Page de pub qui s'ouvre toute seule quand j'ouvre mon jeux
Résolu
gaetanduss
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50582 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50582 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Mon problème est que dès que j'ouvre mon jeux "Nerverwinter" des pages de pub qui s'apellent "advertissement" s'ouvre toute seule et toute les 2 secondes en 1 minute j'ai une vingtaine de pages ouverte .
Avez vous une solution a mon problèmes ??
Merci d'avance
Mon problème est que dès que j'ouvre mon jeux "Nerverwinter" des pages de pub qui s'apellent "advertissement" s'ouvre toute seule et toute les 2 secondes en 1 minute j'ai une vingtaine de pages ouverte .
Avez vous une solution a mon problèmes ??
Merci d'avance
A voir également:
- Page de pub qui s'ouvre toute seule quand j'ouvre mon jeux
- Jeux java itel - Télécharger - Jeux vidéo
- Comment imprimer un tableau excel sur une seule page - Guide
- Supprimer pub youtube - Accueil - Streaming
- Waptrick jeux - Télécharger - Jeux vidéo
- Impossible de supprimer une page word - Guide
28 réponses
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
bonjour, pourrais tu nous poster un diagnostique avec un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
# AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 18:08:31
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : DUSS - DUSS-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DUSS\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\DUSS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [886 octets] - [09/06/2013 17:45:19]
AdwCleaner[S2].txt - [818 octets] - [09/06/2013 18:08:31]
########## EOF - C:\AdwCleaner[S2].txt - [877 octets] ##########
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : DUSS - DUSS-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DUSS\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\DUSS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [886 octets] - [09/06/2013 17:45:19]
AdwCleaner[S2].txt - [818 octets] - [09/06/2013 18:08:31]
########## EOF - C:\AdwCleaner[S2].txt - [877 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
fais le zhpdiag que Jacques demande (et que je salue au passage)
ps: relance adwcleaner et choisis désinstaller
je te laisse avec Jacques
@+
fais le zhpdiag que Jacques demande (et que je salue au passage)
ps: relance adwcleaner et choisis désinstaller
je te laisse avec Jacques
@+
re gaetan
tu as l'antivirus de ton FAI(C:\Program Files (x86)\VOO Internet Security\fshoster32.exe)
et tu as aussi AVG (C:\Program Files (x86)\AVG\AVG2013\avgui.exe) il faudrait en désinstaller 1
perso, je désinstallerai celui de VOO qui doit être payant?
===================================================
désinstalle ceci
Pando Media Booster v2.6.0.8
===================================================
Adobe Reader X
Java 7 Update 17
télécharge les dernières versions ici
pour adobe reader
pour java
===================================================
ensuite, fait ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
tu as l'antivirus de ton FAI(C:\Program Files (x86)\VOO Internet Security\fshoster32.exe)
et tu as aussi AVG (C:\Program Files (x86)\AVG\AVG2013\avgui.exe) il faudrait en désinstaller 1
perso, je désinstallerai celui de VOO qui doit être payant?
===================================================
désinstalle ceci
Pando Media Booster v2.6.0.8
===================================================
Adobe Reader X
Java 7 Update 17
télécharge les dernières versions ici
pour adobe reader
pour java
===================================================
ensuite, fait ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
re
c'est bien ça, mais quand tu cliques sur "exécuter en tant qu'administrateur"
ça ne fonctionne pas?
@+
c'est bien ça, mais quand tu cliques sur "exécuter en tant qu'administrateur"
ça ne fonctionne pas?
@+
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: DUSS (Administrateur) # DUSS-HP
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 20:07:50 | 09/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (HP Pavilion g7 Notebook PC ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4044 | Free : 2095]
BIOS: InsydeH2O Version 03.61.01F.23
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (387 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32
G:\ -> Disque fixe # 466 Go (23 Go libre(s) - 5%) [FreeAgent GoFlex Drive] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\DUSS\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [RegistryMechanic] - C:\Program Files (x86)\Registry Mechanic\RMTray.exe /H
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Google Update] - "C:\Users\DUSS\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (412)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (436)
Stoppé! C:\Windows\system32\atiesrxx.exe (984)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1148)
Stoppé! C:\Windows\system32\atieclxx.exe (1484)
Stoppé! C:\Windows\System32\spoolsv.exe (1668)
Stoppé! C:\Windows\system32\taskeng.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1896)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2000)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1064)
Stoppé! C:\Windows\system32\taskhost.exe (2100)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2484)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2548)
Stoppé! C:\Program Files (x86)\VOO Internet Security\fshoster32.exe (2608)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2688)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2744)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2780)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (2844)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2884)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2252)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (2444)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (2808)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3108)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3212)
Stoppé! C:\Windows\System32\igfxtray.exe (3604)
Stoppé! C:\Windows\System32\hkcmd.exe (3624)
Stoppé! C:\Windows\System32\igfxpers.exe (3676)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3700)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3764)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3744)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1316)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (1032)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (1080)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3524)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (648)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4144)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4724)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5004)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3984)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1948)
Stoppé! C:\Windows\system32\taskeng.exe (4820)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (2424)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (5556)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (5708)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (5824)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6064)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (6124)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5388)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1196)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (5696)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (168)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3996)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4328)
Stoppé! C:\Windows\system32\sppsvc.exe (4308)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2212)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3580)
################## | Éléments infectieux |
Supprimé! C:\Users\DUSS\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\DUSS\AppData\Local\Temp\16487.exe
Supprimé! C:\Users\DUSS\AppData\Local\Temp\74836.exe
Supprimé! C:\Users\DUSS\AppData\Local\Temp\7za.exe
Supprimé! D:\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b67b642-93c5-11e1-9d7f-2c27d7de63b5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85398da1-4b94-11e1-8f41-2c27d7de63b5}
################## | Listing |
[09/06/2013 - 17:25:35 | D ] C:\$AVG
[12/11/2011 - 19:04:27 | SHD ] C:\$Recycle.Bin
[02/10/2012 - 11:26:13 | D ] C:\7a5f8970bbf2b3355600ff
[02/10/2012 - 22:27:16 | D ] C:\AMD
[28/05/2011 - 18:53:25 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[17/11/2011 - 07:38:39 | D ] C:\config.bin
[09/06/2013 - 20:04:01 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/12/2012 - 15:48:33 | D ] C:\drivers
[09/06/2013 - 20:04:02 | ASH | 3180220416] C:\hiberfil.sys
[08/07/2011 - 01:57:28 | D ] C:\HP
[08/07/2011 - 01:40:48 | D ] C:\Intel
[22/11/2011 - 20:53:23 | RHD ] C:\MSOCache
[09/06/2013 - 20:04:02 | ASH | 4240293888] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/04/2013 - 09:30:46 | D ] C:\Program Files
[09/06/2013 - 19:23:32 | D ] C:\Program Files (x86)
[09/06/2013 - 19:27:08 | HD ] C:\ProgramData
[12/11/2011 - 16:54:51 | SHD ] C:\Recovery
[12/12/2012 - 18:26:40 | D ] C:\Riot Games
[03/06/2013 - 18:58:37 | D ] C:\SWSetup
[09/06/2013 - 19:34:18 | SHD ] C:\System Volume Information
[12/11/2011 - 18:54:54 | D ] C:\SYSTEM.SAV
[09/06/2013 - 20:15:39 | D ] C:\UsbFix
[09/06/2013 - 20:15:47 | A | 11978] C:\UsbFix [Clean 1] DUSS-HP.txt
[12/11/2011 - 16:53:54 | D ] C:\Users
[09/06/2013 - 19:15:25 | D ] C:\Windows
[09/06/2013 - 18:25:43 | D ] C:\ZHP
[12/11/2011 - 19:04:27 | SHD ] D:\$RECYCLE.BIN
[12/11/2011 - 19:04:23 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[12/11/2011 - 19:04:23 | D ] D:\FactoryUpdate
[12/11/2011 - 19:04:23 | D ] D:\hp
[25/01/2012 - 05:21:10 | N | 20] D:\HPSF_Rep.txt
[11/12/2012 - 15:52:19 | N | 8] D:\HP_WSD.dat
[12/11/2011 - 19:04:23 | RSHD ] D:\preload
[12/11/2011 - 19:04:23 | RSD ] D:\recovery
[12/11/2011 - 19:04:23 | D ] D:\RM_Reserve
[23/01/2012 - 21:12:14 | SHD ] D:\System Volume Information
[25/01/2012 - 04:21:12 | N | 20] F:\HPSF_Rep.txt
[08/07/2011 - 01:46:16 | D ] F:\Hewlett-Packard
[11/12/2012 - 14:52:20 | N | 8] F:\HP_WSD.dat
[08/07/2011 - 02:03:40 | SHD ] F:\$RECYCLE.BIN
[22/11/2012 - 02:28:12 | SHD ] G:\$RECYCLE.BIN
[22/11/2011 - 20:26:00 | N | 29184] G:\Dussart Gaetan Lettre de motivation.doc
[22/11/2011 - 20:46:40 | N | 41472] G:\DUSSART Gaetan CV 2011 FINAL.doc
[27/05/2013 - 18:27:11 | D ] G:\Films
[27/11/2012 - 17:08:15 | D ] G:\Ma musique
[15/08/2012 - 15:28:05 | D ] G:\Mes Photos
[25/06/2012 - 18:28:42 | D ] G:\Mes Videos
[31/07/2012 - 17:45:38 | N | 76] G:\nmdsdcid
[23/07/2012 - 16:07:32 | D ] G:\Series
[16/01/2009 - 09:14:08 | N | 156312] G:\Setup.exe
[25/06/2012 - 18:24:18 | D ] G:\Spectacles
[25/06/2012 - 17:04:40 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: DUSS (Administrateur) # DUSS-HP
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 20:07:50 | 09/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (HP Pavilion g7 Notebook PC ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4044 | Free : 2095]
BIOS: InsydeH2O Version 03.61.01F.23
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 449 Go (387 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32
G:\ -> Disque fixe # 466 Go (23 Go libre(s) - 5%) [FreeAgent GoFlex Drive] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Facebook Update] - "C:\Users\DUSS\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [RegistryMechanic] - C:\Program Files (x86)\Registry Mechanic\RMTray.exe /H
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Google Update] - "C:\Users\DUSS\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-191234199-2170945541-2992843111-1002\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (412)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (436)
Stoppé! C:\Windows\system32\atiesrxx.exe (984)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1148)
Stoppé! C:\Windows\system32\atieclxx.exe (1484)
Stoppé! C:\Windows\System32\spoolsv.exe (1668)
Stoppé! C:\Windows\system32\taskeng.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1896)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2000)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1064)
Stoppé! C:\Windows\system32\taskhost.exe (2100)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2484)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2548)
Stoppé! C:\Program Files (x86)\VOO Internet Security\fshoster32.exe (2608)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2688)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2744)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2780)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (2844)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2884)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2252)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (2444)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (2808)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3108)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3212)
Stoppé! C:\Windows\System32\igfxtray.exe (3604)
Stoppé! C:\Windows\System32\hkcmd.exe (3624)
Stoppé! C:\Windows\System32\igfxpers.exe (3676)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3700)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3764)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3744)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1316)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (1032)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (1080)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3524)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (648)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4144)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4724)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5004)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3984)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1948)
Stoppé! C:\Windows\system32\taskeng.exe (4820)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (2424)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (5556)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (5708)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (5824)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6064)
Stoppé! C:\Users\DUSS\AppData\Local\Google\Chrome\Application\chrome.exe (6124)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5388)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1196)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (5696)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (168)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4684)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3996)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4328)
Stoppé! C:\Windows\system32\sppsvc.exe (4308)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2212)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3580)
################## | Éléments infectieux |
Supprimé! C:\Users\DUSS\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\DUSS\AppData\Local\Temp\16487.exe
Supprimé! C:\Users\DUSS\AppData\Local\Temp\74836.exe
Supprimé! C:\Users\DUSS\AppData\Local\Temp\7za.exe
Supprimé! D:\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b67b642-93c5-11e1-9d7f-2c27d7de63b5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85398da1-4b94-11e1-8f41-2c27d7de63b5}
################## | Listing |
[09/06/2013 - 17:25:35 | D ] C:\$AVG
[12/11/2011 - 19:04:27 | SHD ] C:\$Recycle.Bin
[02/10/2012 - 11:26:13 | D ] C:\7a5f8970bbf2b3355600ff
[02/10/2012 - 22:27:16 | D ] C:\AMD
[28/05/2011 - 18:53:25 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[17/11/2011 - 07:38:39 | D ] C:\config.bin
[09/06/2013 - 20:04:01 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/12/2012 - 15:48:33 | D ] C:\drivers
[09/06/2013 - 20:04:02 | ASH | 3180220416] C:\hiberfil.sys
[08/07/2011 - 01:57:28 | D ] C:\HP
[08/07/2011 - 01:40:48 | D ] C:\Intel
[22/11/2011 - 20:53:23 | RHD ] C:\MSOCache
[09/06/2013 - 20:04:02 | ASH | 4240293888] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/04/2013 - 09:30:46 | D ] C:\Program Files
[09/06/2013 - 19:23:32 | D ] C:\Program Files (x86)
[09/06/2013 - 19:27:08 | HD ] C:\ProgramData
[12/11/2011 - 16:54:51 | SHD ] C:\Recovery
[12/12/2012 - 18:26:40 | D ] C:\Riot Games
[03/06/2013 - 18:58:37 | D ] C:\SWSetup
[09/06/2013 - 19:34:18 | SHD ] C:\System Volume Information
[12/11/2011 - 18:54:54 | D ] C:\SYSTEM.SAV
[09/06/2013 - 20:15:39 | D ] C:\UsbFix
[09/06/2013 - 20:15:47 | A | 11978] C:\UsbFix [Clean 1] DUSS-HP.txt
[12/11/2011 - 16:53:54 | D ] C:\Users
[09/06/2013 - 19:15:25 | D ] C:\Windows
[09/06/2013 - 18:25:43 | D ] C:\ZHP
[12/11/2011 - 19:04:27 | SHD ] D:\$RECYCLE.BIN
[12/11/2011 - 19:04:23 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[12/11/2011 - 19:04:23 | D ] D:\FactoryUpdate
[12/11/2011 - 19:04:23 | D ] D:\hp
[25/01/2012 - 05:21:10 | N | 20] D:\HPSF_Rep.txt
[11/12/2012 - 15:52:19 | N | 8] D:\HP_WSD.dat
[12/11/2011 - 19:04:23 | RSHD ] D:\preload
[12/11/2011 - 19:04:23 | RSD ] D:\recovery
[12/11/2011 - 19:04:23 | D ] D:\RM_Reserve
[23/01/2012 - 21:12:14 | SHD ] D:\System Volume Information
[25/01/2012 - 04:21:12 | N | 20] F:\HPSF_Rep.txt
[08/07/2011 - 01:46:16 | D ] F:\Hewlett-Packard
[11/12/2012 - 14:52:20 | N | 8] F:\HP_WSD.dat
[08/07/2011 - 02:03:40 | SHD ] F:\$RECYCLE.BIN
[22/11/2012 - 02:28:12 | SHD ] G:\$RECYCLE.BIN
[22/11/2011 - 20:26:00 | N | 29184] G:\Dussart Gaetan Lettre de motivation.doc
[22/11/2011 - 20:46:40 | N | 41472] G:\DUSSART Gaetan CV 2011 FINAL.doc
[27/05/2013 - 18:27:11 | D ] G:\Films
[27/11/2012 - 17:08:15 | D ] G:\Ma musique
[15/08/2012 - 15:28:05 | D ] G:\Mes Photos
[25/06/2012 - 18:28:42 | D ] G:\Mes Videos
[31/07/2012 - 17:45:38 | N | 76] G:\nmdsdcid
[23/07/2012 - 16:07:32 | D ] G:\Series
[16/01/2009 - 09:14:08 | N | 156312] G:\Setup.exe
[25/06/2012 - 18:24:18 | D ] G:\Spectacles
[25/06/2012 - 17:04:40 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
re
ok, tu peux me refaire 1 zhpdiag en cliquant sur la loupe avec le + et poster le
rapport via ce lien https://www.cjoint.com/
merci
@+
ok, tu peux me refaire 1 zhpdiag en cliquant sur la loupe avec le + et poster le
rapport via ce lien https://www.cjoint.com/
merci
@+
re
oui j'ai vu (sorry pour la question)
fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
oui j'ai vu (sorry pour la question)
fais ceci s'il te plaît
Télécharge roguekiller sur ton bureau
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : Recherche -- Date : 09/06/2013 20:54:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-191234199-2170945541-2992843111-1002[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
93.115.241.27 www.google-analytics.com.
93.115.241.27 ad-emea.doubleclick.net.
93.115.241.27 www.statcounter.com.
93.115.241.27 connect.facebook.net.
66.197.194.232 www.google-analytics.com.
66.197.194.232 ad-emea.doubleclick.net.
66.197.194.232 www.statcounter.com.
66.197.194.232 connect.facebook.net.
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] cbd8408c358f161bb8dd205ca5852618
[BSP] 50cea54d2195ca9c5f3c727930bbfb90 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459766 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 942010368 | Size: 16870 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_09062013_205456.txt >>
RKreport[1]_S_09062013_205456.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : Recherche -- Date : 09/06/2013 20:54:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-191234199-2170945541-2992843111-1002[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
93.115.241.27 www.google-analytics.com.
93.115.241.27 ad-emea.doubleclick.net.
93.115.241.27 www.statcounter.com.
93.115.241.27 connect.facebook.net.
66.197.194.232 www.google-analytics.com.
66.197.194.232 ad-emea.doubleclick.net.
66.197.194.232 www.statcounter.com.
66.197.194.232 connect.facebook.net.
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] cbd8408c358f161bb8dd205ca5852618
[BSP] 50cea54d2195ca9c5f3c727930bbfb90 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459766 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 942010368 | Size: 16870 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_09062013_205456.txt >>
RKreport[1]_S_09062013_205456.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : Suppression -- Date : 09/06/2013 21:24:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] cbd8408c358f161bb8dd205ca5852618
[BSP] 50cea54d2195ca9c5f3c727930bbfb90 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459766 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 942010368 | Size: 16870 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_09062013_212441.txt >>
RKreport[1]_S_09062013_205456.txt ; RKreport[2]_H_09062013_212122.txt ; RKreport[3]_D_09062013_212441.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : Suppression -- Date : 09/06/2013 21:24:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\DUSS\Local Settings\Temp\msguouxt.com) [x] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] cbd8408c358f161bb8dd205ca5852618
[BSP] 50cea54d2195ca9c5f3c727930bbfb90 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 459766 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 942010368 | Size: 16870 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_09062013_212441.txt >>
RKreport[1]_S_09062013_205456.txt ; RKreport[2]_H_09062013_212122.txt ; RKreport[3]_D_09062013_212441.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : HOSTS RAZ -- Date : 09/06/2013 21:27:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1]_H_09062013_212720.txt >>
RKreport[1]_H_09062013_212720.txt
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DUSS [Droits d'admin]
Mode : HOSTS RAZ -- Date : 09/06/2013 21:27:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1]_H_09062013_212720.txt >>
RKreport[1]_H_09062013_212720.txt
re
ok, fais ceci maintenant s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[MD5.99BFD8BFFA1DBC5E2A272B5BA4CC0521] - (.F-Secure Corporation - F-Secure Host Process.) -- C:\Program Files (x86)\VOO Internet Security\fshoster32.exe [167608] [PID.3856]
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\RMTray.exe (.not file.)
O4 - HKUS\S-1-5-21-191234199-2170945541-2992843111-1002\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\RMTray.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{172AA911-0245-4298-B612-0DC6A058A12A}] (...) -- C:\Users\DUSS\Desktop\LollipopInstaller_kreapixel_14650.exe (.not file.) [0] =>Adware.SocialSkinz
O43 - CFD: 22/01/2013 - 16:25:48 - [19,731] ----D C:\Program Files (x86)\VOO Internet Security
O43 - CFD: 24/01/2013 - 23:37:18 - [0,494] ----D C:\Program Files (x86)\WebPlayer
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
SR - | Auto 21/11/2012 167608 | (fshoster) . (.F-Secure Corporation.) - C:\Program Files (x86)\VOO Internet Security\fshoster32.exe
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
ok, fais ceci maintenant s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[MD5.99BFD8BFFA1DBC5E2A272B5BA4CC0521] - (.F-Secure Corporation - F-Secure Host Process.) -- C:\Program Files (x86)\VOO Internet Security\fshoster32.exe [167608] [PID.3856]
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\RMTray.exe (.not file.)
O4 - HKUS\S-1-5-21-191234199-2170945541-2992843111-1002\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\RMTray.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{172AA911-0245-4298-B612-0DC6A058A12A}] (...) -- C:\Users\DUSS\Desktop\LollipopInstaller_kreapixel_14650.exe (.not file.) [0] =>Adware.SocialSkinz
O43 - CFD: 22/01/2013 - 16:25:48 - [19,731] ----D C:\Program Files (x86)\VOO Internet Security
O43 - CFD: 24/01/2013 - 23:37:18 - [0,494] ----D C:\Program Files (x86)\WebPlayer
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211061176}] =>PUP.CrossRider
SR - | Auto 21/11/2012 167608 | (fshoster) . (.F-Secure Corporation.) - C:\Program Files (x86)\VOO Internet Security\fshoster32.exe
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+