Chargement page internet très lent voire infructueux
Résolu/Fermé
Nicouille04
Messages postés
191
Date d'inscription
samedi 12 août 2006
Statut
Membre
Dernière intervention
27 août 2023
-
4 oct. 2013 à 17:40
EloCooper - 22 sept. 2016 à 15:31
EloCooper - 22 sept. 2016 à 15:31
A voir également:
- Page internet lent a charger
- Ordinateur lent - Guide
- Supprimer une page word - Guide
- Le document à télécharger contient des poèmes. faites en sorte que chaque poème commence sur une nouvelle page. après cette modification, combien de pages le document contient-il ? ✓ - Forum Word
- Traduire une page internet - Guide
- Gps sans internet - Guide
94 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 oct. 2013 à 20:28
9 oct. 2013 à 20:28
re,
donc essaie de faire un restauration système =>
On va d'abord tenter la restauration du système
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis Invite de commande en mode sans échec
Tape la ligne de commande ci dessous valide ensuite par la touche Entrée
%systemroot%/system32/rstrui.exe
en bas de la page " choisir un autre point de "restauración"
Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC
@+
donc essaie de faire un restauration système =>
On va d'abord tenter la restauration du système
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis Invite de commande en mode sans échec
Tape la ligne de commande ci dessous valide ensuite par la touche Entrée
%systemroot%/system32/rstrui.exe
en bas de la page " choisir un autre point de "restauración"
Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC
@+
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 9/10/2013 à 21:03
Modifié par kingk06 le 9/10/2013 à 21:03
ok super ;)
tu me fait ceci et je regarde si tu va bien ! j'espère que ça marchera !! ;)
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
N'oubliez pas de mettre votre sujet en résolu merci.
tu me fait ceci et je regarde si tu va bien ! j'espère que ça marchera !! ;)
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
N'oubliez pas de mettre votre sujet en résolu merci.
Nicouille04
Messages postés
191
Date d'inscription
samedi 12 août 2006
Statut
Membre
Dernière intervention
27 août 2023
16
9 oct. 2013 à 21:14
9 oct. 2013 à 21:14
argggg il veut de nouveau pas, une fenêtre (genre pop up) s'ouvre et se ferme illico (ça va tellement vite que je ne sais pas voir ce qui est écrit)
décidément ..
décidément ..
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 oct. 2013 à 21:27
9 oct. 2013 à 21:27
ce normale c'est windows vista ;)
essais mode sans échec on croise le doit ;)
essais mode sans échec on croise le doit ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
10 oct. 2013 à 13:29
10 oct. 2013 à 13:29
re,
plus de nouvelle !
refais ceci => http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
j'ai vien de regarde le rapport de OTL fait auparavant !
combien d'antivirus tu a sur le pc ?
a te lire bientôt
plus de nouvelle !
refais ceci => http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
j'ai vien de regarde le rapport de OTL fait auparavant !
combien d'antivirus tu a sur le pc ?
a te lire bientôt
Nicouille04
Messages postés
191
Date d'inscription
samedi 12 août 2006
Statut
Membre
Dernière intervention
27 août 2023
16
12 oct. 2013 à 09:20
12 oct. 2013 à 09:20
ok je fais tourner OTL. Pour les antivirus, je pense que je n'ai que Avast. j'ai supprimé mcafee scan
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
12 oct. 2013 à 09:33
12 oct. 2013 à 09:33
Re,
ok vu ;)
ok vu ;)
Nicouille04
Messages postés
191
Date d'inscription
samedi 12 août 2006
Statut
Membre
Dernière intervention
27 août 2023
16
12 oct. 2013 à 10:48
12 oct. 2013 à 10:48
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
12 oct. 2013 à 11:57
12 oct. 2013 à 11:57
ok vu ;)
Je regarde le rapport et je vais vous tenir au courant
@+
Je regarde le rapport et je vais vous tenir au courant
@+
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
12 oct. 2013 à 18:29
12 oct. 2013 à 18:29
Re,
ok ce bon...
il y a encore pas mal.. d'infections. Ensuite on va nettoyer avec otl
en premier fait ceci =>
=>1) Télécharge usbfix à partir du site officiel https://www.usbfix.net/
ou ici https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
ok ce bon...
il y a encore pas mal.. d'infections. Ensuite on va nettoyer avec otl
en premier fait ceci =>
=>1) Télécharge usbfix à partir du site officiel https://www.usbfix.net/
ou ici https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Nicouille04
Messages postés
191
Date d'inscription
samedi 12 août 2006
Statut
Membre
Dernière intervention
27 août 2023
16
13 oct. 2013 à 11:04
13 oct. 2013 à 11:04
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: L'Hoost (Administrateur) # PC-DE-LHOOST
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 10:53:56 | 13/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0P786H)
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
RAM -> [Total : 3036 | Free : 1507]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (11 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (1 Go libre(s) - 7%) [] # NTFS
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 95%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 632 |ParentID 620)
C:\Windows\system32\wininit.exe (ID 704 |ParentID 620)
C:\Windows\system32\csrss.exe (ID 716 |ParentID 696)
C:\Windows\system32\services.exe (ID 752 |ParentID 704)
C:\Windows\system32\lsass.exe (ID 768 |ParentID 704)
C:\Windows\system32\lsm.exe (ID 776 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 908 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 972 |ParentID 752)
C:\Windows\System32\svchost.exe (ID 1012 |ParentID 752)
C:\Windows\system32\winlogon.exe (ID 1060 |ParentID 696)
C:\Windows\system32\atiesrxx.exe (ID 1104 |ParentID 752)
C:\Windows\System32\svchost.exe (ID 1136 |ParentID 752)
C:\Windows\System32\svchost.exe (ID 1244 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 1284 |ParentID 752)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\STacSV.exe (ID 1296 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 1452 |ParentID 752)
C:\Windows\system32\SLsvc.exe (ID 1484 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 1528 |ParentID 752)
C:\Windows\system32\atieclxx.exe (ID 1584 |ParentID 1104)
C:\Windows\system32\svchost.exe (ID 1712 |ParentID 752)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1888 |ParentID 752)
C:\Windows\System32\spoolsv.exe (ID 612 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 724 |ParentID 752)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID 1744 |ParentID 752)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1920 |ParentID 752)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 840 |ParentID 752)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1160 |ParentID 752)
C:\Windows\system32\PnkBstrA.exe (ID 2168 |ParentID 752)
C:\Windows\system32\PnkBstrB.exe (ID 2232 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 2304 |ParentID 752)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID 2324 |ParentID 752)
C:\Windows\system32\Dwm.exe (ID 2568 |ParentID 1244)
C:\Windows\Explorer.EXE (ID 2592 |ParentID 2560)
C:\Windows\system32\taskeng.exe (ID 2604 |ParentID 1284)
C:\Windows\system32\svchost.exe (ID 2672 |ParentID 752)
C:\Windows\System32\svchost.exe (ID 2764 |ParentID 752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2788 |ParentID 752)
C:\Windows\system32\taskeng.exe (ID 2868 |ParentID 1284)
C:\Windows\system32\SearchIndexer.exe (ID 2876 |ParentID 752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2960 |ParentID 2788)
C:\Program Files\Windows Defender\MSASCui.exe (ID 3300 |ParentID 2592)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 3344 |ParentID 2592)
C:\Program Files\IDT\WDM\sttray.exe (ID 3376 |ParentID 2592)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID 3548 |ParentID 2592)
C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe (ID 3584 |ParentID 2592)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3628 |ParentID 2592)
C:\Windows\System32\WUDFHost.exe (ID 3664 |ParentID 1244)
C:\Program Files\iTunes\iTunesHelper.exe (ID 3716 |ParentID 2592)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 3728 |ParentID 2592)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 3740 |ParentID 2592)
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe (ID 3748 |ParentID 2592)
C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe (ID 3764 |ParentID 2592)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID 2504 |ParentID 3548)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2584 |ParentID 3312)
C:\Windows\system32\wbem\unsecapp.exe (ID 1624 |ParentID 908)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3232 |ParentID 908)
C:\Program Files\iPod\bin\iPodService.exe (ID 3400 |ParentID 752)
C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe (ID 3636 |ParentID 3764)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 4008 |ParentID 2592)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4124 |ParentID 752)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 4576 |ParentID 752)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4644 |ParentID 2584)
C:\Windows\system32\svchost.exe (ID 4928 |ParentID 752)
C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5204 |ParentID 2592)
C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5376 |ParentID 5204)
C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5496 |ParentID 5204)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5940 |ParentID 908)
C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6068 |ParentID 5204)
C:\Windows\servicing\TrustedInstaller.exe (ID 3592 |ParentID 752)
C:\Windows\system32\SearchProtocolHost.exe (ID 2696 |ParentID 2876)
C:\Windows\system32\SearchFilterHost.exe (ID 2636 |ParentID 2876)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 4276 |ParentID 1284)
C:\UsbFix\Go.exe (ID 1720 |ParentID 5684)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [mylbx] - F:\DCIM\100DSCIM\My Lockbox\mylbx.exe /a
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [AgentMonitor] - C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [DAEMON Tools Pro Agent] - "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Google Update] - "C:\Users\L'Hoost\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | RunOnce : [Shockwave Updater] - C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; InfoPath.3)" -"http://bathroomplanner.facq.be/?lang=fr"
################## | Éléments infectieux |
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\{5af1466f-8a13-11e0-9a24-0021708fba7e}
Shell\AutoRun\Command = E:\Launcher.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: L'Hoost (Administrateur) # PC-DE-LHOOST
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 10:53:56 | 13/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0P786H)
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
RAM -> [Total : 3036 | Free : 1507]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (11 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (1 Go libre(s) - 7%) [] # NTFS
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 95%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 632 |ParentID 620)
C:\Windows\system32\wininit.exe (ID 704 |ParentID 620)
C:\Windows\system32\csrss.exe (ID 716 |ParentID 696)
C:\Windows\system32\services.exe (ID 752 |ParentID 704)
C:\Windows\system32\lsass.exe (ID 768 |ParentID 704)
C:\Windows\system32\lsm.exe (ID 776 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 908 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 972 |ParentID 752)
C:\Windows\System32\svchost.exe (ID 1012 |ParentID 752)
C:\Windows\system32\winlogon.exe (ID 1060 |ParentID 696)
C:\Windows\system32\atiesrxx.exe (ID 1104 |ParentID 752)
C:\Windows\System32\svchost.exe (ID 1136 |ParentID 752)
C:\Windows\System32\svchost.exe (ID 1244 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 1284 |ParentID 752)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\STacSV.exe (ID 1296 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 1452 |ParentID 752)
C:\Windows\system32\SLsvc.exe (ID 1484 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 1528 |ParentID 752)
C:\Windows\system32\atieclxx.exe (ID 1584 |ParentID 1104)
C:\Windows\system32\svchost.exe (ID 1712 |ParentID 752)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1888 |ParentID 752)
C:\Windows\System32\spoolsv.exe (ID 612 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 724 |ParentID 752)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID 1744 |ParentID 752)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1920 |ParentID 752)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 840 |ParentID 752)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1160 |ParentID 752)
C:\Windows\system32\PnkBstrA.exe (ID 2168 |ParentID 752)
C:\Windows\system32\PnkBstrB.exe (ID 2232 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 2304 |ParentID 752)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID 2324 |ParentID 752)
C:\Windows\system32\Dwm.exe (ID 2568 |ParentID 1244)
C:\Windows\Explorer.EXE (ID 2592 |ParentID 2560)
C:\Windows\system32\taskeng.exe (ID 2604 |ParentID 1284)
C:\Windows\system32\svchost.exe (ID 2672 |ParentID 752)
C:\Windows\System32\svchost.exe (ID 2764 |ParentID 752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2788 |ParentID 752)
C:\Windows\system32\taskeng.exe (ID 2868 |ParentID 1284)
C:\Windows\system32\SearchIndexer.exe (ID 2876 |ParentID 752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2960 |ParentID 2788)
C:\Program Files\Windows Defender\MSASCui.exe (ID 3300 |ParentID 2592)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 3344 |ParentID 2592)
C:\Program Files\IDT\WDM\sttray.exe (ID 3376 |ParentID 2592)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID 3548 |ParentID 2592)
C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe (ID 3584 |ParentID 2592)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3628 |ParentID 2592)
C:\Windows\System32\WUDFHost.exe (ID 3664 |ParentID 1244)
C:\Program Files\iTunes\iTunesHelper.exe (ID 3716 |ParentID 2592)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 3728 |ParentID 2592)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 3740 |ParentID 2592)
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe (ID 3748 |ParentID 2592)
C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe (ID 3764 |ParentID 2592)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID 2504 |ParentID 3548)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2584 |ParentID 3312)
C:\Windows\system32\wbem\unsecapp.exe (ID 1624 |ParentID 908)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3232 |ParentID 908)
C:\Program Files\iPod\bin\iPodService.exe (ID 3400 |ParentID 752)
C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe (ID 3636 |ParentID 3764)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 4008 |ParentID 2592)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4124 |ParentID 752)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 4576 |ParentID 752)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4644 |ParentID 2584)
C:\Windows\system32\svchost.exe (ID 4928 |ParentID 752)
C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5204 |ParentID 2592)
C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5376 |ParentID 5204)
C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5496 |ParentID 5204)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5940 |ParentID 908)
C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6068 |ParentID 5204)
C:\Windows\servicing\TrustedInstaller.exe (ID 3592 |ParentID 752)
C:\Windows\system32\SearchProtocolHost.exe (ID 2696 |ParentID 2876)
C:\Windows\system32\SearchFilterHost.exe (ID 2636 |ParentID 2876)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 4276 |ParentID 1284)
C:\UsbFix\Go.exe (ID 1720 |ParentID 5684)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [mylbx] - F:\DCIM\100DSCIM\My Lockbox\mylbx.exe /a
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [AgentMonitor] - C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [DAEMON Tools Pro Agent] - "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Google Update] - "C:\Users\L'Hoost\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | RunOnce : [Shockwave Updater] - C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; InfoPath.3)" -"http://bathroomplanner.facq.be/?lang=fr"
################## | Éléments infectieux |
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\{5af1466f-8a13-11e0-9a24-0021708fba7e}
Shell\AutoRun\Command = E:\Launcher.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
13 oct. 2013 à 11:11
13 oct. 2013 à 11:11
re,
passe a la suppression ;) poste le rapport
passe a la suppression ;) poste le rapport
Nicouille04
Messages postés
191
Date d'inscription
samedi 12 août 2006
Statut
Membre
Dernière intervention
27 août 2023
16
13 oct. 2013 à 13:46
13 oct. 2013 à 13:46
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: L'Hoost (Administrateur) # PC-DE-LHOOST
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:36:54 | 13/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0P786H)
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
RAM -> [Total : 3036 | Free : 855]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (11 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (1 Go libre(s) - 7%) [] # NTFS
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [mylbx] - F:\DCIM\100DSCIM\My Lockbox\mylbx.exe /a
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [AgentMonitor] - C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [DAEMON Tools Pro Agent] - "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Google Update] - "C:\Users\L'Hoost\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | RunOnce : [Shockwave Updater] - C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; InfoPath.3)" -"http://bathroomplanner.facq.be/?lang=fr"
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (ID 1104 |ParentID 752)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\STacSV.exe (ID 1296 |ParentID 752)
Stoppé! C:\Windows\system32\SLsvc.exe (ID 1484 |ParentID 752)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1584 |ParentID 1104)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1888 |ParentID 752)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 612 |ParentID 752)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID 1744 |ParentID 752)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1920 |ParentID 752)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 840 |ParentID 752)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1160 |ParentID 752)
Stoppé! C:\Windows\system32\PnkBstrA.exe (ID 2168 |ParentID 752)
Stoppé! C:\Windows\system32\PnkBstrB.exe (ID 2232 |ParentID 752)
Stoppé! C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID 2324 |ParentID 752)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2604 |ParentID 1284)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2788 |ParentID 752)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2868 |ParentID 1284)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2876 |ParentID 752)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2960 |ParentID 2788)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (ID 3300 |ParentID 2592)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 3344 |ParentID 2592)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (ID 3376 |ParentID 2592)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID 3548 |ParentID 2592)
Stoppé! C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe (ID 3584 |ParentID 2592)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3628 |ParentID 2592)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3664 |ParentID 1244)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID 3716 |ParentID 2592)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 3728 |ParentID 2592)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 3740 |ParentID 2592)
Stoppé! C:\Program Files\DAEMON Tools Pro\DTProAgent.exe (ID 3748 |ParentID 2592)
Stoppé! C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe (ID 3764 |ParentID 2592)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID 2504 |ParentID 3548)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2584 |ParentID 3312)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 3400 |ParentID 752)
Stoppé! C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe (ID 3636 |ParentID 3764)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 4008 |ParentID 2592)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4124 |ParentID 752)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 4576 |ParentID 752)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4644 |ParentID 2584)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5204 |ParentID 2592)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5376 |ParentID 5204)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5496 |ParentID 5204)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6068 |ParentID 5204)
Stoppé! C:\Windows\system32\conime.exe (ID 4572 |ParentID 4768)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6080 |ParentID 5204)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4424 |ParentID 5204)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3312 |ParentID 5204)
Stoppé! C:\Windows\System32\mobsync.exe (ID 5896 |ParentID 908)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 4740 |ParentID 2876)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 4440 |ParentID 2876)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5af1466f-8a13-11e0-9a24-0021708fba7e}
################## | Listing |
[14/03/2011 - 09:14:48 | SHD ] C:\$Recycle.Bin
[06/10/2013 - 21:08:17 | D ] C:\AdwCleaner
[09/06/2012 - 09:42:20 | D ] C:\Ancien disque 2
[14/03/2011 - 16:12:32 | D ] C:\ATI
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[06/10/2013 - 13:58:21 | RASHD ] C:\Autorun.inf
[17/03/2011 - 12:15:48 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[14/03/2011 - 08:43:05 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[06/10/2013 - 20:33:27 | N | 3989] C:\DelFix.txt
[14/03/2011 - 15:34:09 | D ] C:\dell
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[05/07/2011 - 19:00:43 | D ] C:\DUNE
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[13/10/2013 - 10:47:57 | ASH | 3184410624] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[14/03/2011 - 17:04:34 | D ] C:\Intel
[05/07/2011 - 18:57:45 | N | 0] C:\IO.SYS
[30/10/2011 - 12:21:37 | D ] C:\Kill'em
[28/07/2012 - 21:29:18 | D ] C:\MKV
[05/07/2011 - 18:57:45 | N | 0] C:\MSDOS.SYS
[23/03/2011 - 20:19:21 | RHD ] C:\MSOCache
[13/10/2013 - 10:47:55 | ASH | 3498024960] C:\pagefile.sys
[16/03/2011 - 10:34:02 | D ] C:\PerfLogs
[27/07/2012 - 19:24:53 | N | 512] C:\PhysicalMBR.bin
[21/09/2013 - 09:18:33 | D ] C:\Program Files
[04/10/2013 - 18:09:23 | HD ] C:\ProgramData
[29/05/2011 - 18:46:00 | D ] C:\Programmes
[21/06/2012 - 17:48:40 | D ] C:\sauvegardes
[13/10/2013 - 00:00:26 | SHD ] C:\System Volume Information
[14/05/2011 - 11:54:29 | D ] C:\TerraceProjects
[13/10/2013 - 13:40:05 | D ] C:\UsbFix
[13/10/2013 - 13:45:28 | A | 11043] C:\UsbFix [Clean 1] PC-DE-LHOOST.txt
[13/10/2013 - 11:03:34 | N | 9470] C:\UsbFix [Scan 1] PC-DE-LHOOST.txt
[14/03/2011 - 09:14:34 | RD ] C:\Users
[05/07/2011 - 18:45:28 | D ] C:\Utopia Box V3
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/10/2013 - 20:10:45 | D ] C:\Windows
[04/06/2012 - 22:01:48 | D ] F:\120MSDCF
[04/06/2012 - 22:03:50 | D ] F:\20111026
[25/05/2012 - 12:22:30 | N | 608281] F:\5900.full.pdf
[11/07/2012 - 15:42:05 | D ] F:\article
[04/06/2012 - 22:03:55 | D ] F:\asma
[06/10/2013 - 13:58:22 | RASHD ] F:\Autorun.inf
[29/06/2012 - 15:13:38 | N | 99018] F:\beurre pour graph en noir.pptx
[04/06/2012 - 22:25:50 | N | 12929] F:\code modem voo.docx
[13/06/2012 - 13:22:27 | D ] F:\doro Thèse
[22/08/2012 - 09:48:36 | D ] F:\Emma et Rosalie
[04/06/2012 - 22:05:47 | D ] F:\emploi
[12/10/2013 - 12:00:53 | D ] F:\films
[07/05/2012 - 10:43:18 | N | 18557] F:\Formulaire à remplir en vue de l.docx
[17/04/2012 - 14:06:44 | N | 25088] F:\Formulaire_inscription_epreuve_privee.wiz
[17/04/2012 - 14:07:22 | N | 27648] F:\Formulaire_resultats_formation_doctorale.wiz
[04/06/2012 - 22:05:48 | D ] F:\My EndNote Library Copy0905 Copy.Data
[09/05/2012 - 17:47:40 | N | 622142] F:\My EndNote Library Copy0905 Copy.enl
[25/05/2007 - 15:44:26 | N | 8627712] F:\PP journee des docs2.ppt
[29/06/2012 - 10:20:51 | N | 422912] F:\pp_P2X7_LT.ppt
[08/02/2013 - 14:37:33 | SHD ] F:\System Volume Information
[29/06/2012 - 00:01:29 | N | 7601484] F:\Thèse publique - Copie.pptx
[28/06/2012 - 11:16:19 | N | 6730295] F:\Thèse publique - Copie2.pptx
[02/07/2012 - 10:38:54 | N | 9528483] F:\Thèse publique der.pptx
[27/06/2012 - 21:56:54 | N | 6581633] F:\Thèse publique.pptx
[17/04/2012 - 15:19:30 | N | 16076] F:\UNIVERSITE LIBRE DE BRUXELLES.docx
[28/06/2012 - 08:57:34 | | 165] F:\~$Thèse publique - Copie.pptx
[24/06/2012 - 10:27:15 | | 165] F:\~$Thèse publique.pptx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: L'Hoost (Administrateur) # PC-DE-LHOOST
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:36:54 | 13/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0P786H)
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
RAM -> [Total : 3036 | Free : 855]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (11 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (1 Go libre(s) - 7%) [] # NTFS
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [mylbx] - F:\DCIM\100DSCIM\My Lockbox\mylbx.exe /a
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [AgentMonitor] - C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [DAEMON Tools Pro Agent] - "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Google Update] - "C:\Users\L'Hoost\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3689823870-541511322-3576284209-1000\SOFTWARE | RunOnce : [Shockwave Updater] - C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; InfoPath.3)" -"http://bathroomplanner.facq.be/?lang=fr"
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (ID 1104 |ParentID 752)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\STacSV.exe (ID 1296 |ParentID 752)
Stoppé! C:\Windows\system32\SLsvc.exe (ID 1484 |ParentID 752)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1584 |ParentID 1104)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1888 |ParentID 752)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 612 |ParentID 752)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID 1744 |ParentID 752)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1920 |ParentID 752)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 840 |ParentID 752)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1160 |ParentID 752)
Stoppé! C:\Windows\system32\PnkBstrA.exe (ID 2168 |ParentID 752)
Stoppé! C:\Windows\system32\PnkBstrB.exe (ID 2232 |ParentID 752)
Stoppé! C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID 2324 |ParentID 752)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2604 |ParentID 1284)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2788 |ParentID 752)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2868 |ParentID 1284)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2876 |ParentID 752)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2960 |ParentID 2788)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (ID 3300 |ParentID 2592)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 3344 |ParentID 2592)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (ID 3376 |ParentID 2592)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID 3548 |ParentID 2592)
Stoppé! C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe (ID 3584 |ParentID 2592)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3628 |ParentID 2592)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3664 |ParentID 1244)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID 3716 |ParentID 2592)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 3728 |ParentID 2592)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 3740 |ParentID 2592)
Stoppé! C:\Program Files\DAEMON Tools Pro\DTProAgent.exe (ID 3748 |ParentID 2592)
Stoppé! C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe (ID 3764 |ParentID 2592)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID 2504 |ParentID 3548)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2584 |ParentID 3312)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 3400 |ParentID 752)
Stoppé! C:\Users\L'Hoost\AppData\Local\Akamai\netsession_win.exe (ID 3636 |ParentID 3764)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 4008 |ParentID 2592)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4124 |ParentID 752)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 4576 |ParentID 752)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4644 |ParentID 2584)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5204 |ParentID 2592)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5376 |ParentID 5204)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5496 |ParentID 5204)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6068 |ParentID 5204)
Stoppé! C:\Windows\system32\conime.exe (ID 4572 |ParentID 4768)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6080 |ParentID 5204)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4424 |ParentID 5204)
Stoppé! C:\Users\L'Hoost\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3312 |ParentID 5204)
Stoppé! C:\Windows\System32\mobsync.exe (ID 5896 |ParentID 908)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 4740 |ParentID 2876)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 4440 |ParentID 2876)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5af1466f-8a13-11e0-9a24-0021708fba7e}
################## | Listing |
[14/03/2011 - 09:14:48 | SHD ] C:\$Recycle.Bin
[06/10/2013 - 21:08:17 | D ] C:\AdwCleaner
[09/06/2012 - 09:42:20 | D ] C:\Ancien disque 2
[14/03/2011 - 16:12:32 | D ] C:\ATI
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[06/10/2013 - 13:58:21 | RASHD ] C:\Autorun.inf
[17/03/2011 - 12:15:48 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[14/03/2011 - 08:43:05 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[06/10/2013 - 20:33:27 | N | 3989] C:\DelFix.txt
[14/03/2011 - 15:34:09 | D ] C:\dell
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[05/07/2011 - 19:00:43 | D ] C:\DUNE
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[13/10/2013 - 10:47:57 | ASH | 3184410624] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[14/03/2011 - 17:04:34 | D ] C:\Intel
[05/07/2011 - 18:57:45 | N | 0] C:\IO.SYS
[30/10/2011 - 12:21:37 | D ] C:\Kill'em
[28/07/2012 - 21:29:18 | D ] C:\MKV
[05/07/2011 - 18:57:45 | N | 0] C:\MSDOS.SYS
[23/03/2011 - 20:19:21 | RHD ] C:\MSOCache
[13/10/2013 - 10:47:55 | ASH | 3498024960] C:\pagefile.sys
[16/03/2011 - 10:34:02 | D ] C:\PerfLogs
[27/07/2012 - 19:24:53 | N | 512] C:\PhysicalMBR.bin
[21/09/2013 - 09:18:33 | D ] C:\Program Files
[04/10/2013 - 18:09:23 | HD ] C:\ProgramData
[29/05/2011 - 18:46:00 | D ] C:\Programmes
[21/06/2012 - 17:48:40 | D ] C:\sauvegardes
[13/10/2013 - 00:00:26 | SHD ] C:\System Volume Information
[14/05/2011 - 11:54:29 | D ] C:\TerraceProjects
[13/10/2013 - 13:40:05 | D ] C:\UsbFix
[13/10/2013 - 13:45:28 | A | 11043] C:\UsbFix [Clean 1] PC-DE-LHOOST.txt
[13/10/2013 - 11:03:34 | N | 9470] C:\UsbFix [Scan 1] PC-DE-LHOOST.txt
[14/03/2011 - 09:14:34 | RD ] C:\Users
[05/07/2011 - 18:45:28 | D ] C:\Utopia Box V3
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/10/2013 - 20:10:45 | D ] C:\Windows
[04/06/2012 - 22:01:48 | D ] F:\120MSDCF
[04/06/2012 - 22:03:50 | D ] F:\20111026
[25/05/2012 - 12:22:30 | N | 608281] F:\5900.full.pdf
[11/07/2012 - 15:42:05 | D ] F:\article
[04/06/2012 - 22:03:55 | D ] F:\asma
[06/10/2013 - 13:58:22 | RASHD ] F:\Autorun.inf
[29/06/2012 - 15:13:38 | N | 99018] F:\beurre pour graph en noir.pptx
[04/06/2012 - 22:25:50 | N | 12929] F:\code modem voo.docx
[13/06/2012 - 13:22:27 | D ] F:\doro Thèse
[22/08/2012 - 09:48:36 | D ] F:\Emma et Rosalie
[04/06/2012 - 22:05:47 | D ] F:\emploi
[12/10/2013 - 12:00:53 | D ] F:\films
[07/05/2012 - 10:43:18 | N | 18557] F:\Formulaire à remplir en vue de l.docx
[17/04/2012 - 14:06:44 | N | 25088] F:\Formulaire_inscription_epreuve_privee.wiz
[17/04/2012 - 14:07:22 | N | 27648] F:\Formulaire_resultats_formation_doctorale.wiz
[04/06/2012 - 22:05:48 | D ] F:\My EndNote Library Copy0905 Copy.Data
[09/05/2012 - 17:47:40 | N | 622142] F:\My EndNote Library Copy0905 Copy.enl
[25/05/2007 - 15:44:26 | N | 8627712] F:\PP journee des docs2.ppt
[29/06/2012 - 10:20:51 | N | 422912] F:\pp_P2X7_LT.ppt
[08/02/2013 - 14:37:33 | SHD ] F:\System Volume Information
[29/06/2012 - 00:01:29 | N | 7601484] F:\Thèse publique - Copie.pptx
[28/06/2012 - 11:16:19 | N | 6730295] F:\Thèse publique - Copie2.pptx
[02/07/2012 - 10:38:54 | N | 9528483] F:\Thèse publique der.pptx
[27/06/2012 - 21:56:54 | N | 6581633] F:\Thèse publique.pptx
[17/04/2012 - 15:19:30 | N | 16076] F:\UNIVERSITE LIBRE DE BRUXELLES.docx
[28/06/2012 - 08:57:34 | | 165] F:\~$Thèse publique - Copie.pptx
[24/06/2012 - 10:27:15 | | 165] F:\~$Thèse publique.pptx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
13 oct. 2013 à 13:59
13 oct. 2013 à 13:59
ok vu ;)
la suite =>
Ferme toutes les fenêtres actives sur ton PC
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
vérifie que la case "Rapport minimal" soit bien cochée.
=> Sélectionnes les lignes suivantes de :otl jusqu'a emptytemp
_____________________________________________________
:otl
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RtHDMIV.sys -- (RTHDMIAzAudService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
IE - HKU\S-1-5-21-3689823870-541511322-3576284209-1000\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\allsearch\tbhelper.dll ()
IE - HKU\S-1-5-21-3689823870-541511322-3576284209-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files\allsearch\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (allsearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\allsearch\tbcore3.dll ()
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2011/12/27 10:24:43 | 000,000,000 | ---- | C] () -- C:\Users\L'Hoost\AppData\Local\{8DECCFA7-EABD-4667-A20C-1DAB8852F445}
[2011/11/26 10:08:30 | 000,000,000 | ---- | C] () -- C:\Users\L'Hoost\AppData\Local\{393FF318-2F56-42BD-BA1F-66D2036675EB}
[2011/11/07 19:07:48 | 000,000,000 | ---- | C] () -- C:\Users\L'Hoost\AppData\Local\{02550041-82E4-4033-BB98-D6F61B5234F2}
[2012/07/27 20:53:20 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Roaming\Appupdater
[2012/07/27 23:25:26 | 000,000,000 | ---D | M] -- C:\ProgramData\Appupdater
[2011/04/22 11:28:09 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{08C254DD-CAA8-4BB7-963C-7F71CCCE9137}
[2011/03/28 20:33:01 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{23DFB4D2-9790-4744-840A-B723E30FFBAE}
[2011/04/05 20:59:56 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{5059E6E5-3328-4B0F-B6D6-F74A4732D7E3}
[2011/05/17 20:56:29 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{579DCEB5-1ECD-4D94-B64A-C16739719ED2}
[2011/03/25 19:05:48 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{60231ED4-42FC-4661-9C5C-207BE58CDD2E}
[2011/04/23 22:17:20 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{73BD33BF-EBE2-4F32-95B7-094FBA4C0F31}
[2011/03/27 09:06:54 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{7E6BB680-B16D-4321-B32A-A1B6E52A5A21}
[2011/04/21 22:26:21 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{8426AFA8-35E7-4795-996E-A9489D663BFA}
[2011/03/26 09:43:15 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{84E514C0-64D9-40E9-98F4-1F7141D883B2}
[2011/03/24 19:42:27 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{AA0FAE0E-D4AA-4B9D-A369-EC21BCB78298}
[2011/04/24 21:12:37 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{BA859562-A9B3-4994-B0B6-F0A76856262E}
[2011/04/10 21:59:18 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{BBA7A664-C46C-4919-AC28-81BD831C7F25}
[2011/04/13 21:09:04 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{E02A09BE-1B35-4013-82A7-2BAE18823410}
[2011/03/23 21:39:09 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{E6A03AAC-977B-4693-8C08-88B36C2F4BAA}
[2011/03/26 09:46:26 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{E888291F-180A-4409-975E-DC5672D04D11}
[2012/07/28 11:41:20 | 000,000,000 | ---D | M] -- C:\Program Files\Appupdater
:Reg
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\Babylon]
:files
C:\Program Files\allsearch\tbhelper.dll
C:\Program Files\allsearch\tbcore3.dll
C:\ProgramData\Appupdater
C:\Program Files\Appupdater
:Commands
[emptyflash]
[EmptyTemp]
______________________________________________________
Clique sur le bouton "Correction"
Ne touche plus au PC avant son redémarrage en mode normal.
A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
héberge moi sur www.cjoint.com en réponse le contenu de ce rapport
la suite =>
Ferme toutes les fenêtres actives sur ton PC
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
vérifie que la case "Rapport minimal" soit bien cochée.
=> Sélectionnes les lignes suivantes de :otl jusqu'a emptytemp
_____________________________________________________
:otl
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RtHDMIV.sys -- (RTHDMIAzAudService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
IE - HKU\S-1-5-21-3689823870-541511322-3576284209-1000\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\allsearch\tbhelper.dll ()
IE - HKU\S-1-5-21-3689823870-541511322-3576284209-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files\allsearch\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (allsearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\allsearch\tbcore3.dll ()
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2011/12/27 10:24:43 | 000,000,000 | ---- | C] () -- C:\Users\L'Hoost\AppData\Local\{8DECCFA7-EABD-4667-A20C-1DAB8852F445}
[2011/11/26 10:08:30 | 000,000,000 | ---- | C] () -- C:\Users\L'Hoost\AppData\Local\{393FF318-2F56-42BD-BA1F-66D2036675EB}
[2011/11/07 19:07:48 | 000,000,000 | ---- | C] () -- C:\Users\L'Hoost\AppData\Local\{02550041-82E4-4033-BB98-D6F61B5234F2}
[2012/07/27 20:53:20 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Roaming\Appupdater
[2012/07/27 23:25:26 | 000,000,000 | ---D | M] -- C:\ProgramData\Appupdater
[2011/04/22 11:28:09 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{08C254DD-CAA8-4BB7-963C-7F71CCCE9137}
[2011/03/28 20:33:01 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{23DFB4D2-9790-4744-840A-B723E30FFBAE}
[2011/04/05 20:59:56 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{5059E6E5-3328-4B0F-B6D6-F74A4732D7E3}
[2011/05/17 20:56:29 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{579DCEB5-1ECD-4D94-B64A-C16739719ED2}
[2011/03/25 19:05:48 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{60231ED4-42FC-4661-9C5C-207BE58CDD2E}
[2011/04/23 22:17:20 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{73BD33BF-EBE2-4F32-95B7-094FBA4C0F31}
[2011/03/27 09:06:54 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{7E6BB680-B16D-4321-B32A-A1B6E52A5A21}
[2011/04/21 22:26:21 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{8426AFA8-35E7-4795-996E-A9489D663BFA}
[2011/03/26 09:43:15 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{84E514C0-64D9-40E9-98F4-1F7141D883B2}
[2011/03/24 19:42:27 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{AA0FAE0E-D4AA-4B9D-A369-EC21BCB78298}
[2011/04/24 21:12:37 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{BA859562-A9B3-4994-B0B6-F0A76856262E}
[2011/04/10 21:59:18 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{BBA7A664-C46C-4919-AC28-81BD831C7F25}
[2011/04/13 21:09:04 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{E02A09BE-1B35-4013-82A7-2BAE18823410}
[2011/03/23 21:39:09 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{E6A03AAC-977B-4693-8C08-88B36C2F4BAA}
[2011/03/26 09:46:26 | 000,000,000 | ---D | M] -- C:\Users\L'Hoost\AppData\Local\{E888291F-180A-4409-975E-DC5672D04D11}
[2012/07/28 11:41:20 | 000,000,000 | ---D | M] -- C:\Program Files\Appupdater
:Reg
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\Babylon]
:files
C:\Program Files\allsearch\tbhelper.dll
C:\Program Files\allsearch\tbcore3.dll
C:\ProgramData\Appupdater
C:\Program Files\Appupdater
:Commands
[emptyflash]
[EmptyTemp]
______________________________________________________
Clique sur le bouton "Correction"
Ne touche plus au PC avant son redémarrage en mode normal.
A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
héberge moi sur www.cjoint.com en réponse le contenu de ce rapport
Nicouille04
Messages postés
191
Date d'inscription
samedi 12 août 2006
Statut
Membre
Dernière intervention
27 août 2023
16
13 oct. 2013 à 14:23
13 oct. 2013 à 14:23
J'ai l'impression qu'il a terminé car il ne semble plus y avoir aucune activité mais pourtant il n'a pas redémarré. Il reste juste [emptytemp] dans personnalisation . J'avais coché rapport minimal et collé toutes tes lignes mais je n'avais rien modifié d'autre. Il ne tourne plus car les boutons analyse analyse rapide correction sont disponible. Je fais quoi ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 13/10/2013 à 15:54
Modifié par kingk06 le 13/10/2013 à 15:54
sous Personnalisation (Custom Scan), copie_colle le contenu les lignes en gras, prendre :OTL en début jusqu'a emptytemp )
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: et redémarré. le pc !
tuto ici => https://www.malekal.com/tutorial-otl/
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: et redémarré. le pc !
tuto ici => https://www.malekal.com/tutorial-otl/
Nicouille04
Messages postés
191
Date d'inscription
samedi 12 août 2006
Statut
Membre
Dernière intervention
27 août 2023
16
13 oct. 2013 à 16:09
13 oct. 2013 à 16:09
oublie ce que j'ai dit ça a fonctionné
voici le rapport
https://www.cjoint.com/c/CJnqjc0AI3N
voici le rapport
https://www.cjoint.com/c/CJnqjc0AI3N
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
13 oct. 2013 à 16:21
13 oct. 2013 à 16:21
ok super ;)
tu va me refaire ceci pour voire si ça reste encore de chose => https://forums.commentcamarche.net/forum/affich-28832900-chargement-page-internet-tres-lent-voire-infructueux?page=4#81
tu va me refaire ceci pour voire si ça reste encore de chose => https://forums.commentcamarche.net/forum/affich-28832900-chargement-page-internet-tres-lent-voire-infructueux?page=4#81
Nicouille04
Messages postés
191
Date d'inscription
samedi 12 août 2006
Statut
Membre
Dernière intervention
27 août 2023
16
13 oct. 2013 à 17:22
13 oct. 2013 à 17:22
ehhhh non pas de zhpdiag qui fonctionne sur mon pc !
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
Modifié par buckhulk le 13/10/2013 à 17:25
Modifié par buckhulk le 13/10/2013 à 17:25
Bonjour,
pourquoi ?
pourquoi ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
13 oct. 2013 à 17:33
13 oct. 2013 à 17:33
Bon pas grave passe ceci pour voire =>
* Télécharge sur le bureau RogueKiller => https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
puis refais un OTL avec le même paramètre normalement tu doit avoir que un seul rapport
tuto ici => https://www.malekal.com/tutorial-otl/
* Télécharge sur le bureau RogueKiller => https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
puis refais un OTL avec le même paramètre normalement tu doit avoir que un seul rapport
tuto ici => https://www.malekal.com/tutorial-otl/
RogueKiller V8.7.2 [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : L'Hoost [Droits d'admin]
Mode : Recherche -- Date : 10/14/2013 18:55:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Inline] ***@*** (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36CF8666)
[Inline] ***@*** (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36CF8666)
[Inline] ***@*** (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36CF8666)
[Inline] ***@*** (??_7CWbemInstance@@6BCClassPartContainer@@@) : fastprox.dll -> HOOKED (Unknown @ 0xE9CF834F)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9320421ASG ATA Device +++++
--- User ---
[MBR] 2a926f7f3ade6d03fde9ff3ca38b6a7d
[BSP] 454848be2264337c348481eb5f2f3c0a : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10142013_185539.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : L'Hoost [Droits d'admin]
Mode : Recherche -- Date : 10/14/2013 18:55:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x853491E8)
[Inline] ***@*** (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36CF8666)
[Inline] ***@*** (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36CF8666)
[Inline] ***@*** (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36CF8666)
[Inline] ***@*** (??_7CWbemInstance@@6BCClassPartContainer@@@) : fastprox.dll -> HOOKED (Unknown @ 0xE9CF834F)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9320421ASG ATA Device +++++
--- User ---
[MBR] 2a926f7f3ade6d03fde9ff3ca38b6a7d
[BSP] 454848be2264337c348481eb5f2f3c0a : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10142013_185539.txt >>