Ouverture ''mes documents'' au démarrage de windows 7
maroc212
Messages postés
102
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours j'ai un petit problème, le dossier ''mes documents'' s'ouvre au démarrage de windows dès que le bureau s'affiche. J'ai longuement chercher sur internet, réaliser toutes les solutions recommandées, j'ai fais un scan minutieux avec avast, spybot et compagnie, regarder dans les base de registre mais tout est normal. Alors d'où ce problème peut venir ?
Merci
Depuis quelques jours j'ai un petit problème, le dossier ''mes documents'' s'ouvre au démarrage de windows dès que le bureau s'affiche. J'ai longuement chercher sur internet, réaliser toutes les solutions recommandées, j'ai fais un scan minutieux avec avast, spybot et compagnie, regarder dans les base de registre mais tout est normal. Alors d'où ce problème peut venir ?
Merci
A voir également:
- Ouverture ''mes documents'' au démarrage de windows 7
- Clé windows 7 - Guide
- Ordinateur lent au démarrage - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
5 réponses
Bonjour,
1/
Tu peux suivre ce tuto : http://www.chantal11.com/2009/05/windows-7-ouvrir-explorateur-sur-ordinateur-ou-mes-documents/
2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Tu peux suivre ce tuto : http://www.chantal11.com/2009/05/windows-7-ouvrir-explorateur-sur-ordinateur-ou-mes-documents/
2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
maroc212
Messages postés
102
Statut
Membre
2
https://forums-fec.be/upload/www/?a=d&i=7932539175
D'accord!
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
? Enregistre ce fichier sur le bureau.
? Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
? NB: Le bureau disparaitra un instant, c'est normal.
? Laisse le programme travailler ne touche plus à rien
? Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
? Enregistre ce fichier sur le bureau.
? Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
? NB: Le bureau disparaitra un instant, c'est normal.
? Laisse le programme travailler ne touche plus à rien
? Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
@+
Bonsoir,
Redémarre ton PC, lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
Redémarre ton PC, lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
OK!
1/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
----------------
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
2/
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
----------------
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
2/
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: client (Administrateur) # PC-MAISON
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:33 | 21/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (TKBSC)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3061 | Free : 1650]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (259 Go libre(s) - 87%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (279 Go libre(s) - 94%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 73%) [CLE ZAKARIA] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 508 |ParentID 500)
C:\Windows\system32\wininit.exe (ID 556 |ParentID 500)
C:\Windows\system32\csrss.exe (ID 576 |ParentID 548)
C:\Windows\system32\services.exe (ID 612 |ParentID 556)
C:\Windows\system32\lsass.exe (ID 632 |ParentID 556)
C:\Windows\system32\lsm.exe (ID 640 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 752 |ParentID 612)
C:\Windows\system32\winlogon.exe (ID 824 |ParentID 548)
C:\Windows\system32\nvvsvc.exe (ID 876 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 916 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 980 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 336 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 516 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 476 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1136 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1256 |ParentID 612)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1284 |ParentID 876)
C:\Windows\system32\nvvsvc.exe (ID 1292 |ParentID 876)
C:\Windows\system32\WLANExt.exe (ID 1344 |ParentID 336)
C:\Windows\system32\conhost.exe (ID 1352 |ParentID 508)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1380 |ParentID 612)
C:\Windows\System32\GFNEXSrv.exe (ID 1652 |ParentID 612)
C:\Windows\System32\spoolsv.exe (ID 1764 |ParentID 612)
C:\Windows\system32\taskhost.exe (ID 1940 |ParentID 612)
C:\Windows\system32\Dwm.exe (ID 2008 |ParentID 336)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1596 |ParentID 612)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1504 |ParentID 612)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1712 |ParentID 612)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (ID 1512 |ParentID 612)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID 1076 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 2120 |ParentID 612)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 2168 |ParentID 612)
C:\Windows\system32\TODDSrv.exe (ID 2196 |ParentID 612)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2228 |ParentID 612)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2376 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 2880 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 3016 |ParentID 612)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3084 |ParentID 752)
C:\Windows\system32\wbem\unsecapp.exe (ID 3360 |ParentID 752)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID 3480 |ParentID 3420)
C:\Windows\system32\SearchIndexer.exe (ID 3176 |ParentID 612)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4056 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 3592 |ParentID 612)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 4620 |ParentID 612)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 4832 |ParentID 612)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2616 |ParentID 612)
c:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3656 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 1808 |ParentID 612)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1248 |ParentID 612)
C:\Windows\explorer.exe (ID 4180 |ParentID 1544)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4888 |ParentID 4180)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2108 |ParentID 4888)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5460 |ParentID 4888)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5596 |ParentID 4888)
C:\Windows\system32\NOTEPAD.EXE (ID 5628 |ParentID 4180)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5784 |ParentID 752)
C:\UsbFix\Go.exe (ID 5056 |ParentID 5488)
C:\Windows\System32\WUDFHost.exe (ID 1476 |ParentID 336)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
################## | Éléments infectieux |
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Présent! HKU\S-1-5-21-172301087-1297635199-3673551810-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: client (Administrateur) # PC-MAISON
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:33 | 21/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (TKBSC)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3061 | Free : 1650]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (259 Go libre(s) - 87%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (279 Go libre(s) - 94%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 73%) [CLE ZAKARIA] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 508 |ParentID 500)
C:\Windows\system32\wininit.exe (ID 556 |ParentID 500)
C:\Windows\system32\csrss.exe (ID 576 |ParentID 548)
C:\Windows\system32\services.exe (ID 612 |ParentID 556)
C:\Windows\system32\lsass.exe (ID 632 |ParentID 556)
C:\Windows\system32\lsm.exe (ID 640 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 752 |ParentID 612)
C:\Windows\system32\winlogon.exe (ID 824 |ParentID 548)
C:\Windows\system32\nvvsvc.exe (ID 876 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 916 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 980 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 336 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 516 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 476 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1136 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1256 |ParentID 612)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1284 |ParentID 876)
C:\Windows\system32\nvvsvc.exe (ID 1292 |ParentID 876)
C:\Windows\system32\WLANExt.exe (ID 1344 |ParentID 336)
C:\Windows\system32\conhost.exe (ID 1352 |ParentID 508)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1380 |ParentID 612)
C:\Windows\System32\GFNEXSrv.exe (ID 1652 |ParentID 612)
C:\Windows\System32\spoolsv.exe (ID 1764 |ParentID 612)
C:\Windows\system32\taskhost.exe (ID 1940 |ParentID 612)
C:\Windows\system32\Dwm.exe (ID 2008 |ParentID 336)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1596 |ParentID 612)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1504 |ParentID 612)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1712 |ParentID 612)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (ID 1512 |ParentID 612)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID 1076 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 2120 |ParentID 612)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 2168 |ParentID 612)
C:\Windows\system32\TODDSrv.exe (ID 2196 |ParentID 612)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2228 |ParentID 612)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2376 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 2880 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 3016 |ParentID 612)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3084 |ParentID 752)
C:\Windows\system32\wbem\unsecapp.exe (ID 3360 |ParentID 752)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID 3480 |ParentID 3420)
C:\Windows\system32\SearchIndexer.exe (ID 3176 |ParentID 612)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4056 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 3592 |ParentID 612)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 4620 |ParentID 612)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 4832 |ParentID 612)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2616 |ParentID 612)
c:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3656 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 1808 |ParentID 612)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1248 |ParentID 612)
C:\Windows\explorer.exe (ID 4180 |ParentID 1544)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4888 |ParentID 4180)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2108 |ParentID 4888)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5460 |ParentID 4888)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5596 |ParentID 4888)
C:\Windows\system32\NOTEPAD.EXE (ID 5628 |ParentID 4180)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5784 |ParentID 752)
C:\UsbFix\Go.exe (ID 5056 |ParentID 5488)
C:\Windows\System32\WUDFHost.exe (ID 1476 |ParentID 336)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
################## | Éléments infectieux |
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Présent! HKU\S-1-5-21-172301087-1297635199-3673551810-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
* Il manque le rapport ZHPFix : https://forums.commentcamarche.net/forum/affich-28937458-ouverture-mes-documents-au-demarrage-de-windows-7#7
-----------------------------
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
-----------------------------
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Rapport de ZHPFix 2013.10.20.16 par Nicolas Coolman, Update du 20/10/2013
Fichier d'export Registre :
Run by client at 21/10/2013 20:29:57
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\client\AppData\Local\Temp\Quarantine.exe
========== Clés du Registre ==========
SUPPRIMÉ:* StartupReg: FrameFox Extensions
SUPPRIMÉ:* StartupReg: Okozo
SUPPRIMÉ:* StartupReg: WsmUpdater
SUPPRIMÉ CLSID MPSK: {0111e6a6-eef6-11e2-b9a6-e840f2be8066}
SUPPRIMÉ CLSID MPSK: {58c49157-f21b-11e2-baff-e840f2be8066}
SUPPRIMÉ CLSID MPSK: {af21c95f-ef08-11e2-960c-e840f2be8066}
SUPPRIMÉ CLSID MPSK: {af21c96f-ef08-11e2-960c-e840f2be8066}
SUPPRIMÉ CLSID MPSK: {bb9e2ea2-a1e9-11e2-b452-e840f2be8066}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (11) (0 octets)
Fichier d'export Registre :
Run by client at 21/10/2013 20:29:57
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\client\AppData\Local\Temp\Quarantine.exe
========== Clés du Registre ==========
SUPPRIMÉ:* StartupReg: FrameFox Extensions
SUPPRIMÉ:* StartupReg: Okozo
SUPPRIMÉ:* StartupReg: WsmUpdater
SUPPRIMÉ CLSID MPSK: {0111e6a6-eef6-11e2-b9a6-e840f2be8066}
SUPPRIMÉ CLSID MPSK: {58c49157-f21b-11e2-baff-e840f2be8066}
SUPPRIMÉ CLSID MPSK: {af21c95f-ef08-11e2-960c-e840f2be8066}
SUPPRIMÉ CLSID MPSK: {af21c96f-ef08-11e2-960c-e840f2be8066}
SUPPRIMÉ CLSID MPSK: {bb9e2ea2-a1e9-11e2-b452-e840f2be8066}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (11) (0 octets)
Utilisateur: client (Administrateur) # PC-MAISON
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:48:32 | 21/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (TKBSC)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3061 | Free : 1147]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (259 Go libre(s) - 87%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (279 Go libre(s) - 94%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 73%) [CLE ZAKARIA] # NTFS
################## | Regedit Run |
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 876 |ParentID 612)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1284 |ParentID 876)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1292 |ParentID 876)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1344 |ParentID 336)
Stoppé! C:\Windows\system32\conhost.exe (ID 1352 |ParentID 508)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1380 |ParentID 612)
Stoppé! C:\Windows\System32\GFNEXSrv.exe (ID 1652 |ParentID 612)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1764 |ParentID 612)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1940 |ParentID 612)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1596 |ParentID 612)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1504 |ParentID 612)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1712 |ParentID 612)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (ID 1512 |ParentID 612)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID 1076 |ParentID 612)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 2168 |ParentID 612)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 2196 |ParentID 612)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2228 |ParentID 612)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2376 |ParentID 612)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID 3480 |ParentID 3420)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3176 |ParentID 612)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4056 |ParentID 612)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 4620 |ParentID 612)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 4832 |ParentID 612)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2616 |ParentID 612)
Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3656 |ParentID 612)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1248 |ParentID 612)
Stoppé! C:\Windows\explorer.exe (ID 4180 |ParentID 1544)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4888 |ParentID 4180)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2108 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5596 |ParentID 4888)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID 5628 |ParentID 4180)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6136 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5928 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3964 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6036 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4024 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1116 |ParentID 4888)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1240 |ParentID 476)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4112 |ParentID 336)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-172301087-1297635199-3673551810-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Listing |
[03/01/2013 - 22:10:15 | SHD ] C:\$RECYCLE.BIN
[20/06/2013 - 20:02:39 | N | 112] C:\25725F3FA418
[20/06/2013 - 20:02:39 | N | 40] C:\6EDF2B9D44F9
[21/10/2013 - 18:46:39 | D ] C:\AdwCleaner
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/10/2013 - 18:47:28 | ASH | 2407305216] C:\hiberfil.sys
[17/04/2012 - 09:20:58 | D ] C:\Intel
[11/06/2013 - 15:13:39 | D ] C:\NVIDIA
[21/10/2013 - 18:47:29 | ASH | 3209744384] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/10/2013 - 20:10:22 | N | 512] C:\PhysicalDisk0_MBR.bin
[19/10/2013 - 23:45:56 | N | 512] C:\PhysicalMBR.bin
[18/10/2013 - 21:49:18 | D ] C:\Program Files
[21/10/2013 - 18:46:31 | D ] C:\Program Files (x86)
[21/10/2013 - 18:46:31 | HD ] C:\ProgramData
[17/04/2012 - 09:38:14 | N | 2212] C:\RHDSetup.log
[16/05/2011 - 12:13:27 | N | 123] C:\SWSTAMP.TXT
[20/10/2013 - 22:09:11 | SHD ] C:\System Volume Information
[30/09/2013 - 20:17:16 | D ] C:\Toshiba
[21/10/2013 - 20:49:06 | D ] C:\UsbFix
[21/10/2013 - 20:50:16 | A | 5993] C:\UsbFix [Clean 1] ZAKARIA.txt
[21/10/2013 - 20:38:16 | N | 5896] C:\UsbFix [Scan 2] ZAKARIA.txt
[11/06/2013 - 20:38:07 | RD ] C:\Users
[21/10/2013 - 18:51:50 | D ] C:\Windows
[20/10/2013 - 18:00:33 | D ] C:\_OTL
[25/05/2012 - 10:50:48 | SHD ] D:\$RECYCLE.BIN
[08/08/2013 - 13:23:48 | D ] D:\89b888c393db19c54cb4
[11/06/2013 - 15:38:01 | D ] D:\ded2584f5bd70de2ce18f208822c84
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] D:\globdata.ini
[25/05/2011 - 17:26:05 | D ] D:\HDDRecovery
[07/11/2007 - 09:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 09:00:40 | N | 843] D:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] D:\install.res.3082.dll
[11/08/2013 - 04:48:11 | D ] D:\Maroc
[25/05/2011 - 18:22:13 | N | 11] D:\R15650SO.tag
[17/04/2012 - 09:15:36 | SHD ] D:\System Volume Information
[07/11/2007 - 09:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] D:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:48:32 | 21/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (TKBSC)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3061 | Free : 1147]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (259 Go libre(s) - 87%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (279 Go libre(s) - 94%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 73%) [CLE ZAKARIA] # NTFS
################## | Regedit Run |
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 876 |ParentID 612)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1284 |ParentID 876)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1292 |ParentID 876)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1344 |ParentID 336)
Stoppé! C:\Windows\system32\conhost.exe (ID 1352 |ParentID 508)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1380 |ParentID 612)
Stoppé! C:\Windows\System32\GFNEXSrv.exe (ID 1652 |ParentID 612)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1764 |ParentID 612)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1940 |ParentID 612)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1596 |ParentID 612)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1504 |ParentID 612)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1712 |ParentID 612)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (ID 1512 |ParentID 612)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID 1076 |ParentID 612)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 2168 |ParentID 612)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 2196 |ParentID 612)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2228 |ParentID 612)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2376 |ParentID 612)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID 3480 |ParentID 3420)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3176 |ParentID 612)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4056 |ParentID 612)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 4620 |ParentID 612)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 4832 |ParentID 612)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2616 |ParentID 612)
Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3656 |ParentID 612)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1248 |ParentID 612)
Stoppé! C:\Windows\explorer.exe (ID 4180 |ParentID 1544)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4888 |ParentID 4180)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2108 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5596 |ParentID 4888)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID 5628 |ParentID 4180)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6136 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5928 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3964 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6036 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4024 |ParentID 4888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1116 |ParentID 4888)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1240 |ParentID 476)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4112 |ParentID 336)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-172301087-1297635199-3673551810-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Listing |
[03/01/2013 - 22:10:15 | SHD ] C:\$RECYCLE.BIN
[20/06/2013 - 20:02:39 | N | 112] C:\25725F3FA418
[20/06/2013 - 20:02:39 | N | 40] C:\6EDF2B9D44F9
[21/10/2013 - 18:46:39 | D ] C:\AdwCleaner
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/10/2013 - 18:47:28 | ASH | 2407305216] C:\hiberfil.sys
[17/04/2012 - 09:20:58 | D ] C:\Intel
[11/06/2013 - 15:13:39 | D ] C:\NVIDIA
[21/10/2013 - 18:47:29 | ASH | 3209744384] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/10/2013 - 20:10:22 | N | 512] C:\PhysicalDisk0_MBR.bin
[19/10/2013 - 23:45:56 | N | 512] C:\PhysicalMBR.bin
[18/10/2013 - 21:49:18 | D ] C:\Program Files
[21/10/2013 - 18:46:31 | D ] C:\Program Files (x86)
[21/10/2013 - 18:46:31 | HD ] C:\ProgramData
[17/04/2012 - 09:38:14 | N | 2212] C:\RHDSetup.log
[16/05/2011 - 12:13:27 | N | 123] C:\SWSTAMP.TXT
[20/10/2013 - 22:09:11 | SHD ] C:\System Volume Information
[30/09/2013 - 20:17:16 | D ] C:\Toshiba
[21/10/2013 - 20:49:06 | D ] C:\UsbFix
[21/10/2013 - 20:50:16 | A | 5993] C:\UsbFix [Clean 1] ZAKARIA.txt
[21/10/2013 - 20:38:16 | N | 5896] C:\UsbFix [Scan 2] ZAKARIA.txt
[11/06/2013 - 20:38:07 | RD ] C:\Users
[21/10/2013 - 18:51:50 | D ] C:\Windows
[20/10/2013 - 18:00:33 | D ] C:\_OTL
[25/05/2012 - 10:50:48 | SHD ] D:\$RECYCLE.BIN
[08/08/2013 - 13:23:48 | D ] D:\89b888c393db19c54cb4
[11/06/2013 - 15:38:01 | D ] D:\ded2584f5bd70de2ce18f208822c84
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] D:\globdata.ini
[25/05/2011 - 17:26:05 | D ] D:\HDDRecovery
[07/11/2007 - 09:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 09:00:40 | N | 843] D:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] D:\install.res.3082.dll
[11/08/2013 - 04:48:11 | D ] D:\Maroc
[25/05/2011 - 18:22:13 | N | 11] D:\R15650SO.tag
[17/04/2012 - 09:15:36 | SHD ] D:\System Volume Information
[07/11/2007 - 09:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] D:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK!
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
