aide sur rapport Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 8 / Chrome 28.0.1500.95
j'ai eu quelque soucis en téléchargent, deltasearch et qvo6 sont sont installés. J'ai lu sur le site qu'il fallait poster le rapport de adwcleaner
quelqu' un pourrait m'aider 
merci d'avance
bonne soirée

billmaxime · Answer

salut

tu peux poster ton rapport via 1 copier/coller dans ta prochaine réponse

@+

tiffany0712 · Answer

# AdwCleaner v2.306 - Rapport créé le 02/08/2013 à 19:29:01
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Titou - PC-TITOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Titou\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Speedbit
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Titou\AppData\LocalLow\Speedbit
Dossier Supprimé : C:\Users\Titou\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\OpenCandy
Fichier Désinfecté : C:\Users\Titou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\qvo6.lnk
Fichier Supprimé : C:\END


merci

billmaxime · Answer

re

ton rapport n'est pas complet, tu peux le poster en entier

merci

@+

tiffany0712 · Answer

# AdwCleaner v2.306 - Rapport créé le 02/08/2013 à 19:29:01
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Titou - PC-TITOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Titou\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Speedbit
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Titou\AppData\LocalLow\Speedbit
Dossier Supprimé : C:\Users\Titou\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\OpenCandy
Fichier Désinfecté : C:\Users\Titou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\qvo6.lnk
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shell\SPEEDbitVideoConverter
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchpredict@speedbit.com]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2968] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=0AED12689D9[...]

*************************

AdwCleaner[R1].txt - [11478 octets] - [02/08/2013 19:13:03]
AdwCleaner[S1].txt - [333 octets] - [02/08/2013 19:14:04]
AdwCleaner[S2].txt - [10785 octets] - [02/08/2013 19:29:01]

########## EOF - C:\AdwCleaner[S2].txt - [10846 octets] ##########


Désolée je n'avais pas vu qu'il y avait une suite. Je comprends rien en informatique
Merci beaucoup

billmaxime · Answer

re

pas de soucis^^

fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)  

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche) 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

tiffany0712 · Answer

je suis désolé j'ai recommencer le rapport car ca continué et ca continue toujours le deltasearch

je te mets le nouveau rapport 

# AdwCleaner v2.306 - Rapport créé le 02/08/2013 à 20:00:40
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Titou - PC-TITOU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Titou\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\Titou\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKCU\Software\5b578b8de03fbe47
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5b578b8de03fbe47
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=0AED12689D958FD9&affID=121564&tsp=4962 --> hxxp://www.google.com

-\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

tiffany0712 · Answer

en attendant j'ai télécharger le truc que tu m'as dit j'attends ta réponse pour savoir si je continue quand même comme tu m'as dit 
merci beaucoup

billmaxime · Answer

re

ok, relance adwcleaner et choisis désinstaller

ensuite fais ceci s'il te plaît

 télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche) 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

tiffany0712 · Answer

https://www.cjoint.com/c/CHcuK2D65XN

billmaxime · Answer

re

désinstalle spybot, il est obsolète>>désinstaller spybot
====================================================
ensuite fais ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

désactive ton AV le temps du téléchargement et du scan 

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "suppression" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 


j'arrive avec la suite

@+

tiffany0712 · Answer

j'ai télécharger usbfix même si je n'ai pas mon disque dur et ma clé usb avec moi et quand je l'ai lancé j'au eu un message d'erreur en anglais j'ai cliqué sur ok et je me suis retrouvée avec une page vide pendant qq minute du coup j'ai redémarrer mon ordi
Je dois faire quoi maintenant car du coup je n'ai pas de rapport et en plus impossible je trouve pas comment désactiver avast

billmaxime · Answer

re

on va faire autrement, fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/c/CHcvJvSO69A

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 
 
 @+

tiffany0712 · Answer

zhpfix y a 3 icones je prends la même que toute a lheure?

billmaxime · Answer

re

non, c'est l'icône en forme de seringue>> regarde l'image

@+

tiffany0712 · Answer

ça m'a mis le rapport dans le truc avec la seringue j'ai fait go comme tu m'as dit ca a dit une erreur est survenue nous redémarrons votre ordinateur

billmaxime · Answer

re

regarde dans C:\ zhpfix.txt si tu as 1 bout de rapport

@+

tiffany0712 · Answer

c bon je viens de me rendre compte que j'avais mal fait!!
j'ai recommencer ca m'a dit uninstal speed qq chose j'ai cliqué
j'ai donc un nouveau rapport dans le truc (seringue) mais rien sur le bureau je peux le trouver autre part pour le mettre dans le lien que tu m'as donné?

tiffany0712 · Answer

j'ai trouvé un truc avec R3 dis moi si c le bon truc c le dernier qui apparaît a 22h stp

https://www.cjoint.com/c/CHcwfhs7ico
merci

billmaxime · Answer

re

oui ici>>regarde dans C:\ zhpfix.txt

@+

tiffany0712 · Answer

Oui mais j'ai pas ça tout seul j'ai zhpfix(R3).txt ce ce que je t'ai mis dans le cjoint

billmaxime · Answer

re

c'est ok, essaye usbfix maintenant>> si tu as encore 1 soucis, fais le en mode sans

échec>>le mode sans échec

si tu as des questions...

@+

tiffany0712 · Answer

je fais comme tout a l'heure pour usbfix je fais suppression??

billmaxime · Answer

re

oui

@

tiffany0712 · Answer

de nouveau un mess d'erreur. je lance le démarrage sans échec et je lance usb fix c ca??
Par contre j'ai l'impression que mon pc est plus long a redémarrer c normale?

billmaxime · Answer

re

oui fait le en mode sans echec et pour la lenteur au démarrage ce n'est que passager

@+

tiffany0712 · Answer

c bon avec le sans échec

merci beaucoup pour ton aide!! j'espere que ca ne m'arrivera plus
je peux désinstaller tout ce que tu m'as dit??

merci encore
bonne soirée

billmaxime · Answer

re

je peux voir le rapport s'il te plaît

pour la désinstallation, on le fera a la fin

@+

tiffany0712 · Answer

euhle rapport oui il est ou car rien ne c affiché?

billmaxime · Answer

re

dans C:\usbfix.txt

@+

tiffany0712 · Answer

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: Titou (Administrateur) # PC-TITOU
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 22:37:39 | 02/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion Sleekbook 15 PC) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1696)
RAM -> [Total : 8091 | Free : 7025]
BIOS: F.04
BOOT: Fail-safe boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) # 
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 677 Go (601 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
F:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-21-879880276-2727950114-2295618723-1002\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-879880276-2727950114-2295618723-1002\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
HKU\S-1-5-21-879880276-2727950114-2295618723-1002\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1AO441YM05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (412)
Stoppé! C:\Windows\system32\ctfmon.exe (392)
Stoppé! C:\Windows\system32\DllHost.exe (1184)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[04/12/2012 - 15:13:47 | SHD ] 	C:\$Recycle.Bin
[04/08/2012 - 01:21:36 | SHD ] 	C:\Boot
[26/07/2012 - 05:44:30 | RASH | 398156] 	C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] 	C:\BOOTNXT
[04/08/2012 - 01:21:37 | N | 8192] 	C:\BOOTSECT.BAK
[26/07/2012 - 09:22:08 | SHD ] 	C:\Documents and Settings
[02/08/2013 - 22:36:37 | ASH | 6787448832] 	C:\hiberfil.sys
[04/12/2012 - 16:22:53 | D ] 	C:\HP
[04/01/2013 - 00:30:09 | D ] 	C:\inetpub
[04/01/2013 - 00:30:10 | D ] 	C:\Intel
[28/02/2013 - 20:55:23 | RHD ] 	C:\MSOCache
[24/05/2013 - 16:16:56 | D ] 	C:\NVIDIA
[02/08/2013 - 22:36:38 | ASH | 8589934592] 	C:\pagefile.sys
[02/08/2013 - 21:49:55 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[18/07/2013 - 19:25:26 | D ] 	C:\Program Files
[02/08/2013 - 20:07:33 | D ] 	C:\Program Files (x86)
[02/08/2013 - 20:00:43 | HD ] 	C:\ProgramData
[02/08/2013 - 22:36:38 | ASH | 268435456] 	C:\swapfile.sys
[06/02/2013 - 09:11:26 | D ] 	C:\SWSetup
[02/08/2013 - 18:11:14 | SHD ] 	C:\System Volume Information
[04/01/2013 - 00:30:20 | D ] 	C:\SYSTEM.SAV
[02/08/2013 - 22:40:51 | D ] 	C:\UsbFix
[02/08/2013 - 21:17:17 | N | 9905] 	C:\UsbFix [Clean 1] PC-TITOU.txt
[02/08/2013 - 22:22:05 | N | 9521] 	C:\UsbFix [Clean 3] PC-TITOU.txt
[02/08/2013 - 22:41:04 | A | 5059] 	C:\UsbFix [Clean 4] PC-TITOU.txt
[04/12/2012 - 15:08:53 | D ] 	C:\Users
[02/08/2013 - 22:36:37 | D ] 	C:\Windows
[02/08/2013 - 22:00:34 | D ] 	C:\ZHP
[04/12/2012 - 15:13:47 | SHD ] 	D:\$RECYCLE.BIN
[20/09/2012 - 22:00:42 | RSHD ] 	D:\boot
[26/07/2012 - 05:44:32 | RASH | 398156] 	D:\bootmgr
[26/07/2012 - 06:57:10 | N | 1350896] 	D:\bootmgr.efi
[20/09/2012 - 22:00:42 | D ] 	D:\EFI
[20/09/2012 - 22:00:42 | D ] 	D:\FactoryUpdate
[20/09/2012 - 22:00:42 | D ] 	D:\hp
[20/09/2012 - 22:00:45 | RSHD ] 	D:\preload
[20/09/2012 - 22:00:42 | RSD ] 	D:\recovery
[20/09/2012 - 22:00:42 | D ] 	D:\RM_Reserve
[04/12/2012 - 15:18:25 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

ok, ça serait bien de le refaire avec tes cles et disques branchés 

refais moi 1 zhpdiag en cliquant sur la loupe avec le + pour que je contrôle

merci

@+

tiffany0712 · Answer

ca fait 2 fois que je poste mon rapport je le vois pas est ce que tu l'as eu??

billmaxime · Answer

re

non je ne vois pas le lien du rapport

@+

tiffany0712 · Answer

je ne comprends pas je le poste, je le vois et quand j'actualise il n'apparaît plus

tiffany0712 · Answer

https://www.cjoint.com/c/CHcxCWMu8cy

billmaxime · Answer

re

c'est pas grave, normalement ton pc est propre et tu pourras faire le rapport demain

arrête et redémarre le pc afin de voir s'il est toujours lent (au démarrage)

@+

tiffany0712 · Answer

je te l'ai mis en cjoint
je viens de redémarrer il m'a l'air moins lent que toute a l'heure

billmaxime · Answer

re

ok, je regarde le rapport et je reviens

@+

tiffany0712 · Answer

merci

billmaxime · Answer

re

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

O4 - GS\Desktop: SpeedBit Video Accelerator.lnk . (...)  -- C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe (.not file.)
 O43 - CFD: 02/08/2013 - 21:59:52 - [0,169] ----D C:\Program Files (x86)\SpeedBit Video Accelerator
 [MD5.28F7E288F3F654BAA86F6AABCEFEBFC2] [SPRF][02/08/2013] (...) -- C:\Users\Titou\AppData\Local\Temp\~glaryutilities-version.dat   [493]
SysRestore 
FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash 
 

@+

tiffany0712 · Answer

https://www.cjoint.com/c/CHcxXJ1LPFs

c quoi tout le texte en gras??

billmaxime · Answer

re

le texte en gras c'est quand c'est écrit comme ça

dis moi si tu as encore des soucis?

@+

tiffany0712 · Answer

j'ai une icone qui est apparu sur mon bureau "groupe résidentiel" tu serais ce que c par hasard??

tiffany0712 · Answer

oui je sais ce que c'est lol mais je voulais dire il servait a quoi car y avait les noms de certains trucs que j'avais installé sur mon ordi

billmaxime · Answer

re

je te joins 1 peu de lecture sur "le groupe résidentiel" c'est pour partager des fichiers etc...

https://support.microsoft.com/en-us/windows/homegroup-from-start-to-finish-9f802c8c-900f-60fb-826f-6fe06add8fe9#homegroup-start-to-finish=windows-8&v1h=win8tab1&v2h=win7tab1

si pour le reste tout est ok pour, tu vas pouvoir désinstaller les outils de désinfection

dis moi si tu veux le faire maintenant

@+

tiffany0712 · Answer

ca a l'air d'aller j'ai plus le truc delta qui s'affiche a la place de google le qvo6 n'apparaît plus!! et j'ai retrouver ma page d'accueil après je sais pas si c'était une coïncidence ou pas mais depuis qq jour j'avais des pages qui ne chargeaient plus
ca a l'air d'aller
 MERCI BEAUCOUP!!
merci pour ton aide et ton temps

billmaxime · Answer

re

pas de soucis pour l'aide^^

fais encore ceci s'il te plaît

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que toutes les cases soient cochées:5

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

tiffany0712 · Answer

# DelFix v10.4 - Rapport créé le 03/08/2013 à 00:06:02
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Titou - PC-TITOU
# Système d'exploitation : Windows 8  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


~ Sauvegarde de la base de registre ... Erreur ! (1)

~ Purge de la restauration système ...

Supprimé : RP #43 [Installed HP Update. | 07/21/2013 18:54:41]
Supprimé : RP #44 [Windows Update | 07/27/2013 15:11:04]
Supprimé : RP #45 [Installed Razer Imperator. | 07/30/2013 15:44:29]
Supprimé : RP #46 [Uniblue SpeedUpMyPC installation | 08/02/2013 16:10:49]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

tiffany0712 · Answer

par contre j'ai des truc comme celui ci qui me demande pas d'exécuter des oui et des fois non c normale??

billmaxime · Answer

re

Suppression des outils de désinfection ... 
~ Sauvegarde de la base de registre ... Erreur ! (1) 

ça c'est bizarre

par contre j'ai des truc comme celui ci qui me demande pas d'exécuter des oui et des fois non c normale??

tu parle de l'UAC, mais il a été réactiver>>~ Activation de l'UAC ... OK 

ne met pas ton sujet en résolu, et demain envoie moi 1 message pour dire comment

va le pc

@+

tiffany0712 · Answer

ah c bizard, c a dire?? ça craint pour mon pc???

billmaxime · Answer

re

non, mais ceci>>Suppression des outils de désinfection ... 

ça veut dire que les outils de désinfection ne sont pas supprimé?

tu les as supprimé toi- même?

pour la sauvegarde de la base de registre, tu pourras encore la faire plus tard

@+

tiffany0712 · Answer

ah ok oui ca doit etre ca je l'ai fait 2 fois car je suis aller trop vite et j'avais qu'une case
par contre la j'ai un soucis c que la page 2 fois sur 3 se charge en écriture bizard tout est aligné a droit y a plus de fenêtre de dialogue je dois revenir a l'accueil pour voir la page comme il faut

billmaxime · Answer

re

tu es sous quel navigateur?

@+

tiffany0712 · Answer

j'ai regardé si le 1er rapport c'était sauvegardé : non
Par contre dans c: j'ai un dossier public y a speedbit => vidéoaccelerator  un dossier qui est censé avoir était désinstallé toute a l'heure
c normal??

billmaxime · Answer

re

si tu cliques droit dessus, tu peux le supprimer?

@+

tiffany0712 · Answer

oui je peux le supprimer!
je suis sur Chrome c bizard car j'avais jamais eu ca avant la encore pour te répondre obliger de retourner a l'accueil du site pour avoir la page qui s'affiche correctement

tiffany0712 · Answer

ça recommence j'ai des pages qui chargent plus des musique sur youtube pour mon fils que j'ai en favoris donc que j'ouvre tout les jours la ça m'écrit page web inaccessible comme avant hier

tiffany0712 · Answer

mes pages ne chargent plus page web inaccessible sur 4/6 pages testées

billmaxime · Answer

re

supprime le fichier puis vide le cache de chrome

https://support.google.com/chrome/answer/2392709?hl=fr&visit_id=637166886639968124-3340195422&rd=1

regarde l'image et choisis

les cases que tu veux cochées

@+

tiffany0712 · Answer

gros soucis impossible de te repondre j'avais tout a droite une case de 5/1cm pour ecrire toute les page que je tente d'ouvrir ca me dit page web inaccessible
il me semble qu'on peut restaurer un pc a une certaine date anterieur c possible car la je n'arrive a plus rien

tiffany0712 · Answer

j'ai deja vidé le cache je sais plus quoi faire

billmaxime · Answer

re

voilà l'image

@+

tiffany0712 · Answer

ca me le faisait avant hier c c'était arrêté et la ça recommence en pire si je fais restaurer le pc a avant ça marche ou pas??

billmaxime · Answer

re

non car tu n'as plus que le point de restauration d'aujourd'hui

tu as vidé le cache de chrome?

@+

tiffany0712 · Answer

oui j'ai vider le cache la

billmaxime · Answer

re

tu peux me faire 1 capture d'écran de ton problème?

@+

tiffany0712 · Answer

ah ça y est les pages remarchent! c bizard ce truc car quand ça marche plus a part facebook rien ne s'ouvre

tiffany0712 · Answer

je l'ai faite tout a l'heure pour te montrer mais je sais pas dans quoi aller la chercher

billmaxime · Answer

re

ok moi je vais dormir, bonne nuit

@ demain

tiffany0712 · Answer

a demain

billmaxime · Answer

re

envoie 1 message quand tu te connectes demain

@+

tiffany0712 · Answer

ok merci a demain

Madjeed · Answer

Voici le rapport qui s'affiche après avoir effectué une première recherche puis une vaccination ensuite une deuxième recherche, en sachant que le problème persiste et le virus RECYCLE.BIN se trouve toujours dans le disque dure :

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: nat plus (Administrateur) # NATPLUS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:29:49 | 03/08/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***

PC: Hewlett-Packard (HP Compaq 6830s) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU     T5870  @ 2.00GHz (2001)
RAM -> [Total : 2043 | Free : 725]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (98 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 1 Go (1019 Mo libre(s) - 99%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (875 Go libre(s) - 94%) [Seagate Backup Plus Drive] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (764)
C:\Windows\System32\svchost.exe (828)
C:\Windows\System32\svchost.exe (896)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1368)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32	askhost.exe (1452)
C:\Windows\system32\Dwm.exe (1528)
C:\Windows\Explorer.EXE (1564)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1652)
C:\PROGRA~1\PANASO~1\LocalCom\lmsrvnt.exe (1720)
C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe (1764)
C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe (1820)
C:\Program Files\AVG Secure Search\vprot.exe (1984)
C:\Program Files\Panasonic\Device Monitor\DMWakeup.exe (2012)
C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe (2024)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (2488)
C:\Windows\system32\svchost.exe (2524)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe (2580)
C:\Users
at plus\AppData\Roaming\GVU Technologies\YouTubeDownloaderConverter\CertifiedBrowserService.exe (2628)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\loggingserver.exe (2800)
C:\Windows\system32\conhost.exe (2808)
C:\Windows\system32\SearchIndexer.exe (2940)
C:\Windows\system32\svchost.exe (3008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3724)
C:\Windows\system32\svchost.exe (3840)
C:\Windows\System32\svchost.exe (2192)
C:\Users
at plus\AppData\Local\Start\update.exe (3976)
C:\Windows\system32\wbem\wmiprvse.exe (3708)
C:\Windows\System32\svchost.exe (1412)
C:\Program Files\Google\Chrome\Application\chrome.exe (376)
C:\Program Files\Google\Chrome\Application\chrome.exe (1328)
C:\Program Files\Google\Chrome\Application\chrome.exe (3752)
C:\Program Files\Google\Chrome\Application\chrome.exe (3968)
C:\Program Files\Google\Chrome\Application\chrome.exe (2144)
C:\Program Files\Google\Chrome\Application\chrome.exe (2224)
C:\Program Files\Google\Chrome\Application\chrome.exe (3400)
C:\Windows\system32\wuauclt.exe (2008)
C:\Program Files\Google\Chrome\Application\chrome.exe (1972)
C:\Program Files\Google\Chrome\Application\chrome.exe (2276)
C:\Program Files\Google\Chrome\Application\chrome.exe (1892)
C:\Program Files\Google\Chrome\Application\chrome.exe (4412)
C:\Program Files\Google\Chrome\Application\chrome.exe (3956)
C:\UsbFix\Go.exe (4788)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Panasonic Device Monitor Wakeup] - C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
HKLM\SOFTWARE | Run : [Panasonic Device Manager for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
HKLM\SOFTWARE | Run : [Panasonic PCFAX for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
HKLM\SOFTWARE | Run : [RAV8Tray] - C:\Program Files\GeCAD\RAV8 Desktopavtray8.exe
HKLM\SOFTWARE | Run : [DBAgent] - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [WebcamMaxAutoRun] - "C:\Program Files\WebcamMax\WebcamMax.exe" -a
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [FEIQ] - "C:\Users
at plus\Documents\Logiciels\feiqq\FeiQ.exe"  1
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Uploader] - C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320
Présent! C:\Users
at plus\AppData\Local\Start
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\Del_AskHPRFF.VBS
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\42050-359-rav-antivirus-desktop.exe
Présent! C:\Users\NATPLU~1\AppData\Local\Temp\8e92Installer.exe
Présent! G:\$RECYCLE.BIN.exe
Présent! G:\02 HOUSE.exe
Présent! G:\autorun.inf.exe
Présent! G:\Videos.exe
Présent! G:\Usb 2.0 Driver
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R162UO0.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R21AL55.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R27CJRZ.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R3EUTF6.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R3Q3SZF.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R5H6QG3.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R6EDHF6.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R7BB8EE.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R8NMOI4.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R8QULB5.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R95CS79.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RAK7RNZ.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RAUENUP.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RBV6MTE.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RCAYAYF.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RD813RU.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RDIGMLN.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RF01BOD.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RFG9K6K.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RFQUA1K.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RG8RJ7T.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RGJ1FGX.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RGWQB1L.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RJUTQE5.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RL7WT0D.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RLQ4LI1.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RM24TP1.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RMZYJLJ.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$RO7LRM9.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\$RECYCLE.BIN.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.android_secure.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.droidga.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.mmsyscache.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.ngmoco.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\.polarisOffice.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\02 HOUSE.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\2273806b77ab0f39b242e3.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\64 JEUX.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\@Playlists.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\aaaaa.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Alarms.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ancient Quest of Saqqarah.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Android.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\App2SD.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Audio.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ben Harper & Charlie Musselwhite - Get Up! (2013) [FLAC].exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\BLOC-M.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\bluetooth.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\CamScanner.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\data-app.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\data.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\DCIM.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\download.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\downloaded_rom.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\e1ee0b690e3a9323192a.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\external_sd.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\F&P.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\feiqq.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Images.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\InNote.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Intsig.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Jack White - Blunderbuss [BONUS] [smb].exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Joe Satriani - Unstoppable Momentum [2013] 320.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\John Butler Trio  Live at Red Rocks (2011) 320kbs.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Kalakhnikov 2013.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Led_Zeppelin-Hard_Zepp.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\LETTRES EXPLICATIVES MODIFICATIONS PLANS.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\list.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\LOST.DIR.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\media.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\miliao.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\MISC.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\MIUI.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Modifications bloc M.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Movies.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\music.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\music_download.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\My Online Documents.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\NCFL.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Notifications.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Nouveau dossier.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Others.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Photo Editor.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\photos murs a.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Pictures.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\PLAN DE CONSTANTIAN.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Podcasts.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\progimax.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Received.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\RECYCLER.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Ringtones.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Réunion.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Samsung.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\ScreenCapture.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Seagate.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\ShareViaWifi.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Sounds.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Sudoku.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom	emp.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom	encent.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom	mp.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\usbStorage.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Video.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\Videos.exe
Présent! C:\Users
at plus\AppData\Local\S-1-5-31-1286970278978-5713669491-166975984-320\Rotinom\zoomCamera.exe
Présent! C:\Users
at plus\AppData\Local\Start\update.exe
Présent! C:\Users
at plus\Documents\Logiciels\feiqq.exe
Présent! G:\$RECYCLE.BIN\S-1-5-21-2060525341-1074543107-3869706838-1000\$R162UO0.exe
Présent! G:\Music.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |

billmaxime · Answer

re

là tu as posté le rapport en mode recherche

dis moi si c'est toi qui a cliqué sue "vacciner"

poste aussi le rapport de suppression

merci

@+  
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

Madjeed · Answer

oui c'est le rapport de "Vaccination" que j'ai envoyer, et oui c'est moi qui a cliquer sur "vacciner", ensuite après avoir lu votre message c'est la que j'ai su que je devais cliquer sur "suppression" et c'est ce que j'ai fait, l'opération a durer plusieurs minutes et un message disant :" le nom du fichier de compression ne peut être enregistré ..." ou quelque chose comme ça (un problème de nom de fichier) , ensuite l'opération a planter après 97% , j'ai du arrêter le processus, aucun rapport de suppression ne c'est afficher mais le problème a été résolus , le Disque dure ainsi que la clé USB ne contiennent plus de virus ni de raccourcis :) , mais la question que je me pose c'est: est-ce que le virus a été supprimé aussi de mon PC ?! parce que c'est de la qu'il vient et je ne voudrais pas me retrouvé avec la même situation plu tard.  

Merci

billmaxime · Answer

re

pour être sur que tout est ok, repasse usbfix en mode recherche et poste le rapport

merci

@+

Madjeed · Answer

Voici le rapport de recherche en question: 

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: nat plus (Administrateur) # NATPLUS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:01:00 | 03/08/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***

PC: Hewlett-Packard (HP Compaq 6830s) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU     T5870  @ 2.00GHz (2001)
RAM -> [Total : 2043 | Free : 798]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (34 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 1 Go (1019 Mo libre(s) - 99%) [HP_TOOLS] # FAT32
E:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (828 Go libre(s) - 89%) [Seagate Backup Plus Drive] # NTFS
H:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\svchost.exe (688)
C:\Windows\system32\svchost.exe (764)
C:\Windows\System32\svchost.exe (828)
C:\Windows\System32\svchost.exe (896)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\system32\Dwm.exe (1528)
C:\Windows\system32\svchost.exe (3008)
C:\Windows\system32\svchost.exe (3840)
C:\Windows\System32\svchost.exe (2192)
C:\Windows\System32\svchost.exe (1412)
C:\Windows\System32undll32.exe (5360)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4332)
C:\Windows\system32\SearchIndexer.exe (1660)
C:\Windows\System32\spoolsv.exe (2608)
C:\Windows\System32undll32.exe (920)
C:\Windows\explorer.exe (3288)
C:\Windows\system32\wuauclt.exe (3752)
C:\Program Files\Google\Chrome\Application\chrome.exe (1820)
C:\Program Files\Google\Chrome\Application\chrome.exe (4836)
C:\Program Files\Google\Chrome\Application\chrome.exe (2060)
C:\Program Files\Google\Chrome\Application\chrome.exe (2412)
C:\Program Files\Google\Chrome\Application\chrome.exe (4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (1920)
C:\Program Files\Google\Chrome\Application\chrome.exe (6048)
C:\Windows\system32\WUDFHost.exe (1600)
C:\Program Files\Google\Chrome\Application\chrome.exe (648)
C:\Program Files\Google\Chrome\Application\chrome.exe (5976)
C:\Program Files\Google\Chrome\Application\chrome.exe (4872)
C:\Program Files\Google\Chrome\Application\chrome.exe (3956)
C:\UsbFix\Go.exe (992)
C:\Windows\system32\wbem\wmiprvse.exe (3256)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Panasonic Device Monitor Wakeup] - C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe
HKLM\SOFTWARE | Run : [Panasonic Device Manager for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe
HKLM\SOFTWARE | Run : [Panasonic PCFAX for Multi-Function Station software] - C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1
HKLM\SOFTWARE | Run : [RAV8Tray] - C:\Program Files\GeCAD\RAV8 Desktopavtray8.exe
HKLM\SOFTWARE | Run : [DBAgent] - "C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [WebcamMaxAutoRun] - "C:\Program Files\WebcamMax\WebcamMax.exe" -a
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [FEIQ] - "C:\Users
at plus\Documents\Logiciels\feiqq\FeiQ.exe"  1
HKU\S-1-5-21-2060525341-1074543107-3869706838-1000\SOFTWARE | Run : [Uploader] - C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |


Merci

billmaxime · Answer

re

nickel le rapport, tu as encore des soucis?

@+

Madjeed · Answer

Non aucun !  R.A.S.

billmaxime · Answer

re

nickel, si tout est ok pour toi, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+ et bon surf

tiffany0712 · Answer

Bonsoir, 
je n'ai pas eu le temps de venir hier j'ai testé samedi et je n'ai plus eu de problème je ne sais pas ce qu'il s'est passé l'autre soir!
Ce la me l'a fait 1 fois toute à l'heure, j'ai actualisé et plus rien donc je me demande si cela pourrait venir de la connexions.
Le problème initiale est résolu je n'ai plus delta et qvo6 qui s'affiche nul part

merci beaucoup pour ton aide... J'attends ta confirmation pour marquer résolu
bonne soirée

billmaxime · Answer

re

Ce la me l'a fait 1 fois toute à l'heure, j'ai actualisé et plus rien donc je me demande si cela pourrait venir de la connexions. 

tu as actualisé quoi? la page internet?

le problème c'est -il répété? 

@+

tiffany0712 · Answer

Me revoici
J'avais actualisé la page internet. Le problème ne s'est pas répété. l'ordi est légèrement plus long au démarrage sinon tout va bien

billmaxime · Answer

salut

J'avais actualisé la page internet. Le problème ne s'est pas répété. l'ordi est légèrement plus long au démarrage sinon tout va bien 

regarde dans msconfig>démarrage et décoche tout sauf ton antivirus

redémarre le pc et vois ce que ça donne

ps:tu pourras recocher ce que tu as décocher avant

@+

tiffany0712 · Answer

ok mais c ou msconfig? j'ai windows 8

billmaxime · Answer

re

dans la barre de recherche (en haut a droite) tape msconfig

dans la page, clique sur le 4 ème bouton "démarrage"

@+

tiffany0712 · Answer

j'ai finis par trouvé mais j'ai plusieurs choses le seul ou y'a plein de trucs cochés s'appelle service (c dans msconfig) tu penses que c ca?

billmaxime · Answer

re

non, c'est dans l'onglet "démarrage" et ne touche a rien dans l'onglet "service"

regarde l'image

ps:je dois partir>>@+

tiffany0712 · Answer

dans démarrage y a écrit : pour gérer les éléments de démarrage, utiliser la section démarrage du gestionnaire de tache
c vide je n'ai rien de ce qui ressemble a ton image!

billmaxime · Answer

re

plus fort>>tu as les cd/dvd de ton pc?

@+

Aide sur rapport

91 réponses

Discussions similaires