Besoin d'aide USBfix
Résolu/Fermé
AmandineT
-
Modifié par AmandineT le 10/06/2013 à 09:17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 10 juin 2013 à 11:41
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 10 juin 2013 à 11:41
A voir également:
- Besoin d'aide USBfix
- Télécharger usbfix ancienne version ✓ - Forum Virus
- Usbfix gratuit - Forum Virus
- Usbfix 2023 - Forum Virus
- USBFIX (vaccination) ✓ - Forum Virus
- Usbfix avis ✓ - Forum Virus
14 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 09:05
10 juin 2013 à 09:05
Hello
Tu héberges le rapport sur cjoint ou pjoint Puis tu mets le lién afin qu'on puisse le consulter
Tu héberges le rapport sur cjoint ou pjoint Puis tu mets le lién afin qu'on puisse le consulter
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 09:55
10 juin 2013 à 09:55
Je ne parviens pas à répondre ici...
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 09:56
10 juin 2013 à 09:56
Okay, maintenant j'y arrive.
Voici mon autre message :
Bonjour,
Lorsque j'ouvre ma clef usb, seul un raccourci avec la marque et la capacité de ma clef usb apparait.
Sophos a détecté un "Troj/agent-accv".
Voici le rapport USB fix :
############################## | UsbFix V 7.127 | [Recherche]
Utilisateur: USER (Administrateur) # USER-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 08:49:02 | 10/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (EasyNote TK81) (x64-based PC)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor (2200)
RAM -> [Total : 1787 | Free : 408]
BIOS: InsydeH2O Version V2.02
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (182 Go libre(s) - 64%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 63%) [Lexar] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (684)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (860)
C:\Windows\system32\winlogon.exe (908)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\atiesrxx.exe (1148)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\System32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1488)
C:\Windows\system32\atieclxx.exe (1532)
C:\Windows\System32\spoolsv.exe (1960)
C:\Windows\system32\svchost.exe (1992)
C:\Windows\system32\svchost.exe (2024)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (1888)
C:\Windows\system32\taskhost.exe (2056)
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (2084)
C:\Windows\system32\Dwm.exe (2112)
C:\Windows\Explorer.EXE (2220)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2408)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2556)
C:\Program Files\Bonjour\mDNSResponder.exe (2688)
C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (2764)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2796)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2832)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (2864)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (2896)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2992)
C:\Windows\system32\svchost.exe (2156)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2212)
C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (1768)
C:\Windows\system32\wbem\wmiprvse.exe (2124)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3176)
C:\Program Files\Elantech\ETDCtrl.exe (3244)
C:\Windows\PLFSetI.exe (3252)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (3260)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3448)
C:\Windows\system32\wbem\unsecapp.exe (3916)
C:\Program Files\Elantech\ETDCtrlHelper.exe (4092)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3144)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (2880)
C:\Program Files (x86)\Launch Manager\LManager.exe (2076)
C:\Program Files (x86)\Video Web Camera\traybar.exe (2340)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (1552)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2020)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3496)
C:\Program Files\iPod\bin\iPodService.exe (3980)
C:\Windows\System32\WUDFHost.exe (4684)
C:\Windows\system32\SearchIndexer.exe (4912)
C:\Windows\system32\SearchProtocolHost.exe (4236)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2580)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4120)
C:\Windows\System32\svchost.exe (3856)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3504)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1128)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3540)
C:\Windows\servicing\TrustedInstaller.exe (3736)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5088)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4076)
C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe (1372)
C:\UsbFix\Go.exe (1816)
C:\Windows\system32\wbem\wmiprvse.exe (4764)
C:\Windows\system32\taskeng.exe (4556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1824)
C:\Windows\system32\SearchFilterHost.exe (3404)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2547464040-3988901641-3248545673-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\Lexar (8GB).lnk
Présent! E:\_WBIUKKMNIF.nil
Présent! E:\autorun.inf
Présent! E:\desktop.ini
Présent! E:\Thumbs.db
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Voici mon autre message :
Bonjour,
Lorsque j'ouvre ma clef usb, seul un raccourci avec la marque et la capacité de ma clef usb apparait.
Sophos a détecté un "Troj/agent-accv".
Voici le rapport USB fix :
############################## | UsbFix V 7.127 | [Recherche]
Utilisateur: USER (Administrateur) # USER-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 08:49:02 | 10/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (EasyNote TK81) (x64-based PC)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor (2200)
RAM -> [Total : 1787 | Free : 408]
BIOS: InsydeH2O Version V2.02
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (182 Go libre(s) - 64%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 63%) [Lexar] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (684)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (860)
C:\Windows\system32\winlogon.exe (908)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\atiesrxx.exe (1148)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\System32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1488)
C:\Windows\system32\atieclxx.exe (1532)
C:\Windows\System32\spoolsv.exe (1960)
C:\Windows\system32\svchost.exe (1992)
C:\Windows\system32\svchost.exe (2024)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (1888)
C:\Windows\system32\taskhost.exe (2056)
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (2084)
C:\Windows\system32\Dwm.exe (2112)
C:\Windows\Explorer.EXE (2220)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2408)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2556)
C:\Program Files\Bonjour\mDNSResponder.exe (2688)
C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (2764)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2796)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2832)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (2864)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (2896)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2992)
C:\Windows\system32\svchost.exe (2156)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2212)
C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (1768)
C:\Windows\system32\wbem\wmiprvse.exe (2124)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3176)
C:\Program Files\Elantech\ETDCtrl.exe (3244)
C:\Windows\PLFSetI.exe (3252)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (3260)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3448)
C:\Windows\system32\wbem\unsecapp.exe (3916)
C:\Program Files\Elantech\ETDCtrlHelper.exe (4092)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3144)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (2880)
C:\Program Files (x86)\Launch Manager\LManager.exe (2076)
C:\Program Files (x86)\Video Web Camera\traybar.exe (2340)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (1552)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2020)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3496)
C:\Program Files\iPod\bin\iPodService.exe (3980)
C:\Windows\System32\WUDFHost.exe (4684)
C:\Windows\system32\SearchIndexer.exe (4912)
C:\Windows\system32\SearchProtocolHost.exe (4236)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2580)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4120)
C:\Windows\System32\svchost.exe (3856)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3504)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1128)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3540)
C:\Windows\servicing\TrustedInstaller.exe (3736)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5088)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4076)
C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe (1372)
C:\UsbFix\Go.exe (1816)
C:\Windows\system32\wbem\wmiprvse.exe (4764)
C:\Windows\system32\taskeng.exe (4556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1824)
C:\Windows\system32\SearchFilterHost.exe (3404)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2547464040-3988901641-3248545673-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\Lexar (8GB).lnk
Présent! E:\_WBIUKKMNIF.nil
Présent! E:\autorun.inf
Présent! E:\desktop.ini
Présent! E:\Thumbs.db
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 10:07
10 juin 2013 à 10:07
Hello amandine
Tu peux passer à la suppression
Si ça bloque en mode normal va en mode sans échec avec prise en charge réseau
Rappel F8 juste après le logo du bios et avant le logo de Windows et choisis le mode sans échec avec prise en charge réseau
Tu relances usbfix en ayant branché tes clés sans les ouvrir puis cliques sur suppression
Postes le rapport obtenu
Tu peux passer à la suppression
Si ça bloque en mode normal va en mode sans échec avec prise en charge réseau
Rappel F8 juste après le logo du bios et avant le logo de Windows et choisis le mode sans échec avec prise en charge réseau
Tu relances usbfix en ayant branché tes clés sans les ouvrir puis cliques sur suppression
Postes le rapport obtenu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 10:27
10 juin 2013 à 10:27
ça a marché! un énorme merci!
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 10:29
10 juin 2013 à 10:29
Hey c est pas fini
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 10:55
10 juin 2013 à 10:55
Que dois-je faire d'autre?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 10:57
10 juin 2013 à 10:57
Hello amandine
Me poster le rapport de suppression avec usbfix puis faire ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Me poster le rapport de suppression avec usbfix puis faire ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 11:05
10 juin 2013 à 11:05
Merci lilidurhone... Mais je ne parviens pas à utiliser pjoint ou cjoint pour les deux rapports (après chacune des clefs)...
Donc voici un copier coller de chacun d'entre eux (le second dans le post suivant) :
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: USER (Administrateur) # USER-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 10:15:33 | 10/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (EasyNote TK81) (x64-based PC)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor (2200)
RAM -> [Total : 1787 | Free : 428]
BIOS: InsydeH2O Version V2.02
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (181 Go libre(s) - 63%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 63%) [Lexar] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2547464040-3988901641-3248545673-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2547464040-3988901641-3248545673-1001\SOFTWARE | Run : [PC Antivirus] - "C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe" /minimize
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (860)
Stoppé! C:\Windows\system32\atiesrxx.exe (1148)
Stoppé! C:\Windows\system32\atieclxx.exe (1532)
Stoppé! C:\Windows\System32\spoolsv.exe (1960)
Stoppé! c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (1888)
Stoppé! C:\Windows\system32\taskhost.exe (2056)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (2084)
Stoppé! C:\Windows\Explorer.EXE (2220)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2408)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2556)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2688)
Stoppé! C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (2764)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2796)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2832)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (2864)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (2896)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2992)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2212)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (1768)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3176)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3244)
Stoppé! C:\Windows\PLFSetI.exe (3252)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (3260)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3448)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (4092)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3144)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (2880)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (2076)
Stoppé! C:\Program Files (x86)\Video Web Camera\traybar.exe (2340)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (1552)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2020)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (3496)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4912)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2580)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4120)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3504)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1128)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3540)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (4876)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5088)
Stoppé! C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe (1372)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1824)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4116)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (3884)
Stoppé! C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe (4004)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5420)
Stoppé! C:\Windows\System32\WUDFHost.exe (1792)
################## | Éléments infectieux |
Supprimé! E:\Lexar (8GB).lnk
Supprimé! E:\_WBIUKKMNIF.nil
Supprimé! E:\autorun.inf
Supprimé! E:\desktop.ini
Supprimé! E:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[23/07/2011 - 18:01:34 | SHD ] C:\$Recycle.Bin
[09/06/2013 - 22:06:37 | N | 370883] C:\bdlog.txt
[30/03/2012 - 15:08:28 | N | 270] C:\bdr-conf
[23/09/2011 - 14:53:04 | N | 217769] C:\bdrescue
[14/11/2011 - 16:03:40 | N | 36942680] C:\bdrescue.gz
[23/09/2011 - 14:53:08 | N | 9216] C:\bdrescue.mbr
[23/09/2011 - 14:53:08 | N | 2510608] C:\bdrescue.vm
[16/09/2010 - 12:58:44 | N | 8192] C:\BOOTSECT.BAK
[02/03/2011 - 20:06:26 | D ] C:\d2b8df1e567e2cb51d3a58
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[10/06/2013 - 08:23:35 | ASH | 1405272064] C:\hiberfil.sys
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[22/12/2012 - 16:17:44 | RHD ] C:\MSOCache
[26/02/2011 - 13:08:41 | D ] C:\OEM
[10/06/2013 - 08:23:37 | ASH | 1873698816] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[09/04/2012 - 14:44:31 | D ] C:\PFiles
[24/12/2012 - 18:31:46 | D ] C:\Program Files
[10/06/2013 - 09:34:51 | D ] C:\Program Files (x86)
[20/12/2012 - 19:56:49 | HD ] C:\ProgramData
[26/02/2011 - 12:37:58 | SHD ] C:\Recovery
[16/09/2010 - 12:13:36 | N | 3352] C:\RHDSetup.log
[07/06/2013 - 14:11:28 | SHD ] C:\System Volume Information
[10/06/2013 - 10:24:16 | D ] C:\UsbFix
[10/06/2013 - 10:24:31 | A | 8621] C:\UsbFix [Clean 1] USER-PC.txt
[10/06/2013 - 09:01:04 | N | 7917] C:\UsbFix [Scan 1] USER-PC.txt
[26/02/2011 - 12:39:53 | D ] C:\Users
[10/06/2013 - 09:35:01 | D ] C:\Windows
[09/06/2013 - 18:11:42 | D ] E:\
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Donc voici un copier coller de chacun d'entre eux (le second dans le post suivant) :
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: USER (Administrateur) # USER-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 10:15:33 | 10/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (EasyNote TK81) (x64-based PC)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor (2200)
RAM -> [Total : 1787 | Free : 428]
BIOS: InsydeH2O Version V2.02
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (181 Go libre(s) - 63%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 63%) [Lexar] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2547464040-3988901641-3248545673-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2547464040-3988901641-3248545673-1001\SOFTWARE | Run : [PC Antivirus] - "C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe" /minimize
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (860)
Stoppé! C:\Windows\system32\atiesrxx.exe (1148)
Stoppé! C:\Windows\system32\atieclxx.exe (1532)
Stoppé! C:\Windows\System32\spoolsv.exe (1960)
Stoppé! c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (1888)
Stoppé! C:\Windows\system32\taskhost.exe (2056)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (2084)
Stoppé! C:\Windows\Explorer.EXE (2220)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2408)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2556)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2688)
Stoppé! C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (2764)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2796)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2832)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (2864)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (2896)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2992)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2212)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (1768)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3176)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3244)
Stoppé! C:\Windows\PLFSetI.exe (3252)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (3260)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3448)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (4092)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3144)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (2880)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (2076)
Stoppé! C:\Program Files (x86)\Video Web Camera\traybar.exe (2340)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (1552)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2020)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (3496)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4912)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2580)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4120)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3504)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1128)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3540)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (4876)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5088)
Stoppé! C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe (1372)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1824)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4116)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (3884)
Stoppé! C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe (4004)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5420)
Stoppé! C:\Windows\System32\WUDFHost.exe (1792)
################## | Éléments infectieux |
Supprimé! E:\Lexar (8GB).lnk
Supprimé! E:\_WBIUKKMNIF.nil
Supprimé! E:\autorun.inf
Supprimé! E:\desktop.ini
Supprimé! E:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[23/07/2011 - 18:01:34 | SHD ] C:\$Recycle.Bin
[09/06/2013 - 22:06:37 | N | 370883] C:\bdlog.txt
[30/03/2012 - 15:08:28 | N | 270] C:\bdr-conf
[23/09/2011 - 14:53:04 | N | 217769] C:\bdrescue
[14/11/2011 - 16:03:40 | N | 36942680] C:\bdrescue.gz
[23/09/2011 - 14:53:08 | N | 9216] C:\bdrescue.mbr
[23/09/2011 - 14:53:08 | N | 2510608] C:\bdrescue.vm
[16/09/2010 - 12:58:44 | N | 8192] C:\BOOTSECT.BAK
[02/03/2011 - 20:06:26 | D ] C:\d2b8df1e567e2cb51d3a58
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[10/06/2013 - 08:23:35 | ASH | 1405272064] C:\hiberfil.sys
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[22/12/2012 - 16:17:44 | RHD ] C:\MSOCache
[26/02/2011 - 13:08:41 | D ] C:\OEM
[10/06/2013 - 08:23:37 | ASH | 1873698816] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[09/04/2012 - 14:44:31 | D ] C:\PFiles
[24/12/2012 - 18:31:46 | D ] C:\Program Files
[10/06/2013 - 09:34:51 | D ] C:\Program Files (x86)
[20/12/2012 - 19:56:49 | HD ] C:\ProgramData
[26/02/2011 - 12:37:58 | SHD ] C:\Recovery
[16/09/2010 - 12:13:36 | N | 3352] C:\RHDSetup.log
[07/06/2013 - 14:11:28 | SHD ] C:\System Volume Information
[10/06/2013 - 10:24:16 | D ] C:\UsbFix
[10/06/2013 - 10:24:31 | A | 8621] C:\UsbFix [Clean 1] USER-PC.txt
[10/06/2013 - 09:01:04 | N | 7917] C:\UsbFix [Scan 1] USER-PC.txt
[26/02/2011 - 12:39:53 | D ] C:\Users
[10/06/2013 - 09:35:01 | D ] C:\Windows
[09/06/2013 - 18:11:42 | D ] E:\
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 11:05
10 juin 2013 à 11:05
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: USER (Administrateur) # USER-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 10:36:07 | 10/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (EasyNote TK81) (x64-based PC)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor (2200)
RAM -> [Total : 1787 | Free : 769]
BIOS: InsydeH2O Version V2.02
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (181 Go libre(s) - 63%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 14 Go (12 Go libre(s) - 80%) [KINGSTON] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2547464040-3988901641-3248545673-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2547464040-3988901641-3248545673-1001\SOFTWARE | Run : [PC Antivirus] - "C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe" /minimize
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (860)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (2084)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (1768)
Stoppé! C:\Windows\System32\rundll32.exe (6000)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5404)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5852)
Stoppé! C:\Windows\System32\spoolsv.exe (4352)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (5104)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3420)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (3820)
Stoppé! C:\Windows\System32\WUDFHost.exe (5448)
################## | Éléments infectieux |
Supprimé! F:\KINGSTON (15GB).lnk
Supprimé! F:\_WJ.nil
Supprimé! F:\autorun.inf
Supprimé! F:\desktop.ini
Supprimé! F:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[23/07/2011 - 18:01:34 | SHD ] C:\$Recycle.Bin
[10/06/2013 - 10:24:31 | RASHD ] C:\Autorun.inf
[09/06/2013 - 22:06:37 | N | 370883] C:\bdlog.txt
[30/03/2012 - 15:08:28 | N | 270] C:\bdr-conf
[23/09/2011 - 14:53:04 | N | 217769] C:\bdrescue
[14/11/2011 - 16:03:40 | N | 36942680] C:\bdrescue.gz
[23/09/2011 - 14:53:08 | N | 9216] C:\bdrescue.mbr
[23/09/2011 - 14:53:08 | N | 2510608] C:\bdrescue.vm
[16/09/2010 - 12:58:44 | N | 8192] C:\BOOTSECT.BAK
[02/03/2011 - 20:06:26 | D ] C:\d2b8df1e567e2cb51d3a58
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[10/06/2013 - 08:23:35 | ASH | 1405272064] C:\hiberfil.sys
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[22/12/2012 - 16:17:44 | RHD ] C:\MSOCache
[26/02/2011 - 13:08:41 | D ] C:\OEM
[10/06/2013 - 08:23:37 | ASH | 1873698816] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[09/04/2012 - 14:44:31 | D ] C:\PFiles
[24/12/2012 - 18:31:46 | D ] C:\Program Files
[10/06/2013 - 09:34:51 | D ] C:\Program Files (x86)
[20/12/2012 - 19:56:49 | HD ] C:\ProgramData
[26/02/2011 - 12:37:58 | SHD ] C:\Recovery
[16/09/2010 - 12:13:36 | N | 3352] C:\RHDSetup.log
[07/06/2013 - 14:11:28 | SHD ] C:\System Volume Information
[10/06/2013 - 10:37:06 | D ] C:\UsbFix
[10/06/2013 - 10:24:33 | N | 9085] C:\UsbFix [Clean 1] USER-PC.txt
[10/06/2013 - 10:37:22 | A | 6095] C:\UsbFix [Clean 2] USER-PC.txt
[10/06/2013 - 09:01:04 | N | 7917] C:\UsbFix [Scan 1] USER-PC.txt
[10/06/2013 - 10:34:06 | N | 5758] C:\UsbFix [Scan 3] USER-PC.txt
[26/02/2011 - 12:39:53 | D ] C:\Users
[10/06/2013 - 09:35:01 | D ] C:\Windows
[09/06/2013 - 17:56:12 | D ] F:\
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: USER (Administrateur) # USER-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 10:36:07 | 10/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (EasyNote TK81) (x64-based PC)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor (2200)
RAM -> [Total : 1787 | Free : 769]
BIOS: InsydeH2O Version V2.02
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (181 Go libre(s) - 63%) [Packard Bell] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 14 Go (12 Go libre(s) - 80%) [KINGSTON] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Camera Assistant Software] - "C:\Program Files (x86)\Video Web Camera\traybar.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2547464040-3988901641-3248545673-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2547464040-3988901641-3248545673-1001\SOFTWARE | Run : [PC Antivirus] - "C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe" /minimize
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (860)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (2084)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (1768)
Stoppé! C:\Windows\System32\rundll32.exe (6000)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5404)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5852)
Stoppé! C:\Windows\System32\spoolsv.exe (4352)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (5104)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3420)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (3820)
Stoppé! C:\Windows\System32\WUDFHost.exe (5448)
################## | Éléments infectieux |
Supprimé! F:\KINGSTON (15GB).lnk
Supprimé! F:\_WJ.nil
Supprimé! F:\autorun.inf
Supprimé! F:\desktop.ini
Supprimé! F:\Thumbs.db
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[23/07/2011 - 18:01:34 | SHD ] C:\$Recycle.Bin
[10/06/2013 - 10:24:31 | RASHD ] C:\Autorun.inf
[09/06/2013 - 22:06:37 | N | 370883] C:\bdlog.txt
[30/03/2012 - 15:08:28 | N | 270] C:\bdr-conf
[23/09/2011 - 14:53:04 | N | 217769] C:\bdrescue
[14/11/2011 - 16:03:40 | N | 36942680] C:\bdrescue.gz
[23/09/2011 - 14:53:08 | N | 9216] C:\bdrescue.mbr
[23/09/2011 - 14:53:08 | N | 2510608] C:\bdrescue.vm
[16/09/2010 - 12:58:44 | N | 8192] C:\BOOTSECT.BAK
[02/03/2011 - 20:06:26 | D ] C:\d2b8df1e567e2cb51d3a58
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[10/06/2013 - 08:23:35 | ASH | 1405272064] C:\hiberfil.sys
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[22/12/2012 - 16:17:44 | RHD ] C:\MSOCache
[26/02/2011 - 13:08:41 | D ] C:\OEM
[10/06/2013 - 08:23:37 | ASH | 1873698816] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[09/04/2012 - 14:44:31 | D ] C:\PFiles
[24/12/2012 - 18:31:46 | D ] C:\Program Files
[10/06/2013 - 09:34:51 | D ] C:\Program Files (x86)
[20/12/2012 - 19:56:49 | HD ] C:\ProgramData
[26/02/2011 - 12:37:58 | SHD ] C:\Recovery
[16/09/2010 - 12:13:36 | N | 3352] C:\RHDSetup.log
[07/06/2013 - 14:11:28 | SHD ] C:\System Volume Information
[10/06/2013 - 10:37:06 | D ] C:\UsbFix
[10/06/2013 - 10:24:33 | N | 9085] C:\UsbFix [Clean 1] USER-PC.txt
[10/06/2013 - 10:37:22 | A | 6095] C:\UsbFix [Clean 2] USER-PC.txt
[10/06/2013 - 09:01:04 | N | 7917] C:\UsbFix [Scan 1] USER-PC.txt
[10/06/2013 - 10:34:06 | N | 5758] C:\UsbFix [Scan 3] USER-PC.txt
[26/02/2011 - 12:39:53 | D ] C:\Users
[10/06/2013 - 09:35:01 | D ] C:\Windows
[09/06/2013 - 17:56:12 | D ] F:\
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 11:06
10 juin 2013 à 11:06
Hello amandine
Passe à zhpdiag s'il te plaît
Passe à zhpdiag s'il te plaît
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 11:14
10 juin 2013 à 11:14
Aucun des liens n'a fonctionné pour zhpdiag... J'en cherche un autre... (Désolée mon pc est assez lent).
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 11:15
10 juin 2013 à 11:15
Hello amandine
Le deuxième lien est direct tu n'as plus qu'à cliquer dessus :)
Le deuxième lien est direct tu n'as plus qu'à cliquer dessus :)
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 11:17
10 juin 2013 à 11:17
J'obtiens ceci : "Petit problème... Google Chrome n'est pas parvenu à accéder à la page zebulon.fr.
Suggestions :
Accédez à la page : zebulon.fr
Essayez de recharger : ftp://zebulon.fr/ZHPDiag2.exe
Rechercher sur Google :"
Suggestions :
Accédez à la page : zebulon.fr
Essayez de recharger : ftp://zebulon.fr/ZHPDiag2.exe
Rechercher sur Google :"
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 11:18
10 juin 2013 à 11:18
Bizarre ça
On va vérifier par un autre outil
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
On va vérifier par un autre outil
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 11:24
10 juin 2013 à 11:24
Merci! Le voici :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Recherche -- Date : 10/06/2013 11:23:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 9bd8528d45ad1f1813122bc11abdcf73
[BSP] f156dc7a144b43581dfc018a0338f2c1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 291831 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_10062013_112343.txt >>
RKreport[1]_S_10062013_112343.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Recherche -- Date : 10/06/2013 11:23:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 9bd8528d45ad1f1813122bc11abdcf73
[BSP] f156dc7a144b43581dfc018a0338f2c1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 291831 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_10062013_112343.txt >>
RKreport[1]_S_10062013_112343.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 11:28
10 juin 2013 à 11:28
Hello
Tu as essayé avec un autre navigateur?
Et ici https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Tu as essayé avec un autre navigateur?
Et ici https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 11:31
10 juin 2013 à 11:31
Pour ZHPDiag? Oui, avec Internet explorer, même problème....
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 11:32
10 juin 2013 à 11:32
Hello
As tu un second pc à ta disposition pour éventuellement transférer zhpdiag sur clé USB pour ensuite l'insérer sur l'ordi malade
Je me demande si ça ne serait pas Sophos le problème
Je me renseigne
As tu un second pc à ta disposition pour éventuellement transférer zhpdiag sur clé USB pour ensuite l'insérer sur l'ordi malade
Je me demande si ça ne serait pas Sophos le problème
Je me renseigne
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 11:35
10 juin 2013 à 11:35
Le sophos est installé sur le pc de la fac (je suis dans une salle informatique) mais pas sur mon pc... J'ai bitdefender sur le mien.
Je ne peux rien télécharger sur le pc de la fac car je ne suis pas administrateur mais je vais essayer...
Je ne peux rien télécharger sur le pc de la fac car je ne suis pas administrateur mais je vais essayer...
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 11:35
10 juin 2013 à 11:35
Impossible... Et je n'ai pas d'autre ordi à disposition...Je n'ai pas non plus Firefox pour tester...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 11:37
10 juin 2013 à 11:37
Amandine
Tu veux qu'on s'occupe de ton pc car celui de la fac tu ne pourras pas :D
Tu veux qu'on s'occupe de ton pc car celui de la fac tu ne pourras pas :D
AmandineTh
Messages postés
30
Date d'inscription
lundi 10 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
10 juin 2013 à 11:38
10 juin 2013 à 11:38
Oui oui, uniquement de mon pc! Le gestionnaire de la salle est prévenu mais il ne savait pas m'aider aussi bien que vous ;-)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2013 à 11:41
10 juin 2013 à 11:41
Ok amandine
Ouvres un autre sujet et je viendrais t'aider :)
Ouvres un autre sujet et je viendrais t'aider :)
