Merci de m'aider pour un rapport ZPH
Fermé
embétée
-
14 août 2013 à 22:37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 16 août 2013 à 20:12
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 16 août 2013 à 20:12
A voir également:
- Merci de m'aider pour un rapport ZPH
- Plan d'un rapport de stage - Guide
- Je cherche une personne qui peut m'aider - Forum Logiciels
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
5 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 août 2013 à 22:43
14 août 2013 à 22:43
bonjour, passes adwcleaner , puis malwarebytes et postes un nouveau zhpdiag , merci
1) passes adwcleaner mode SUPPRESSIOn
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) donnes des nouvelles du pc et postes un nouveau zhpdiag
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
1) passes adwcleaner mode SUPPRESSIOn
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) donnes des nouvelles du pc et postes un nouveau zhpdiag
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Merci beaucoup... je vais m'y mettre... et je vous post cela...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 août 2013 à 22:57
14 août 2013 à 22:57
ok perso je regarderais que demain car la dodo il est 23 h
Je vous remercie de penser à moi demain... vous souhaite une bonne nuit... en attendant je suis vos instruction voici le rapport ad cleaner...
# AdwCleaner v2.306 - Rapport créé le 14/08/2013 à 22:51:18
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : layla - PC-DE-LAYLA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\layla\Searches\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\jetpack
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\prefs.js
Supprimée : user_pref("extensions.5201549d99eb7.scode", "if(-1<window.self.location.hostname.indexOf(\"eo-online[...]
Supprimée : user_pref("extensions.SmartSuggestor.aid", "20049");
Supprimée : user_pref("extensions.SmartSuggestor.showButton", false);
Supprimée : user_pref("extensions.SmartSuggestor.sub", "");
Supprimée : user_pref("extensions.SmartSuggestor.uid", "e52b45e79466e96655dc4d698c67d3db");
Supprimée : user_pref("extensions.XKJmT.scode", "if(-1<window.self.location.hostname.indexOf(\"eo-online.me\")&&[...]
Supprimée : user_pref("extensions.g640.scode", "if(window.self==window.top){var script=document.createElement('s[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\layla\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [19431 octets] - [10/08/2013 14:17:14]
AdwCleaner[R2].txt - [3095 octets] - [10/08/2013 14:24:55]
AdwCleaner[R3].txt - [1928 octets] - [11/08/2013 19:44:15]
AdwCleaner[R4].txt - [2169 octets] - [13/08/2013 22:10:06]
AdwCleaner[R5].txt - [2286 octets] - [14/08/2013 19:43:48]
AdwCleaner[S1].txt - [18714 octets] - [10/08/2013 14:18:15]
AdwCleaner[S2].txt - [3174 octets] - [10/08/2013 14:25:41]
AdwCleaner[S3].txt - [1997 octets] - [11/08/2013 19:53:05]
AdwCleaner[S4].txt - [2239 octets] - [13/08/2013 22:10:53]
AdwCleaner[S5].txt - [379 octets] - [14/08/2013 19:44:25]
AdwCleaner[S6].txt - [2286 octets] - [14/08/2013 22:51:18]
########## EOF - C:\AdwCleaner[S6].txt - [2346 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 14/08/2013 à 22:51:18
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : layla - PC-DE-LAYLA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\layla\Searches\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\jetpack
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\prefs.js
Supprimée : user_pref("extensions.5201549d99eb7.scode", "if(-1<window.self.location.hostname.indexOf(\"eo-online[...]
Supprimée : user_pref("extensions.SmartSuggestor.aid", "20049");
Supprimée : user_pref("extensions.SmartSuggestor.showButton", false);
Supprimée : user_pref("extensions.SmartSuggestor.sub", "");
Supprimée : user_pref("extensions.SmartSuggestor.uid", "e52b45e79466e96655dc4d698c67d3db");
Supprimée : user_pref("extensions.XKJmT.scode", "if(-1<window.self.location.hostname.indexOf(\"eo-online.me\")&&[...]
Supprimée : user_pref("extensions.g640.scode", "if(window.self==window.top){var script=document.createElement('s[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\layla\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [19431 octets] - [10/08/2013 14:17:14]
AdwCleaner[R2].txt - [3095 octets] - [10/08/2013 14:24:55]
AdwCleaner[R3].txt - [1928 octets] - [11/08/2013 19:44:15]
AdwCleaner[R4].txt - [2169 octets] - [13/08/2013 22:10:06]
AdwCleaner[R5].txt - [2286 octets] - [14/08/2013 19:43:48]
AdwCleaner[S1].txt - [18714 octets] - [10/08/2013 14:18:15]
AdwCleaner[S2].txt - [3174 octets] - [10/08/2013 14:25:41]
AdwCleaner[S3].txt - [1997 octets] - [11/08/2013 19:53:05]
AdwCleaner[S4].txt - [2239 octets] - [13/08/2013 22:10:53]
AdwCleaner[S5].txt - [379 octets] - [14/08/2013 19:44:25]
AdwCleaner[S6].txt - [2286 octets] - [14/08/2013 22:51:18]
########## EOF - C:\AdwCleaner[S6].txt - [2346 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 août 2013 à 23:15
14 août 2013 à 23:15
6 fois adwcleaner en suppression en 4 jour !!! entre le 10 et le 14/ 8 et tu me postes un zhpdiag en date du 8/ 8 donc moi j'ai vue des chose que je pense que AdwCleaner[S1].txt - [18714 octets] - [10/08/2013 14:18:15] à du nettoyé , si tu pouvais nous trouver et poste le AdwCleaner[S1].txt
Bonjour voilà mon rapport de malwarbytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.14.07
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
layla :: PC-DE-LAYLA [administrateur]
8/14/2013 23:07:10
mbam-log-2013-08-14 (23-07-10).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 345539
Temps écoulé: 1 heure(s), 39 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B4B09C3-54F5-97F6-0FAA-9D13FCEB85E7} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D6EAD5B1-8540-C228-A6F5-119AF17894A4} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9} (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4} (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 21
C:\Program Files\SaveShare\sprotector.dll (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaVeniShare\cr.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaVeniShare\Gb.dll (PUP.Optional.MultiPlugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\layla\Searches\Downloads\minecraft\setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\layla\Searches\Downloads\minecraft\SoftonicDownloader_pour_somud.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\20130806215323.log (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Custom.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Readme.txt (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Setup.dat (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Setup.ico (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\TsuDll.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\_Setup.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\20130810130922.log (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Custom.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Readme.txt (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Setup.dat (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Setup.ico (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\TsuDll.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\_Setup.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
je vous remercie
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.14.07
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
layla :: PC-DE-LAYLA [administrateur]
8/14/2013 23:07:10
mbam-log-2013-08-14 (23-07-10).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 345539
Temps écoulé: 1 heure(s), 39 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B4B09C3-54F5-97F6-0FAA-9D13FCEB85E7} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D6EAD5B1-8540-C228-A6F5-119AF17894A4} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9} (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4} (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 21
C:\Program Files\SaveShare\sprotector.dll (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaVeniShare\cr.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaVeniShare\Gb.dll (PUP.Optional.MultiPlugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\layla\Searches\Downloads\minecraft\setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\layla\Searches\Downloads\minecraft\SoftonicDownloader_pour_somud.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\20130806215323.log (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Custom.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Readme.txt (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Setup.dat (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Setup.ico (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\TsuDll.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\_Setup.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\20130810130922.log (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Custom.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Readme.txt (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Setup.dat (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Setup.ico (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\TsuDll.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\_Setup.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
je vous remercie
Rebonjour, j'ai oublié de dire que plein de pages de pub continue à s'ouvrir... quand je suis sur mozilla
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est encore moi ... voici le lien du rapport de ZHP...
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130815_h5t10m13c7e7
merci
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130815_h5t10m13c7e7
merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 août 2013 à 11:45
15 août 2013 à 11:45
bonjour, tu fais se qui suit et tu nous diras si toujours des problème , merci
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
M2 - MFEP: prefs.js [layla - 3itru7z7.default\eavhg@jidmiqptv.org] [] SearchNewTab v1.0 (..)
M2 - MFEP: prefs.js [layla - 3itru7z7.default\hkjqsx@eeuisdfk.edu] [] SearchNewTab v1.0 (..)
R3 - URLSearchHook: (no name) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} . (...) (No version) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} Clé orpheline
O42 - Logiciel: Mirar - (...) [HKLM] -- {E7F49C72-AD49-46DF-9CC3-F4A9B9CE6E7D}
O42 - Logiciel: SaveShare 1.74 - (...) [HKLM] -- SP_8e303e95
O43 - CFD: 8/15/2013 - 04:09:49 - [0.471] ----D C:\Program Files\SaveShare
O43 - CFD: 2/6/2012 - 21:47:50 - [0.166] ----D C:\Program Files\x3_Codec
O43 - CFD: 8/15/2013 - 04:09:49 - [0.010] ----D C:\ProgramData\SaVeniShare
O43 - CFD: 8/11/2013 - 22:36:33 - [0.004] ----D C:\Users\layla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0
O51 - MPSK:{d0594166-3254-11df-8fce-00226837d700}\AutoRun\command. (...) -- E:\ev60a2.cmd (.not file.)
O51 - MPSK:{d0594175-3254-11df-8fce-00226837d700}\AutoRun\command. (...) -- F:\ev60a2.cmd (.not file.)
O87 - FAEL: "TCP Query User{B5FE76AA-1E69-4500-9419-CAF94F1D2D93}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{9B886B17-E87C-4930-A333-BB549D8BA6F8}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{64776AE9-0285-4427-9DA8-0CC20B25A301}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{7CF9C617-9360-44C7-AEE2-688CC278A3E4}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{D031B72A-70F8-43C8-BBB8-551839397A35}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{F14ED4E0-1B9B-41ED-A240-04EF1050E594}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKCU\Software\AppDataLow\Software\pc_gear_fr]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}]
[HKCU\Software\AppDataLow\Software\pc_gear_fr]
[HKLM\Software\Google\Chrome\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf]
[HKCU\Software\AppDataLow\Software\AwesomeBestShoppingTipsProgram]
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95]
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec]
C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\eavhg@jidmiqptv.org
C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\hkjqsx@eeuisdfk.edu
C:\Program Files\SaveShare
C:\Program Files\x3_Codec
C:\ProgramData\SaVeniShare
C:\Users\layla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0
C:\Users\layla\AppData\LocalLow\wincoreimband
C:\Users\layla\AppData\LocalLow\pc_gear_fr
C:\Users\layla\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes usbfix mode suppression
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
3) fais tes mises à jour
A) désinstalles adobe reader car pas à jour
et telecharges et installes cette version :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ou
https://get2.adobe.com/fr/reader/otherversions/
décoche: McAfee Security Scan Plus
B) installes le SP2 de vista
vista SP2 https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/
C) mets IE à jour avec la version IE 9
https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/
4) passes delfix pour nettoyer les outils et leur rapport
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
5) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven ou win 8 clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6) donnes des nouvelles du pc
si tu veux bloquer les pub sur firefox regarde cela https://www.commentcamarche.net/telecharger/web-internet/2557-adblock-plus-pour-firefox/
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
M2 - MFEP: prefs.js [layla - 3itru7z7.default\eavhg@jidmiqptv.org] [] SearchNewTab v1.0 (..)
M2 - MFEP: prefs.js [layla - 3itru7z7.default\hkjqsx@eeuisdfk.edu] [] SearchNewTab v1.0 (..)
R3 - URLSearchHook: (no name) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} . (...) (No version) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} Clé orpheline
O42 - Logiciel: Mirar - (...) [HKLM] -- {E7F49C72-AD49-46DF-9CC3-F4A9B9CE6E7D}
O42 - Logiciel: SaveShare 1.74 - (...) [HKLM] -- SP_8e303e95
O43 - CFD: 8/15/2013 - 04:09:49 - [0.471] ----D C:\Program Files\SaveShare
O43 - CFD: 2/6/2012 - 21:47:50 - [0.166] ----D C:\Program Files\x3_Codec
O43 - CFD: 8/15/2013 - 04:09:49 - [0.010] ----D C:\ProgramData\SaVeniShare
O43 - CFD: 8/11/2013 - 22:36:33 - [0.004] ----D C:\Users\layla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0
O51 - MPSK:{d0594166-3254-11df-8fce-00226837d700}\AutoRun\command. (...) -- E:\ev60a2.cmd (.not file.)
O51 - MPSK:{d0594175-3254-11df-8fce-00226837d700}\AutoRun\command. (...) -- F:\ev60a2.cmd (.not file.)
O87 - FAEL: "TCP Query User{B5FE76AA-1E69-4500-9419-CAF94F1D2D93}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{9B886B17-E87C-4930-A333-BB549D8BA6F8}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{64776AE9-0285-4427-9DA8-0CC20B25A301}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{7CF9C617-9360-44C7-AEE2-688CC278A3E4}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{D031B72A-70F8-43C8-BBB8-551839397A35}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{F14ED4E0-1B9B-41ED-A240-04EF1050E594}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKCU\Software\AppDataLow\Software\pc_gear_fr]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}]
[HKCU\Software\AppDataLow\Software\pc_gear_fr]
[HKLM\Software\Google\Chrome\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf]
[HKCU\Software\AppDataLow\Software\AwesomeBestShoppingTipsProgram]
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95]
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec]
C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\eavhg@jidmiqptv.org
C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\hkjqsx@eeuisdfk.edu
C:\Program Files\SaveShare
C:\Program Files\x3_Codec
C:\ProgramData\SaVeniShare
C:\Users\layla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0
C:\Users\layla\AppData\LocalLow\wincoreimband
C:\Users\layla\AppData\LocalLow\pc_gear_fr
C:\Users\layla\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes usbfix mode suppression
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
3) fais tes mises à jour
A) désinstalles adobe reader car pas à jour
et telecharges et installes cette version :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ou
https://get2.adobe.com/fr/reader/otherversions/
décoche: McAfee Security Scan Plus
B) installes le SP2 de vista
vista SP2 https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/
C) mets IE à jour avec la version IE 9
https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/
4) passes delfix pour nettoyer les outils et leur rapport
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
5) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven ou win 8 clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6) donnes des nouvelles du pc
si tu veux bloquer les pub sur firefox regarde cela https://www.commentcamarche.net/telecharger/web-internet/2557-adblock-plus-pour-firefox/
Bonjour,
merci tout d'abord de prendre de votre temps pour m'aider... c'est vraiment gentil.
alors le rapport est
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by layla at 8/15/2013 12:58:55
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Mirar
ABSENT Uninstall Process: c:\program files\saveshare\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E7F49C72-AD49-46DF-9CC3-F4A9B9CE6E7D}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95]
SUPPRIME CLSID MPSK: {d0594166-3254-11df-8fce-00226837d700}
SUPPRIME CLSID MPSK: {d0594175-3254-11df-8fce-00226837d700}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\pc_gear_fr
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AwesomeBestShoppingTipsProgram
SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarim
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
SUPPRIME Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIME Toolbar: {3F1FBBDD-1444-4838-B1B7-726D9BCF32AB}
SUPPRIME TCP Query User{B5FE76AA-1E69-4500-9419-CAF94F1D2D93}C:\program files\imesh applications\imesh\imesh.exe
SUPPRIME UDP Query User{9B886B17-E87C-4930-A333-BB549D8BA6F8}C:\program files\imesh applications\imesh\imesh.exe
SUPPRIME {64776AE9-0285-4427-9DA8-0CC20B25A301}
SUPPRIME {7CF9C617-9360-44C7-AEE2-688CC278A3E4}
SUPPRIME {D031B72A-70F8-43C8-BBB8-551839397A35}
SUPPRIME {F14ED4E0-1B9B-41ED-A240-04EF1050E594}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {37536DED-4711-4915-9A93-6D7976C4330C}
SUPPRIME FirewallRaz (None) : {E767E26D-3026-4C2C-BF8C-6DE4998969E7}
SUPPRIME FirewallRaz (None) : {9CAF2678-440A-4A54-8836-669C93A7745B}
SUPPRIME FirewallRaz (Public) : {754079F7-2D23-445A-8BA7-79EC75AC9AD2}
SUPPRIME FirewallRaz (Public) : {F3CDB37F-7FF6-4905-83F5-3900D4967602}
SUPPRIME FirewallRaz (Public) : {C292CCD9-87F8-4839-A82F-81E3FA7D74AF}
SUPPRIME FirewallRaz (Public) : {163D355C-5C7F-4737-8A75-65C1C65BEDAB}
SUPPRIME FirewallRaz (Public) : {50F8C28F-22D5-4517-935B-15FFC91A47C9}
SUPPRIME FirewallRaz (Public) : {B372E5AA-3A39-4401-918F-0AF97E1F8A7A}
SUPPRIME FirewallRaz (Public) : {1F50D6BE-5B78-49EA-B23C-603B4A7F4D57}
SUPPRIME FirewallRaz (Public) : {0230DFF1-718F-4843-BC01-8201A4F07D8E}
SUPPRIME FirewallRaz (Domain) : {69713321-AD22-4E20-8E4C-26A159F68CFF}
SUPPRIME FirewallRaz (Public) : {65548B9C-B55D-44F5-8257-629F35FED5B9}
SUPPRIME FirewallRaz (Public) : TCP Query User{6F90B077-9671-410F-8F6F-2EA23DFC6AA7}C:\users\layla\somud\somud.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{A0CEDE0E-EFAB-4F5A-B582-FFD8729978EE}C:\users\layla\somud\somud.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D19D7C82-3BD0-4D51-BE3B-3827748255BF}C:\program files\bitmania\bitmania.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{9D2BE29C-A18E-4024-8079-66D79AAE43AE}C:\program files\bitmania\bitmania.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\layla\appdata\roaming\mozilla\firefox\profiles\3itru7z7.default\***@***
ABSENT Folder/File: c:\users\layla\appdata\roaming\mozilla\firefox\profiles\3itru7z7.default\***@***
ABSENT Folder/File: c:\program files\saveshare
ABSENT Folder/File: c:\program files\x3_codec
ABSENT Folder/File: c:\programdata\savenishare
ABSENT Folder/File: c:\users\layla\appdata\roaming\microsoft\windows\start menu\programs\x3_codec 1.5.0.0
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
28 : Valeur(s) du Registre
3 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 8/14/2013 21:03:01 [431]
C:\ZHP\ZHPFix[R2].txt - 8/15/2013 12:58:55 [4551]
Je continue vos conseils....
merci tout d'abord de prendre de votre temps pour m'aider... c'est vraiment gentil.
alors le rapport est
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by layla at 8/15/2013 12:58:55
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Mirar
ABSENT Uninstall Process: c:\program files\saveshare\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E7F49C72-AD49-46DF-9CC3-F4A9B9CE6E7D}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95]
SUPPRIME CLSID MPSK: {d0594166-3254-11df-8fce-00226837d700}
SUPPRIME CLSID MPSK: {d0594175-3254-11df-8fce-00226837d700}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\pc_gear_fr
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AwesomeBestShoppingTipsProgram
SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarim
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
SUPPRIME Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIME Toolbar: {3F1FBBDD-1444-4838-B1B7-726D9BCF32AB}
SUPPRIME TCP Query User{B5FE76AA-1E69-4500-9419-CAF94F1D2D93}C:\program files\imesh applications\imesh\imesh.exe
SUPPRIME UDP Query User{9B886B17-E87C-4930-A333-BB549D8BA6F8}C:\program files\imesh applications\imesh\imesh.exe
SUPPRIME {64776AE9-0285-4427-9DA8-0CC20B25A301}
SUPPRIME {7CF9C617-9360-44C7-AEE2-688CC278A3E4}
SUPPRIME {D031B72A-70F8-43C8-BBB8-551839397A35}
SUPPRIME {F14ED4E0-1B9B-41ED-A240-04EF1050E594}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {37536DED-4711-4915-9A93-6D7976C4330C}
SUPPRIME FirewallRaz (None) : {E767E26D-3026-4C2C-BF8C-6DE4998969E7}
SUPPRIME FirewallRaz (None) : {9CAF2678-440A-4A54-8836-669C93A7745B}
SUPPRIME FirewallRaz (Public) : {754079F7-2D23-445A-8BA7-79EC75AC9AD2}
SUPPRIME FirewallRaz (Public) : {F3CDB37F-7FF6-4905-83F5-3900D4967602}
SUPPRIME FirewallRaz (Public) : {C292CCD9-87F8-4839-A82F-81E3FA7D74AF}
SUPPRIME FirewallRaz (Public) : {163D355C-5C7F-4737-8A75-65C1C65BEDAB}
SUPPRIME FirewallRaz (Public) : {50F8C28F-22D5-4517-935B-15FFC91A47C9}
SUPPRIME FirewallRaz (Public) : {B372E5AA-3A39-4401-918F-0AF97E1F8A7A}
SUPPRIME FirewallRaz (Public) : {1F50D6BE-5B78-49EA-B23C-603B4A7F4D57}
SUPPRIME FirewallRaz (Public) : {0230DFF1-718F-4843-BC01-8201A4F07D8E}
SUPPRIME FirewallRaz (Domain) : {69713321-AD22-4E20-8E4C-26A159F68CFF}
SUPPRIME FirewallRaz (Public) : {65548B9C-B55D-44F5-8257-629F35FED5B9}
SUPPRIME FirewallRaz (Public) : TCP Query User{6F90B077-9671-410F-8F6F-2EA23DFC6AA7}C:\users\layla\somud\somud.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{A0CEDE0E-EFAB-4F5A-B582-FFD8729978EE}C:\users\layla\somud\somud.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D19D7C82-3BD0-4D51-BE3B-3827748255BF}C:\program files\bitmania\bitmania.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{9D2BE29C-A18E-4024-8079-66D79AAE43AE}C:\program files\bitmania\bitmania.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\layla\appdata\roaming\mozilla\firefox\profiles\3itru7z7.default\***@***
ABSENT Folder/File: c:\users\layla\appdata\roaming\mozilla\firefox\profiles\3itru7z7.default\***@***
ABSENT Folder/File: c:\program files\saveshare
ABSENT Folder/File: c:\program files\x3_codec
ABSENT Folder/File: c:\programdata\savenishare
ABSENT Folder/File: c:\users\layla\appdata\roaming\microsoft\windows\start menu\programs\x3_codec 1.5.0.0
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
28 : Valeur(s) du Registre
3 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 8/14/2013 21:03:01 [431]
C:\ZHP\ZHPFix[R2].txt - 8/15/2013 12:58:55 [4551]
Je continue vos conseils....
Bonjour,
je continue toujours...
Donc j'ai eu un problème avec USB fix... à 14%... cela s'arrête... (ne répond plus)... et là je ne peut plus rien faire... ni fermer le programme, ni faire contrôle alt sup....
donc j'ai essayé de faire avec qu'une seule clé...mais idem...
donc j'ai fais une recherche...
la 1ere clé: ############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: layla (Administrateur) # PC-DE-LAYLA
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 17:38:30 | 15/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Packard Bell BV (PBBGL00 ) (X86-based PC)
CPU: AMD Athlon(tm) Processor LE-1600 (2200)
RAM -> [Total : 1790 | Free : 985]
BIOS: BIOS Date: 08/05/08 10:31:05 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.6001.19088
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 284 Go (84 Go libre(s) - 30%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [Lexar] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\winlogon.exe (624)
C:\Windows\system32\services.exe (656)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\svchost.exe (900)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (936)
C:\Windows\system32\Ati2evxx.exe (1108)
C:\Windows\System32\svchost.exe (1120)
C:\Windows\System32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\SLsvc.exe (1292)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\system32\Ati2evxx.exe (1412)
C:\Windows\system32\svchost.exe (1564)
C:\Windows\system32\Dwm.exe (1856)
C:\Windows\System32\spoolsv.exe (1904)
C:\Windows\Explorer.EXE (1948)
C:\Windows\system32\svchost.exe (1976)
C:\Windows\system32\taskeng.exe (1392)
C:\Windows\system32\taskeng.exe (1404)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (484)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1188)
C:\Program Files\Bonjour\mDNSResponder.exe (1676)
C:\Program Files\BboxUpdate\eSRunService.exe (2036)
C:\Windows\system32\svchost.exe (2020)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1236)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2052)
C:\Windows\System32\svchost.exe (2076)
C:\Windows\system32\IoctlSvc.exe (2104)
C:\Windows\System32\svchost.exe (2120)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2132)
C:\Windows\system32\svchost.exe (2148)
C:\Windows\system32\svchost.exe (2176)
C:\Windows\System32\svchost.exe (2220)
C:\Windows\system32\SearchIndexer.exe (2292)
C:\Windows\system32\WUDFHost.exe (2488)
C:\Program Files\Canon\CAL\CALMAIN.exe (2520)
C:\Windows\RtHDVCpl.exe (2816)
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe (2832)
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe (2840)
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe (2848)
C:\Program Files\CyberLink\PlayMovie\PMVService.exe (2856)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2976)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3012)
C:\Program Files\Microsoft Security Client\msseces.exe (3020)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3028)
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (3052)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3080)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3088)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3096)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3180)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3188)
C:\Windows\system32\wbem\unsecapp.exe (3416)
C:\Windows\system32\wbem\wmiprvse.exe (3472)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3892)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3936)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3992)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4088)
C:\UsbFix\Go.exe (1532)
C:\Windows\system32\wbem\wmiprvse.exe (1100)
C:\Windows\system32\SearchProtocolHost.exe (732)
C:\Windows\system32\SearchFilterHost.exe (4072)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CarboniteSetupLite] - "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
HKLM\SOFTWARE | Run : [PCMAgent] - "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [BboxUpdate] - C:\Program Files\BboxUpdate\eStantAutoRunV.exe
HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
################## | Éléments infectieux |
Présent! C:\Users\layla\AppData\Roaming\inst.exe
Présent! C:\0x040c.ini
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
la seconde:
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: layla (Administrateur) # PC-DE-LAYLA
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 17:46:27 | 15/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Packard Bell BV (PBBGL00 ) (X86-based PC)
CPU: AMD Athlon(tm) Processor LE-1600 (2200)
RAM -> [Total : 1790 | Free : 983]
BIOS: BIOS Date: 08/05/08 10:31:05 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.6001.19088
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 284 Go (84 Go libre(s) - 30%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (5 Go libre(s) - 2%) [iomega hdd] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\winlogon.exe (624)
C:\Windows\system32\services.exe (656)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\svchost.exe (900)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (936)
C:\Windows\system32\Ati2evxx.exe (1108)
C:\Windows\System32\svchost.exe (1132)
C:\Windows\System32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\SLsvc.exe (1296)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\system32\Ati2evxx.exe (1440)
C:\Windows\system32\svchost.exe (1628)
C:\Windows\system32\Dwm.exe (1896)
C:\Windows\Explorer.EXE (1908)
C:\Windows\System32\spoolsv.exe (1952)
C:\Windows\system32\svchost.exe (2024)
C:\Windows\system32\taskeng.exe (1464)
C:\Windows\system32\taskeng.exe (1560)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (728)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1288)
C:\Program Files\Bonjour\mDNSResponder.exe (908)
C:\Program Files\BboxUpdate\eSRunService.exe (1764)
C:\Windows\system32\svchost.exe (1544)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1892)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2068)
C:\Windows\System32\svchost.exe (2100)
C:\Windows\system32\IoctlSvc.exe (2128)
C:\Windows\System32\svchost.exe (2140)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2152)
C:\Windows\system32\svchost.exe (2172)
C:\Windows\system32\svchost.exe (2200)
C:\Windows\System32\svchost.exe (2252)
C:\Windows\system32\SearchIndexer.exe (2324)
C:\Program Files\Canon\CAL\CALMAIN.exe (2496)
C:\Windows\RtHDVCpl.exe (2768)
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe (2784)
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe (2792)
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe (2800)
C:\Program Files\CyberLink\PlayMovie\PMVService.exe (2808)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2980)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3008)
C:\Program Files\Microsoft Security Client\msseces.exe (3016)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3024)
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (3048)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3072)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3080)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3088)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3104)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3136)
C:\Windows\system32\wbem\unsecapp.exe (3476)
C:\Windows\system32\wbem\wmiprvse.exe (3524)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3764)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3796)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3832)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3864)
C:\Windows\system32\NOTEPAD.EXE (2660)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (2644)
C:\UsbFix\Go.exe (1536)
C:\Windows\system32\SearchProtocolHost.exe (2956)
C:\Windows\system32\SearchFilterHost.exe (1640)
C:\Windows\system32\wbem\wmiprvse.exe (3612)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CarboniteSetupLite] - "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
HKLM\SOFTWARE | Run : [PCMAgent] - "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [BboxUpdate] - C:\Program Files\BboxUpdate\eStantAutoRunV.exe
HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
################## | Éléments infectieux |
Présent! C:\Users\layla\AppData\Roaming\inst.exe
Présent! C:\0x040c.ini
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
je continue toujours...
Donc j'ai eu un problème avec USB fix... à 14%... cela s'arrête... (ne répond plus)... et là je ne peut plus rien faire... ni fermer le programme, ni faire contrôle alt sup....
donc j'ai essayé de faire avec qu'une seule clé...mais idem...
donc j'ai fais une recherche...
la 1ere clé: ############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: layla (Administrateur) # PC-DE-LAYLA
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 17:38:30 | 15/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Packard Bell BV (PBBGL00 ) (X86-based PC)
CPU: AMD Athlon(tm) Processor LE-1600 (2200)
RAM -> [Total : 1790 | Free : 985]
BIOS: BIOS Date: 08/05/08 10:31:05 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.6001.19088
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 284 Go (84 Go libre(s) - 30%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [Lexar] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\winlogon.exe (624)
C:\Windows\system32\services.exe (656)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\svchost.exe (900)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (936)
C:\Windows\system32\Ati2evxx.exe (1108)
C:\Windows\System32\svchost.exe (1120)
C:\Windows\System32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\SLsvc.exe (1292)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\system32\Ati2evxx.exe (1412)
C:\Windows\system32\svchost.exe (1564)
C:\Windows\system32\Dwm.exe (1856)
C:\Windows\System32\spoolsv.exe (1904)
C:\Windows\Explorer.EXE (1948)
C:\Windows\system32\svchost.exe (1976)
C:\Windows\system32\taskeng.exe (1392)
C:\Windows\system32\taskeng.exe (1404)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (484)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1188)
C:\Program Files\Bonjour\mDNSResponder.exe (1676)
C:\Program Files\BboxUpdate\eSRunService.exe (2036)
C:\Windows\system32\svchost.exe (2020)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1236)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2052)
C:\Windows\System32\svchost.exe (2076)
C:\Windows\system32\IoctlSvc.exe (2104)
C:\Windows\System32\svchost.exe (2120)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2132)
C:\Windows\system32\svchost.exe (2148)
C:\Windows\system32\svchost.exe (2176)
C:\Windows\System32\svchost.exe (2220)
C:\Windows\system32\SearchIndexer.exe (2292)
C:\Windows\system32\WUDFHost.exe (2488)
C:\Program Files\Canon\CAL\CALMAIN.exe (2520)
C:\Windows\RtHDVCpl.exe (2816)
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe (2832)
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe (2840)
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe (2848)
C:\Program Files\CyberLink\PlayMovie\PMVService.exe (2856)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2976)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3012)
C:\Program Files\Microsoft Security Client\msseces.exe (3020)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3028)
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (3052)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3080)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3088)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3096)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3180)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3188)
C:\Windows\system32\wbem\unsecapp.exe (3416)
C:\Windows\system32\wbem\wmiprvse.exe (3472)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3892)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3936)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3992)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4088)
C:\UsbFix\Go.exe (1532)
C:\Windows\system32\wbem\wmiprvse.exe (1100)
C:\Windows\system32\SearchProtocolHost.exe (732)
C:\Windows\system32\SearchFilterHost.exe (4072)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CarboniteSetupLite] - "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
HKLM\SOFTWARE | Run : [PCMAgent] - "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [BboxUpdate] - C:\Program Files\BboxUpdate\eStantAutoRunV.exe
HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
################## | Éléments infectieux |
Présent! C:\Users\layla\AppData\Roaming\inst.exe
Présent! C:\0x040c.ini
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
la seconde:
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: layla (Administrateur) # PC-DE-LAYLA
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 17:46:27 | 15/08/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Packard Bell BV (PBBGL00 ) (X86-based PC)
CPU: AMD Athlon(tm) Processor LE-1600 (2200)
RAM -> [Total : 1790 | Free : 983]
BIOS: BIOS Date: 08/05/08 10:31:05 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.6001.19088
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 284 Go (84 Go libre(s) - 30%) [HDD] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (5 Go libre(s) - 2%) [iomega hdd] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\winlogon.exe (624)
C:\Windows\system32\services.exe (656)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\svchost.exe (900)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (936)
C:\Windows\system32\Ati2evxx.exe (1108)
C:\Windows\System32\svchost.exe (1132)
C:\Windows\System32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\SLsvc.exe (1296)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\system32\Ati2evxx.exe (1440)
C:\Windows\system32\svchost.exe (1628)
C:\Windows\system32\Dwm.exe (1896)
C:\Windows\Explorer.EXE (1908)
C:\Windows\System32\spoolsv.exe (1952)
C:\Windows\system32\svchost.exe (2024)
C:\Windows\system32\taskeng.exe (1464)
C:\Windows\system32\taskeng.exe (1560)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (728)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1288)
C:\Program Files\Bonjour\mDNSResponder.exe (908)
C:\Program Files\BboxUpdate\eSRunService.exe (1764)
C:\Windows\system32\svchost.exe (1544)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1892)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2068)
C:\Windows\System32\svchost.exe (2100)
C:\Windows\system32\IoctlSvc.exe (2128)
C:\Windows\System32\svchost.exe (2140)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2152)
C:\Windows\system32\svchost.exe (2172)
C:\Windows\system32\svchost.exe (2200)
C:\Windows\System32\svchost.exe (2252)
C:\Windows\system32\SearchIndexer.exe (2324)
C:\Program Files\Canon\CAL\CALMAIN.exe (2496)
C:\Windows\RtHDVCpl.exe (2768)
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe (2784)
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe (2792)
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe (2800)
C:\Program Files\CyberLink\PlayMovie\PMVService.exe (2808)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2980)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3008)
C:\Program Files\Microsoft Security Client\msseces.exe (3016)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3024)
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (3048)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3072)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3080)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3088)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3104)
C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3136)
C:\Windows\system32\wbem\unsecapp.exe (3476)
C:\Windows\system32\wbem\wmiprvse.exe (3524)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3764)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3796)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3832)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3864)
C:\Windows\system32\NOTEPAD.EXE (2660)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (2644)
C:\UsbFix\Go.exe (1536)
C:\Windows\system32\SearchProtocolHost.exe (2956)
C:\Windows\system32\SearchFilterHost.exe (1640)
C:\Windows\system32\wbem\wmiprvse.exe (3612)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CarboniteSetupLite] - "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
HKLM\SOFTWARE | Run : [PCMAgent] - "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [BboxUpdate] - C:\Program Files\BboxUpdate\eStantAutoRunV.exe
HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
################## | Éléments infectieux |
Présent! C:\Users\layla\AppData\Roaming\inst.exe
Présent! C:\0x040c.ini
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 août 2013 à 18:43
15 août 2013 à 18:43
pourquoi 2 rapport de usbfix en plus en recherche tous les 2 akors que je demandais suppression afin qu'il supprime cela
################## | Éléments infectieux |
Présent! C:\Users\layla\AppData\Roaming\inst.exe
Présent! C:\0x040c.ini
################## | Éléments infectieux |
Présent! C:\Users\layla\AppData\Roaming\inst.exe
Présent! C:\0x040c.ini
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 août 2013 à 22:50
15 août 2013 à 22:50
pense à refaire usbfix en mode SUPPRESSION avant de passer delfix !! sinon il te faudra retélécharger usbfix !!!