchnu.com/410
en téléchargeant converter mp. Comment m'en
débarrasser. MERCI par avance
J'ai récupéré searchnu.com/410
en téléchargeant converter mp. Comment m'en
débarrasser. MERCI par avance
13 réponses
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
ensuite fais ceci
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
ensuite fais ceci
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Voici le rapport de AD
# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 14:25:17
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gilles - GILLES-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gilles\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\u1c9uhi9.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&q=");
Fichier : C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\7fzsj3dy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [22797 octets] - [30/03/2013 20:05:00]
AdwCleaner[S1].txt - [363 octets] - [30/03/2013 20:06:40]
AdwCleaner[S2].txt - [23040 octets] - [30/03/2013 20:07:20]
AdwCleaner[S3].txt - [4879 octets] - [02/06/2013 13:36:26]
AdwCleaner[S4].txt - [1848 octets] - [02/06/2013 14:25:17]
########## EOF - C:\AdwCleaner[S4].txt - [1908 octets] ##########
et le lien vers zhp diag
https://www.cjoint.com/?CFcpcI2JXEp
MERCI
# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 14:25:17
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gilles - GILLES-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gilles\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\u1c9uhi9.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&q=");
Fichier : C:\Users\Elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\7fzsj3dy.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Elisabeth\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [22797 octets] - [30/03/2013 20:05:00]
AdwCleaner[S1].txt - [363 octets] - [30/03/2013 20:06:40]
AdwCleaner[S2].txt - [23040 octets] - [30/03/2013 20:07:20]
AdwCleaner[S3].txt - [4879 octets] - [02/06/2013 13:36:26]
AdwCleaner[S4].txt - [1848 octets] - [02/06/2013 14:25:17]
########## EOF - C:\AdwCleaner[S4].txt - [1908 octets] ##########
et le lien vers zhp diag
https://www.cjoint.com/?CFcpcI2JXEp
MERCI
re
relance adwcleaner et choisis désinstaller
ensuite fais ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
désactive avast le temps du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
relance adwcleaner et choisis désinstaller
ensuite fais ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
désactive avast le temps du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
Voici le rapport de UsbFix
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Gilles (Administrateur) # GILLES-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 16:24:12 | 02/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK Computer Inc. (K70IJ ) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 4061 | Free : 2053]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (29 Go libre(s) - 25%) [OS] # NTFS
D:\ -> Disque fixe # 330 Go (72 Go libre(s) - 22%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 956 Mo (660 Mo libre(s) - 69%) [USB DISK] # FAT
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [] # FAT
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1952050957-3364207535-234304505-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-1952050957-3364207535-234304505-1000\SOFTWARE | Run : [SkyDrive] - "C:\Users\Gilles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1952050957-3364207535-234304505-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\Gilles\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416_1\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gilles\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416_1\amd64"
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (904)
Stoppé! C:\Windows\system32\FBAgent.exe (1396)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1440)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1484)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1532)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1600)
Stoppé! C:\Windows\system32\taskeng.exe (1700)
Stoppé! C:\Windows\System32\spoolsv.exe (1820)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1960)
Stoppé! C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (1984)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (1800)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2088)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2156)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2348)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2564)
Stoppé! C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.MSSMLBIZ\MSSQL\Binn\sqlservr.exe (2684)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (2804)
Stoppé! C:\Windows\system32\taskhost.exe (700)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (3248)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (3256)
Stoppé! C:\Windows\system32\taskeng.exe (3544)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3584)
Stoppé! C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (3608)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3616)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3624)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3636)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (3644)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (3716)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3948)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3964)
Stoppé! C:\Windows\System32\igfxtray.exe (3972)
Stoppé! C:\Windows\System32\hkcmd.exe (3984)
Stoppé! C:\Windows\System32\igfxpers.exe (4032)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (3080)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (3160)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1332)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (3452)
Stoppé! C:\Users\Gilles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (3512)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (1472)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (476)
Stoppé! C:\Windows\AsScrPro.exe (996)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (984)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (2052)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (1424)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3780)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (4932)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4972)
Stoppé! C:\Windows\system32\sppsvc.exe (4808)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (1588)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (5100)
Stoppé! C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (2832)
Stoppé! C:\Program Files (x86)\Orange\Logiciel de Synchronisation Orange\Voxsync.exe (5148)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (5184)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (5256)
Stoppé! C:\Program Files (x86)\Common Files\Gestionnaire d'installation SolidWorks\BackgroundDownloading\sldBgDwld.exe (5288)
Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (5352)
Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (5388)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5396)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (5424)
Stoppé! C:\Users\Gilles\AppData\Roaming\Dropbox\bin\Dropbox.exe (5448)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (5640)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (5668)
Stoppé! C:\Program Files (x86)\Orange\Logiciel de Synchronisation Orange\SyncManager.exe (6000)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (2892)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2656)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4632)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1968)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (3764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5744)
Stoppé! C:\Windows\System32\WUDFHost.exe (2484)
################## | Éléments infectieux |
Supprimé! F:\AUTORUN.INF
Supprimé! F:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[11/04/2012 - 17:36:41 | SHD ] C:\$Recycle.Bin
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[27/04/2012 - 09:25:08 | D ] C:\Asus WebStorage
[26/07/2012 - 17:56:00 | D ] C:\ASUS.DAT
[02/06/2013 - 16:16:11 | RASHD ] C:\Autorun.inf
[09/06/2011 - 21:13:43 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[24/03/2012 - 18:50:49 | D ] C:\CD_Beton_03_Contexts
[19/06/2012 - 17:32:23 | D ] C:\cd_engrenages
[22/05/2013 - 17:25:10 | D ] C:\Config.Msi
[22/06/2010 - 23:57:55 | N | 13676] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/06/2010 - 23:57:54 | N | 9] C:\Finish.log
[02/06/2013 - 16:18:04 | ASH | 3193765888] C:\hiberfil.sys
[22/06/2010 - 23:39:08 | D ] C:\Intel
[26/06/2009 - 06:01:55 | N | 1048576] C:\K70IJ.BIN
[29/07/2009 - 08:16:49 | N | 19] C:\K70IJ_WIN7.10
[22/03/2012 - 12:07:20 | RHD ] C:\MSOCache
[27/04/2012 - 09:26:22 | D ] C:\My Web Sites
[02/06/2013 - 16:18:08 | ASH | 4258357248] C:\pagefile.sys
[22/06/2010 - 11:04:01 | N | 233] C:\Pass.txt
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[02/06/2013 - 14:55:51 | N | 512] C:\PhysicalDisk0_MBR.bin
[29/05/2013 - 13:47:45 | D ] C:\Program Files
[02/06/2013 - 16:08:42 | D ] C:\Program Files (x86)
[02/06/2013 - 16:09:24 | HD ] C:\ProgramData
[04/09/2010 - 15:16:19 | SHD ] C:\Recovery
[29/07/2009 - 08:16:49 | N | 7] C:\RECOVERY.DAT
[22/06/2010 - 23:47:36 | N | 159] C:\setup.log
[10/09/2012 - 18:40:51 | D ] C:\SolidWorks Data
[13/05/2006 - 18:22:24 | N | 5] C:\store.log
[22/06/2010 - 23:19:40 | N | 166] C:\SumHidd.txt
[22/06/2010 - 23:18:47 | N | 98] C:\SumOS.txt
[01/06/2013 - 19:41:16 | SHD ] C:\System Volume Information
[10/01/2013 - 19:47:03 | D ] C:\Temp
[28/12/2012 - 08:28:38 | D ] C:\TVO
[02/06/2013 - 16:16:12 | N | 348799] C:\Upload_UsbFix.zip
[02/06/2013 - 16:29:05 | D ] C:\UsbFix
[02/06/2013 - 16:16:11 | N | 14124] C:\UsbFix [Clean 1] GILLES-PC.txt
[02/06/2013 - 16:29:21 | A | 12425] C:\UsbFix [Clean 2] GILLES-PC.txt
[02/06/2013 - 16:07:35 | N | 11136] C:\UsbFix [Scan 1] GILLES-PC.txt
[28/04/2013 - 14:24:46 | D ] C:\Users
[02/06/2013 - 13:39:49 | D ] C:\Windows
[02/06/2013 - 14:51:32 | D ] C:\ZHP
[11/04/2012 - 17:36:41 | SHDC ] D:\$RECYCLE.BIN
[02/06/2013 - 16:16:11 | RASHDC ] D:\Autorun.inf
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | C | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | C | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.3082.txt
[11/12/2011 - 20:09:29 | DC ] D:\GILLES-PC
[07/11/2007 - 08:00:40 | C | 1110] D:\globdata.ini
[07/11/2007 - 08:00:40 | C | 843] D:\install.ini
[07/11/2007 - 08:44:20 | C | 75280] D:\install.res.1028.dll
[07/11/2007 - 08:44:20 | C | 95248] D:\install.res.1031.dll
[07/11/2007 - 08:44:20 | C | 90128] D:\install.res.1033.dll
[07/11/2007 - 08:44:20 | C | 96272] D:\install.res.1036.dll
[07/11/2007 - 08:44:20 | C | 94224] D:\install.res.1040.dll
[07/11/2007 - 08:44:20 | C | 80400] D:\install.res.1041.dll
[07/11/2007 - 08:44:20 | C | 78864] D:\install.res.1042.dll
[07/11/2007 - 08:44:20 | C | 74768] D:\install.res.2052.dll
[07/11/2007 - 08:44:20 | C | 95248] D:\install.res.3082.dll
[26/09/2010 - 19:53:58 | C | 528] D:\MediaID.bin
[01/12/2006 - 23:37:14 | C | 904704] D:\msdia80.dll
[04/12/2011 - 20:44:41 | SHDC ] D:\System Volume Information
[07/11/2007 - 08:00:40 | C | 5686] D:\vcredist.bmp
[07/11/2007 - 08:50:40 | C | 1927956] D:\VC_RED.cab
[07/11/2007 - 08:53:12 | C | 242176] D:\VC_RED.MSI
[17/10/2010 - 21:39:30 | DC ] D:\WindowsImageBackup
[12/12/2012 - 21:50:32 | N | 20037632] F:\.HPIMAGE.VFS
[19/11/2012 - 13:59:48 | D ] F:\axe027
[05/09/2011 - 19:15:46 | SHD ] F:\$RECYCLE.BIN
[23/09/2012 - 20:38:18 | N | 274098] F:\synthese-info1-elevesc.pdf
[19/11/2012 - 14:09:54 | N | 1222019] F:\axe027.zip
[02/10/2012 - 22:10:54 | D ] F:\ACC1 Découverte
[27/09/2012 - 08:26:22 | D ] F:\photos dp3 fm
[02/10/2012 - 09:16:50 | D ] F:\Travail5a
[18/10/2012 - 09:15:40 | N | 297548] F:\synthese-info-prof-sc.pdf
[04/10/2012 - 13:53:34 | D ] F:\Travail5b
[10/10/2012 - 07:14:54 | N | 17881] F:\listeclasse.ods
[06/10/2011 - 16:34:24 | D ] F:\Recycled
[06/10/2011 - 16:34:24 | SHD ] F:\System Volume Information
[27/09/2012 - 13:22:26 | N | 10737] F:\Critères éval page de garde 5ème.odt
[02/09/2012 - 09:22:10 | D ] F:\CI_Eclairage
[20/11/2012 - 18:32:00 | N | 525625] F:\correction_cdcf_aspi.pdf
[15/12/2012 - 17:59:06 | N | 583731] F:\Programming Editor.pdf
[15/12/2012 - 09:24:38 | D ] F:\Machines & Matériaux
[12/03/2013 - 11:28:52 | N | 159] F:\.~lock.journal sport.odt#
[31/08/2012 - 13:25:30 | N | 32831] F:\3ACC1-P1 Fiche professeur.odt
[21/12/2012 - 12:12:28 | N | 898] F:\Eglise de VERNIERFONTAINE 2.lnk
[29/01/2013 - 18:28:08 | N | 18032] F:\Histoires des Arts et Technologie.docx
[26/09/2012 - 09:23:44 | D ] F:\corrige_robotique
[12/03/2013 - 11:28:52 | N | 33214] F:\journal sport.odt
[21/05/2013 - 10:39:16 | N | 7296569] F:\energie1-21052013.pdf
[10/04/2013 - 06:46:04 | N | 395340] F:\Méthode_charly_tablier.odt
[29/05/2013 - 08:17:36 | N | 32292] F:\evalcfao3eme.odt
[12/01/2012 - 13:20:28 | N | 35614512] F:\eDrawingsAll.exe
[04/12/2011 - 19:12:44 | N | 524288] F:\Fiche_eleve_edrawing.doc
[04/12/2011 - 19:01:32 | N | 813056] F:\sites internet.doc
[05/12/2011 - 22:10:20 | D ] F:\stage3eme
[15/01/2012 - 17:29:36 | N | 642475] F:\plan_maison.pdf
[29/01/2012 - 18:41:36 | N | 1257223] F:\maison.JPG
[16/02/2012 - 19:56:44 | N | 198656] F:\_L'aluminium_Quest.doc
[16/02/2012 - 20:07:30 | N | 1570748] F:\Evaluation5eme.odt
[26/03/2012 - 18:58:12 | N | 1493504] F:\ODPparents2.ppt
[12/04/2012 - 20:03:54 | N | 24385] F:\proposition-budget-tno.odt
[04/09/2012 - 12:09:16 | D ] F:\robotique
[05/09/2012 - 18:35:04 | N | 11365] F:\Critères éval page de garde 4ème.odt
[05/09/2012 - 18:35:50 | N | 11311] F:\Critères éval page de garde 3ème.odt
[06/09/2012 - 15:15:34 | N | 159] F:\.~lock.Critères éval page de garde 4ème.odt#
[12/09/2012 - 19:24:42 | D ] F:\images_chapitre1
[11/08/2011 - 09:13:14 | D ] G:\Nouveaupgetno
[04/09/2011 - 10:01:36 | D ] G:\5°
[04/09/2011 - 19:30:54 | D ] G:\4°
[11/08/2011 - 09:28:22 | D ] G:\6°
[27/07/2011 - 18:16:52 | N | 581802] G:\Programme_technologie_33531.pdf
[05/03/2013 - 10:06:20 | N | 98840] G:\ctrl-05032013-0001.pdf
[14/09/2011 - 16:22:42 | N | 9203191] G:\sA_c_ance_a_quoi_sert_une_habitation.zip
[05/09/2011 - 19:39:46 | D ] G:\DP3
[05/03/2013 - 10:06:20 | N | 98648] G:\ctrl-05032013-0002.pdf
[04/01/2012 - 17:10:00 | N | 47616] G:\Grille_evaluation_diaporama.doc
[10/03/2012 - 15:44:34 | D ] G:\mes_cours1112
[19/11/2012 - 15:29:02 | N | 18556] G:\bondecom.ods
[26/11/2012 - 09:03:14 | N | 15124] G:\bondecomhelio.ods
[16/09/2012 - 14:03:42 | N | 15343] G:\listeclasse3dp.ods
[03/09/2012 - 18:56:20 | N | 17862] G:\listeclasse.ods
[06/03/2013 - 06:28:20 | D ] G:\3eme
[19/01/2013 - 15:15:36 | N | 65355] G:\materiaux_velo.pdf
[28/03/2013 - 09:56:32 | D ] G:\Formation solidworks niveau 2 28_03_2013
[05/05/2013 - 15:15:44 | D ] G:\dossier_ressource
[05/05/2013 - 15:19:54 | N | 34304] G:\SAVOIRS_cfao.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Gilles (Administrateur) # GILLES-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 16:24:12 | 02/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK Computer Inc. (K70IJ ) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 4061 | Free : 2053]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (29 Go libre(s) - 25%) [OS] # NTFS
D:\ -> Disque fixe # 330 Go (72 Go libre(s) - 22%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 956 Mo (660 Mo libre(s) - 69%) [USB DISK] # FAT
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [] # FAT
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1952050957-3364207535-234304505-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-1952050957-3364207535-234304505-1000\SOFTWARE | Run : [SkyDrive] - "C:\Users\Gilles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1952050957-3364207535-234304505-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\Gilles\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416_1\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gilles\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416_1\amd64"
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (904)
Stoppé! C:\Windows\system32\FBAgent.exe (1396)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1440)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1484)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1532)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1600)
Stoppé! C:\Windows\system32\taskeng.exe (1700)
Stoppé! C:\Windows\System32\spoolsv.exe (1820)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1960)
Stoppé! C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (1984)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (1800)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2088)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2156)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2348)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2564)
Stoppé! C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.MSSMLBIZ\MSSQL\Binn\sqlservr.exe (2684)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (2804)
Stoppé! C:\Windows\system32\taskhost.exe (700)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (3248)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (3256)
Stoppé! C:\Windows\system32\taskeng.exe (3544)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3584)
Stoppé! C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (3608)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3616)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3624)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3636)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (3644)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (3716)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3948)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3964)
Stoppé! C:\Windows\System32\igfxtray.exe (3972)
Stoppé! C:\Windows\System32\hkcmd.exe (3984)
Stoppé! C:\Windows\System32\igfxpers.exe (4032)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (3080)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (3160)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1332)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (3452)
Stoppé! C:\Users\Gilles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (3512)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (1472)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (476)
Stoppé! C:\Windows\AsScrPro.exe (996)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (984)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (2052)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (1424)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3780)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (4932)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4972)
Stoppé! C:\Windows\system32\sppsvc.exe (4808)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (1588)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (5100)
Stoppé! C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (2832)
Stoppé! C:\Program Files (x86)\Orange\Logiciel de Synchronisation Orange\Voxsync.exe (5148)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (5184)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (5256)
Stoppé! C:\Program Files (x86)\Common Files\Gestionnaire d'installation SolidWorks\BackgroundDownloading\sldBgDwld.exe (5288)
Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (5352)
Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (5388)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5396)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (5424)
Stoppé! C:\Users\Gilles\AppData\Roaming\Dropbox\bin\Dropbox.exe (5448)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (5640)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (5668)
Stoppé! C:\Program Files (x86)\Orange\Logiciel de Synchronisation Orange\SyncManager.exe (6000)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (2892)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2656)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4632)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1968)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (3764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5744)
Stoppé! C:\Windows\System32\WUDFHost.exe (2484)
################## | Éléments infectieux |
Supprimé! F:\AUTORUN.INF
Supprimé! F:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[11/04/2012 - 17:36:41 | SHD ] C:\$Recycle.Bin
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[27/04/2012 - 09:25:08 | D ] C:\Asus WebStorage
[26/07/2012 - 17:56:00 | D ] C:\ASUS.DAT
[02/06/2013 - 16:16:11 | RASHD ] C:\Autorun.inf
[09/06/2011 - 21:13:43 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[24/03/2012 - 18:50:49 | D ] C:\CD_Beton_03_Contexts
[19/06/2012 - 17:32:23 | D ] C:\cd_engrenages
[22/05/2013 - 17:25:10 | D ] C:\Config.Msi
[22/06/2010 - 23:57:55 | N | 13676] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/06/2010 - 23:57:54 | N | 9] C:\Finish.log
[02/06/2013 - 16:18:04 | ASH | 3193765888] C:\hiberfil.sys
[22/06/2010 - 23:39:08 | D ] C:\Intel
[26/06/2009 - 06:01:55 | N | 1048576] C:\K70IJ.BIN
[29/07/2009 - 08:16:49 | N | 19] C:\K70IJ_WIN7.10
[22/03/2012 - 12:07:20 | RHD ] C:\MSOCache
[27/04/2012 - 09:26:22 | D ] C:\My Web Sites
[02/06/2013 - 16:18:08 | ASH | 4258357248] C:\pagefile.sys
[22/06/2010 - 11:04:01 | N | 233] C:\Pass.txt
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[02/06/2013 - 14:55:51 | N | 512] C:\PhysicalDisk0_MBR.bin
[29/05/2013 - 13:47:45 | D ] C:\Program Files
[02/06/2013 - 16:08:42 | D ] C:\Program Files (x86)
[02/06/2013 - 16:09:24 | HD ] C:\ProgramData
[04/09/2010 - 15:16:19 | SHD ] C:\Recovery
[29/07/2009 - 08:16:49 | N | 7] C:\RECOVERY.DAT
[22/06/2010 - 23:47:36 | N | 159] C:\setup.log
[10/09/2012 - 18:40:51 | D ] C:\SolidWorks Data
[13/05/2006 - 18:22:24 | N | 5] C:\store.log
[22/06/2010 - 23:19:40 | N | 166] C:\SumHidd.txt
[22/06/2010 - 23:18:47 | N | 98] C:\SumOS.txt
[01/06/2013 - 19:41:16 | SHD ] C:\System Volume Information
[10/01/2013 - 19:47:03 | D ] C:\Temp
[28/12/2012 - 08:28:38 | D ] C:\TVO
[02/06/2013 - 16:16:12 | N | 348799] C:\Upload_UsbFix.zip
[02/06/2013 - 16:29:05 | D ] C:\UsbFix
[02/06/2013 - 16:16:11 | N | 14124] C:\UsbFix [Clean 1] GILLES-PC.txt
[02/06/2013 - 16:29:21 | A | 12425] C:\UsbFix [Clean 2] GILLES-PC.txt
[02/06/2013 - 16:07:35 | N | 11136] C:\UsbFix [Scan 1] GILLES-PC.txt
[28/04/2013 - 14:24:46 | D ] C:\Users
[02/06/2013 - 13:39:49 | D ] C:\Windows
[02/06/2013 - 14:51:32 | D ] C:\ZHP
[11/04/2012 - 17:36:41 | SHDC ] D:\$RECYCLE.BIN
[02/06/2013 - 16:16:11 | RASHDC ] D:\Autorun.inf
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | C | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | C | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | C | 17734] D:\eula.3082.txt
[11/12/2011 - 20:09:29 | DC ] D:\GILLES-PC
[07/11/2007 - 08:00:40 | C | 1110] D:\globdata.ini
[07/11/2007 - 08:00:40 | C | 843] D:\install.ini
[07/11/2007 - 08:44:20 | C | 75280] D:\install.res.1028.dll
[07/11/2007 - 08:44:20 | C | 95248] D:\install.res.1031.dll
[07/11/2007 - 08:44:20 | C | 90128] D:\install.res.1033.dll
[07/11/2007 - 08:44:20 | C | 96272] D:\install.res.1036.dll
[07/11/2007 - 08:44:20 | C | 94224] D:\install.res.1040.dll
[07/11/2007 - 08:44:20 | C | 80400] D:\install.res.1041.dll
[07/11/2007 - 08:44:20 | C | 78864] D:\install.res.1042.dll
[07/11/2007 - 08:44:20 | C | 74768] D:\install.res.2052.dll
[07/11/2007 - 08:44:20 | C | 95248] D:\install.res.3082.dll
[26/09/2010 - 19:53:58 | C | 528] D:\MediaID.bin
[01/12/2006 - 23:37:14 | C | 904704] D:\msdia80.dll
[04/12/2011 - 20:44:41 | SHDC ] D:\System Volume Information
[07/11/2007 - 08:00:40 | C | 5686] D:\vcredist.bmp
[07/11/2007 - 08:50:40 | C | 1927956] D:\VC_RED.cab
[07/11/2007 - 08:53:12 | C | 242176] D:\VC_RED.MSI
[17/10/2010 - 21:39:30 | DC ] D:\WindowsImageBackup
[12/12/2012 - 21:50:32 | N | 20037632] F:\.HPIMAGE.VFS
[19/11/2012 - 13:59:48 | D ] F:\axe027
[05/09/2011 - 19:15:46 | SHD ] F:\$RECYCLE.BIN
[23/09/2012 - 20:38:18 | N | 274098] F:\synthese-info1-elevesc.pdf
[19/11/2012 - 14:09:54 | N | 1222019] F:\axe027.zip
[02/10/2012 - 22:10:54 | D ] F:\ACC1 Découverte
[27/09/2012 - 08:26:22 | D ] F:\photos dp3 fm
[02/10/2012 - 09:16:50 | D ] F:\Travail5a
[18/10/2012 - 09:15:40 | N | 297548] F:\synthese-info-prof-sc.pdf
[04/10/2012 - 13:53:34 | D ] F:\Travail5b
[10/10/2012 - 07:14:54 | N | 17881] F:\listeclasse.ods
[06/10/2011 - 16:34:24 | D ] F:\Recycled
[06/10/2011 - 16:34:24 | SHD ] F:\System Volume Information
[27/09/2012 - 13:22:26 | N | 10737] F:\Critères éval page de garde 5ème.odt
[02/09/2012 - 09:22:10 | D ] F:\CI_Eclairage
[20/11/2012 - 18:32:00 | N | 525625] F:\correction_cdcf_aspi.pdf
[15/12/2012 - 17:59:06 | N | 583731] F:\Programming Editor.pdf
[15/12/2012 - 09:24:38 | D ] F:\Machines & Matériaux
[12/03/2013 - 11:28:52 | N | 159] F:\.~lock.journal sport.odt#
[31/08/2012 - 13:25:30 | N | 32831] F:\3ACC1-P1 Fiche professeur.odt
[21/12/2012 - 12:12:28 | N | 898] F:\Eglise de VERNIERFONTAINE 2.lnk
[29/01/2013 - 18:28:08 | N | 18032] F:\Histoires des Arts et Technologie.docx
[26/09/2012 - 09:23:44 | D ] F:\corrige_robotique
[12/03/2013 - 11:28:52 | N | 33214] F:\journal sport.odt
[21/05/2013 - 10:39:16 | N | 7296569] F:\energie1-21052013.pdf
[10/04/2013 - 06:46:04 | N | 395340] F:\Méthode_charly_tablier.odt
[29/05/2013 - 08:17:36 | N | 32292] F:\evalcfao3eme.odt
[12/01/2012 - 13:20:28 | N | 35614512] F:\eDrawingsAll.exe
[04/12/2011 - 19:12:44 | N | 524288] F:\Fiche_eleve_edrawing.doc
[04/12/2011 - 19:01:32 | N | 813056] F:\sites internet.doc
[05/12/2011 - 22:10:20 | D ] F:\stage3eme
[15/01/2012 - 17:29:36 | N | 642475] F:\plan_maison.pdf
[29/01/2012 - 18:41:36 | N | 1257223] F:\maison.JPG
[16/02/2012 - 19:56:44 | N | 198656] F:\_L'aluminium_Quest.doc
[16/02/2012 - 20:07:30 | N | 1570748] F:\Evaluation5eme.odt
[26/03/2012 - 18:58:12 | N | 1493504] F:\ODPparents2.ppt
[12/04/2012 - 20:03:54 | N | 24385] F:\proposition-budget-tno.odt
[04/09/2012 - 12:09:16 | D ] F:\robotique
[05/09/2012 - 18:35:04 | N | 11365] F:\Critères éval page de garde 4ème.odt
[05/09/2012 - 18:35:50 | N | 11311] F:\Critères éval page de garde 3ème.odt
[06/09/2012 - 15:15:34 | N | 159] F:\.~lock.Critères éval page de garde 4ème.odt#
[12/09/2012 - 19:24:42 | D ] F:\images_chapitre1
[11/08/2011 - 09:13:14 | D ] G:\Nouveaupgetno
[04/09/2011 - 10:01:36 | D ] G:\5°
[04/09/2011 - 19:30:54 | D ] G:\4°
[11/08/2011 - 09:28:22 | D ] G:\6°
[27/07/2011 - 18:16:52 | N | 581802] G:\Programme_technologie_33531.pdf
[05/03/2013 - 10:06:20 | N | 98840] G:\ctrl-05032013-0001.pdf
[14/09/2011 - 16:22:42 | N | 9203191] G:\sA_c_ance_a_quoi_sert_une_habitation.zip
[05/09/2011 - 19:39:46 | D ] G:\DP3
[05/03/2013 - 10:06:20 | N | 98648] G:\ctrl-05032013-0002.pdf
[04/01/2012 - 17:10:00 | N | 47616] G:\Grille_evaluation_diaporama.doc
[10/03/2012 - 15:44:34 | D ] G:\mes_cours1112
[19/11/2012 - 15:29:02 | N | 18556] G:\bondecom.ods
[26/11/2012 - 09:03:14 | N | 15124] G:\bondecomhelio.ods
[16/09/2012 - 14:03:42 | N | 15343] G:\listeclasse3dp.ods
[03/09/2012 - 18:56:20 | N | 17862] G:\listeclasse.ods
[06/03/2013 - 06:28:20 | D ] G:\3eme
[19/01/2013 - 15:15:36 | N | 65355] G:\materiaux_velo.pdf
[28/03/2013 - 09:56:32 | D ] G:\Formation solidworks niveau 2 28_03_2013
[05/05/2013 - 15:15:44 | D ] G:\dossier_ressource
[05/05/2013 - 15:19:54 | N | 34304] G:\SAVOIRS_cfao.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
ok, fais ceci maintenant
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CFcqOX3O7ZU
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, fais ceci maintenant
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CFcqOX3O7ZU
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
https://www.cjoint.com/?CFcq4bXdVy0
Autre info : au redémarrage de l'ordi, j'ai eu Windows installer
j'ai un fichier Zhp fix quarantaine
Autre info : au redémarrage de l'ordi, j'ai eu Windows installer
j'ai un fichier Zhp fix quarantaine
Le pc va bien ... Mieux que moi ... Au redémarrage il ne redémarre plus sur la bestiole ?????
Tu as vu des choses dans les rapports envoyés
L'as te éradiqué. J'ai désactivé Avast; Il faut le réactiver
Tu as vu des choses dans les rapports envoyés
L'as te éradiqué. J'ai désactivé Avast; Il faut le réactiver
re
oui je l'ai supprimé, et oui tu dois réactiver avast
fais ceci maintenant
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
oui je l'ai supprimé, et oui tu dois réactiver avast
fais ceci maintenant
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
# DelFix v10.2 - Rapport créé le 02/06/2013 à 17:18:40
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Gilles - GILLES-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] GILLES-PC.txt
Supprimé : C:\UsbFix [Clean 2] GILLES-PC.txt
Supprimé : C:\UsbFix [Scan 1] GILLES-PC.txt
Supprimé : C:\Users\Gilles\Desktop\usbfix.exe
Supprimé : C:\Users\Gilles\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gilles\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Gilles\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Gilles\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Gilles\Downloads\adwcleaner(2).exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #606 [Windows Update | 05/24/2013 18:20:25]
Supprimé : RP #607 [Installation du package de pilotes : TAP-Win32 Provider V9 Cartes réseau | 05/28/2013 16:07:16]
Supprimé : RP #608 [Windows Update | 05/28/2013 16:58:56]
Supprimé : RP #609 [Windows Update | 06/01/2013 17:40:44]
Supprimé : RP #610 [P | 06/02/2013 14:46:17]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Visiblement, tous les outils ont été désinstallés.
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Gilles - GILLES-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] GILLES-PC.txt
Supprimé : C:\UsbFix [Clean 2] GILLES-PC.txt
Supprimé : C:\UsbFix [Scan 1] GILLES-PC.txt
Supprimé : C:\Users\Gilles\Desktop\usbfix.exe
Supprimé : C:\Users\Gilles\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gilles\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Gilles\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Gilles\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Gilles\Downloads\adwcleaner(2).exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #606 [Windows Update | 05/24/2013 18:20:25]
Supprimé : RP #607 [Installation du package de pilotes : TAP-Win32 Provider V9 Cartes réseau | 05/28/2013 16:07:16]
Supprimé : RP #608 [Windows Update | 05/28/2013 16:58:56]
Supprimé : RP #609 [Windows Update | 06/01/2013 17:40:44]
Supprimé : RP #610 [P | 06/02/2013 14:46:17]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Visiblement, tous les outils ont été désinstallés.
re
c'est pour cela que je t'ai fait passer delfix (entre autre)
apparemment le dossier zhp quarantaine est toujours a la racine dans C:\zhp
tu peux le supprimer de là
dis moi si ça va
@+
c'est pour cela que je t'ai fait passer delfix (entre autre)
apparemment le dossier zhp quarantaine est toujours a la racine dans C:\zhp
tu peux le supprimer de là
dis moi si ça va
@+
Je l'ai supprimé. MERCI pour ton aide.
Quels outils efficaces installés contre les malwares ou autres
Quels outils efficaces installés contre les malwares ou autres
re
pour les malwares, tu as malwarebytes anti malwares>>>>
en version "free" tu n'as pas la protection résidente, seulement avec la version "pro"
qui est payante
le lien https://www.malwarebytes.com/
pour le reste tu as avast, mais c'est toi qui doit faire attention a ce que tu fais avec
ton pc (les sites où tu surf etc....)
si tout est ok pour toi, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+
pour les malwares, tu as malwarebytes anti malwares>>>>
en version "free" tu n'as pas la protection résidente, seulement avec la version "pro"
qui est payante
le lien https://www.malwarebytes.com/
pour le reste tu as avast, mais c'est toi qui doit faire attention a ce que tu fais avec
ton pc (les sites où tu surf etc....)
si tout est ok pour toi, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+
