Message d'erreur
Résolu/Fermé
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
-
Modifié par amoulamarche le 2/01/2014 à 22:52
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 17 janv. 2014 à 21:04
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 17 janv. 2014 à 21:04
A voir également:
- Message d'erreur
- Message - Guide
- Erreur 0x80070643 - Accueil - Windows
- Recuperer message whatsapp supprimé - Guide
- Message d'absence thunderbird - Guide
- Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
27 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
2 janv. 2014 à 22:55
2 janv. 2014 à 22:55
Hello
Tu as une infection usb
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Tu as une infection usb
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
2 janv. 2014 à 23:04
2 janv. 2014 à 23:04
Merci pour ta reponse lilidurhone
je le fais de suite
je le fais de suite
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
2 janv. 2014 à 23:14
2 janv. 2014 à 23:14
voila le rapport :
############################## | UsbFix V 7.158 | [Recherche]
Utilisateur: activities online (Administrateur) # ACTIVITI-3E30DE
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:08:22 | 02/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (PWWHA)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2974 Mo| Free : 1940 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 298 Go (239 Go libre(s) - 80%) [] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
E:\WINDOWS\System32\smss.exe (ID: 796 |ParentID: 4)
E:\PROGRA~1\AVG\AVG2012\avgrsx.exe (ID: 828 |ParentID: 820)
E:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 860 |ParentID: 828)
E:\WINDOWS\system32\winlogon.exe (ID: 1092 |ParentID: 796)
E:\WINDOWS\system32\services.exe (ID: 1136 |ParentID: 1092)
E:\WINDOWS\system32\lsass.exe (ID: 1148 |ParentID: 1092)
E:\WINDOWS\system32\svchost.exe (ID: 1320 |ParentID: 1136)
E:\WINDOWS\System32\svchost.exe (ID: 1452 |ParentID: 1136)
E:\WINDOWS\system32\svchost.exe (ID: 1496 |ParentID: 1136)
E:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1824 |ParentID: 1136)
E:\WINDOWS\system32\spoolsv.exe (ID: 1920 |ParentID: 1136)
E:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1788 |ParentID: 1136)
E:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 244 |ParentID: 1136)
E:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 364 |ParentID: 1136)
E:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 404 |ParentID: 1136)
E:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 448 |ParentID: 1788)
E:\Program Files\Java\jre6\bin\jqs.exe (ID: 536 |ParentID: 1136)
E:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 644 |ParentID: 1136)
E:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1052 |ParentID: 1136)
E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 1556 |ParentID: 1136)
E:\WINDOWS\system32\svchost.exe (ID: 2144 |ParentID: 1136)
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (ID: 2200 |ParentID: 1136)
E:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2252 |ParentID: 1136)
E:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe (ID: 2284 |ParentID: 1136)
E:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (ID: 2364 |ParentID: 1136)
E:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2540 |ParentID: 1136)
E:\WINDOWS\System32\svchost.exe (ID: 3428 |ParentID: 1136)
E:\WINDOWS\Explorer.EXE (ID: 3824 |ParentID: 3764)
E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID: 532 |ParentID: 3824)
E:\WINDOWS\RTHDCPL.EXE (ID: 2520 |ParentID: 3824)
E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2516 |ParentID: 3824)
E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (ID: 3160 |ParentID: 3824)
E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (ID: 3120 |ParentID: 3824)
E:\WINDOWS\system32\igfxtray.exe (ID: 3312 |ParentID: 3824)
E:\WINDOWS\system32\hkcmd.exe (ID: 1112 |ParentID: 3824)
E:\WINDOWS\system32\igfxpers.exe (ID: 1192 |ParentID: 3824)
E:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 3568 |ParentID: 3824)
E:\Program Files\AVG SafeGuard toolbar\vprot.exe (ID: 3808 |ParentID: 3824)
E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3816 |ParentID: 3824)
E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1372 |ParentID: 3824)
E:\Program Files\Mobogenie\DaemonProcess.exe (ID: 3948 |ParentID: 3824)
E:\WINDOWS\system32\ctfmon.exe (ID: 4064 |ParentID: 3824)
E:\WINDOWS\system32\rundll32.exe (ID: 604 |ParentID: 3824)
E:\WINDOWS\system32\wbem\unsecapp.exe (ID: 1348 |ParentID: 1320)
E:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2916 |ParentID: 3824)
E:\system32\SystemProtection.exe (ID: 2800 |ParentID: 204)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 256 |ParentID: 3824)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2620 |ParentID: 256)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 256)
E:\Program Files\Skype\Phone\Skype.exe (ID: 4872 |ParentID: 3824)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5844 |ParentID: 256)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5840 |ParentID: 256)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1676 |ParentID: 256)
E:\UsbFix\Go.exe (ID: 3668 |ParentID: 4520)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4548 |ParentID: 256)
################## | Regedit Run |
04 - HKLM\..\Run : [Samsung PanelMgr] E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [AVG_TRAY] "E:\Program Files\AVG\AVG2012\avgtray.exe"
04 - HKLM\..\Run : [Windows Media Protocal] E:\WINDOWS\system32\wmptb64.exe
04 - HKLM\..\Run : [HP Software Update] E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Sweetpacks Communicator] E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
04 - HKLM\..\Run : [IgfxTray] E:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] E:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [avast] "E:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [vProt] "E:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\..\Run : [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [20131121] E:\Program Files\AVAST Software\Avast\setup\emupdate\9f274c78-023f-45c3-96f1-64536a7d8fcd.exe /check
04 - HKLM\..\Run : [mobilegeni daemon] E:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [Updates] "E:\system32\SystemProtection.exe" /e:VBScript.Encode "E:\kernel\r00t3r"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [service] service.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [DellSystemDetect] E:\Documents and Settings\activities online\Menu Démarrer\Programmes\Dell\Dell System Detect.appref-ms
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ARhome] E:\Program Files\NoVooIT\ARhome\Updater.exe
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [NextLive] E:\WINDOWS\system32\rundll32.exe "E:\Documents and Settings\activities online\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [X-Lite] "E:\Program Files\CounterPath\X-Lite\X-Lite.exe"
################## | Recherche générique |
Service présent! amsint32
Présent! E:\Documents and Settings\activities online\Application Data\15.exe
Présent! E:\Documents and Settings\activities online\Application Data\16.exe
Présent! E:\Documents and Settings\activities online\Application Data\19.exe
Présent! E:\Documents and Settings\activities online\Application Data\15.tmp
Présent! E:\Documents and Settings\activities online\Application Data\16.tmp
Présent! E:\Documents and Settings\activities online\Application Data\19.tmp
Présent! E:\Documents and Settings\activities online\Application Data\1D.tmp
Présent! E:\Documents and Settings\activities online\Application Data\Microsoft\SYSTEM\cste
Présent! E:\Documents and Settings\activities online\Application Data\newnext.me
Présent! E:\kernel
Présent! E:\WINDOWS\svchost .exe
Présent! E:\Documents and Settings\activities online\Application Data\D1.exe
################## | Registre |
Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet002\Services\amsint32
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo Messengger
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.158 | [Recherche]
Utilisateur: activities online (Administrateur) # ACTIVITI-3E30DE
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:08:22 | 02/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (PWWHA)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2974 Mo| Free : 1940 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 298 Go (239 Go libre(s) - 80%) [] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
E:\WINDOWS\System32\smss.exe (ID: 796 |ParentID: 4)
E:\PROGRA~1\AVG\AVG2012\avgrsx.exe (ID: 828 |ParentID: 820)
E:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 860 |ParentID: 828)
E:\WINDOWS\system32\winlogon.exe (ID: 1092 |ParentID: 796)
E:\WINDOWS\system32\services.exe (ID: 1136 |ParentID: 1092)
E:\WINDOWS\system32\lsass.exe (ID: 1148 |ParentID: 1092)
E:\WINDOWS\system32\svchost.exe (ID: 1320 |ParentID: 1136)
E:\WINDOWS\System32\svchost.exe (ID: 1452 |ParentID: 1136)
E:\WINDOWS\system32\svchost.exe (ID: 1496 |ParentID: 1136)
E:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1824 |ParentID: 1136)
E:\WINDOWS\system32\spoolsv.exe (ID: 1920 |ParentID: 1136)
E:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1788 |ParentID: 1136)
E:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 244 |ParentID: 1136)
E:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 364 |ParentID: 1136)
E:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 404 |ParentID: 1136)
E:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 448 |ParentID: 1788)
E:\Program Files\Java\jre6\bin\jqs.exe (ID: 536 |ParentID: 1136)
E:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 644 |ParentID: 1136)
E:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1052 |ParentID: 1136)
E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 1556 |ParentID: 1136)
E:\WINDOWS\system32\svchost.exe (ID: 2144 |ParentID: 1136)
E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (ID: 2200 |ParentID: 1136)
E:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2252 |ParentID: 1136)
E:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe (ID: 2284 |ParentID: 1136)
E:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (ID: 2364 |ParentID: 1136)
E:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2540 |ParentID: 1136)
E:\WINDOWS\System32\svchost.exe (ID: 3428 |ParentID: 1136)
E:\WINDOWS\Explorer.EXE (ID: 3824 |ParentID: 3764)
E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID: 532 |ParentID: 3824)
E:\WINDOWS\RTHDCPL.EXE (ID: 2520 |ParentID: 3824)
E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2516 |ParentID: 3824)
E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (ID: 3160 |ParentID: 3824)
E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (ID: 3120 |ParentID: 3824)
E:\WINDOWS\system32\igfxtray.exe (ID: 3312 |ParentID: 3824)
E:\WINDOWS\system32\hkcmd.exe (ID: 1112 |ParentID: 3824)
E:\WINDOWS\system32\igfxpers.exe (ID: 1192 |ParentID: 3824)
E:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 3568 |ParentID: 3824)
E:\Program Files\AVG SafeGuard toolbar\vprot.exe (ID: 3808 |ParentID: 3824)
E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3816 |ParentID: 3824)
E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1372 |ParentID: 3824)
E:\Program Files\Mobogenie\DaemonProcess.exe (ID: 3948 |ParentID: 3824)
E:\WINDOWS\system32\ctfmon.exe (ID: 4064 |ParentID: 3824)
E:\WINDOWS\system32\rundll32.exe (ID: 604 |ParentID: 3824)
E:\WINDOWS\system32\wbem\unsecapp.exe (ID: 1348 |ParentID: 1320)
E:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2916 |ParentID: 3824)
E:\system32\SystemProtection.exe (ID: 2800 |ParentID: 204)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 256 |ParentID: 3824)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2620 |ParentID: 256)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 256)
E:\Program Files\Skype\Phone\Skype.exe (ID: 4872 |ParentID: 3824)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5844 |ParentID: 256)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5840 |ParentID: 256)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1676 |ParentID: 256)
E:\UsbFix\Go.exe (ID: 3668 |ParentID: 4520)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4548 |ParentID: 256)
################## | Regedit Run |
04 - HKLM\..\Run : [Samsung PanelMgr] E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [AVG_TRAY] "E:\Program Files\AVG\AVG2012\avgtray.exe"
04 - HKLM\..\Run : [Windows Media Protocal] E:\WINDOWS\system32\wmptb64.exe
04 - HKLM\..\Run : [HP Software Update] E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Sweetpacks Communicator] E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
04 - HKLM\..\Run : [IgfxTray] E:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] E:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [avast] "E:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [vProt] "E:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\..\Run : [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [20131121] E:\Program Files\AVAST Software\Avast\setup\emupdate\9f274c78-023f-45c3-96f1-64536a7d8fcd.exe /check
04 - HKLM\..\Run : [mobilegeni daemon] E:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [Updates] "E:\system32\SystemProtection.exe" /e:VBScript.Encode "E:\kernel\r00t3r"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [service] service.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [DellSystemDetect] E:\Documents and Settings\activities online\Menu Démarrer\Programmes\Dell\Dell System Detect.appref-ms
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ARhome] E:\Program Files\NoVooIT\ARhome\Updater.exe
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [NextLive] E:\WINDOWS\system32\rundll32.exe "E:\Documents and Settings\activities online\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [X-Lite] "E:\Program Files\CounterPath\X-Lite\X-Lite.exe"
################## | Recherche générique |
Service présent! amsint32
Présent! E:\Documents and Settings\activities online\Application Data\15.exe
Présent! E:\Documents and Settings\activities online\Application Data\16.exe
Présent! E:\Documents and Settings\activities online\Application Data\19.exe
Présent! E:\Documents and Settings\activities online\Application Data\15.tmp
Présent! E:\Documents and Settings\activities online\Application Data\16.tmp
Présent! E:\Documents and Settings\activities online\Application Data\19.tmp
Présent! E:\Documents and Settings\activities online\Application Data\1D.tmp
Présent! E:\Documents and Settings\activities online\Application Data\Microsoft\SYSTEM\cste
Présent! E:\Documents and Settings\activities online\Application Data\newnext.me
Présent! E:\kernel
Présent! E:\WINDOWS\svchost .exe
Présent! E:\Documents and Settings\activities online\Application Data\D1.exe
################## | Registre |
Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet002\Services\amsint32
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo Messengger
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
2 janv. 2014 à 23:19
2 janv. 2014 à 23:19
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
3 janv. 2014 à 00:02
3 janv. 2014 à 00:02
mon ordi n& pas redemaré
############################## | UsbFix V 7.158 | [Suppression]
Utilisateur: activities online (Administrateur) # ACTIVITI-3E30DE
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:58:21 | 02/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (PWWHA)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2974 Mo| Free : 2076 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 298 Go (239 Go libre(s) - 80%) [] # NTFS
F:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! E:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1824 |ParentID: 1136)
Stoppé! E:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1788 |ParentID: 1136)
Stoppé! E:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (ID: 2364 |ParentID: 1136)
Stoppé! E:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 3568 |ParentID: 3824)
Stoppé! E:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 5124 |ParentID: 1136)
Stoppé! E:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 5328 |ParentID: 1788)
Stoppé! E:\Program Files\AVG\AVG2012\avgrsx.exe (ID: 5716 |ParentID: 1788)
Stoppé! E:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 2464 |ParentID: 5716)
Stoppé! E:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 6088 |ParentID: 1136)
Stoppé! E:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6020 |ParentID: 1136)
Stoppé! E:\WINDOWS\system32\spoolsv.exe (ID: 5444 |ParentID: 1136)
Stoppé! E:\WINDOWS\system32\ctfmon.exe (ID: 2140 |ParentID: 4412)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4820 |ParentID: 2032)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2956 |ParentID: 4820)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1000 |ParentID: 4820)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4796 |ParentID: 4820)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5136 |ParentID: 4820)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5096 |ParentID: 4820)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4704 |ParentID: 4820)
Stoppé! E:\Program Files\Skype\Phone\Skype.exe (ID: 5652 |ParentID: 2032)
################## | Regedit Run |
04 - HKLM\..\Run : [Samsung PanelMgr] E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [AVG_TRAY] "E:\Program Files\AVG\AVG2012\avgtray.exe"
04 - HKLM\..\Run : [Windows Media Protocal] E:\WINDOWS\system32\wmptb64.exe
04 - HKLM\..\Run : [HP Software Update] E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Sweetpacks Communicator] E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
04 - HKLM\..\Run : [IgfxTray] E:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] E:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [avast] "E:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [vProt] "E:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\..\Run : [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [20131121] E:\Program Files\AVAST Software\Avast\setup\emupdate\9f274c78-023f-45c3-96f1-64536a7d8fcd.exe /check
04 - HKLM\..\Run : [mobilegeni daemon] E:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [Updates] "E:\system32\SystemProtection.exe" /e:VBScript.Encode "E:\kernel\r00t3r"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [service] service.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [DellSystemDetect] E:\Documents and Settings\activities online\Menu Démarrer\Programmes\Dell\Dell System Detect.appref-ms
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ARhome] E:\Program Files\NoVooIT\ARhome\Updater.exe
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [NextLive] E:\WINDOWS\system32\rundll32.exe "E:\Documents and Settings\activities online\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [X-Lite] "E:\Program Files\CounterPath\X-Lite\X-Lite.exe"
################## | Recherche générique |
Service supprimé! amsint32
Supprimé! E:\Documents and Settings\activities online\Application Data\15.exe
Supprimé! E:\Documents and Settings\activities online\Application Data\16.exe
Supprimé! E:\Documents and Settings\activities online\Application Data\19.exe
Supprimé! E:\Documents and Settings\activities online\Application Data\15.tmp
Supprimé! E:\Documents and Settings\activities online\Application Data\16.tmp
Supprimé! E:\Documents and Settings\activities online\Application Data\19.tmp
Supprimé! E:\Documents and Settings\activities online\Application Data\1D.tmp
Supprimé! E:\Documents and Settings\activities online\Application Data\Microsoft\SYSTEM\cste
Supprimé! E:\Documents and Settings\activities online\Application Data\newnext.me
Non supprimé ! E:\kernel
Supprimé! E:\WINDOWS\svchost .exe
Supprimé! E:\Documents and Settings\activities online\Application Data\D1.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\SYSTEM\ControlSet002\Services\amsint32
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
Supprimé! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo Messengger
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{61ec7425-da2e-11e1-b612-a770809d3383}
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{6ca77414-95bf-11e1-b579-b20165419b94}
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{7288014a-9f82-11e1-b59d-89cfcd196e92}
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{8bb8cba9-8985-11e1-b53e-abc0c5703f93}
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{8bb8cbaf-8985-11e1-b53e-e0f323e483dc}
################## | Listing |
[18/04/2012 - 17:36:03 | A | 0 Ko] - C:\AUTOEXEC.BAT
[02/01/2014 - 23:12:51 | RASHD] - C:\Autorun.inf
[09/08/2012 - 11:50:16 | SHD] - C:\Boot
[21/04/2012 - 22:46:33 | SH | 0 Ko] - C:\boot.ini
[14/04/2008 - 20:00:00 | N | 5 Ko] - C:\Bootfont.bin
[20/11/2010 - 22:29:06 | RASH | 375 Ko] - C:\bootmgr
[14/04/2012 - 15:48:53 | N | 8 Ko] - C:\BOOTSECT.BAK
[18/04/2012 - 17:36:03 | N | 0 Ko] - C:\CONFIG.SYS
[08/09/2013 - 13:42:24 | D] - C:\Data-Concept
[18/12/2013 - 13:49:34 | D] - C:\Downloaded Videos
[09/08/2012 - 11:50:17 | D] - C:\Intel
[18/04/2012 - 17:36:03 | N | 0 Ko] - C:\IO.SYS
[16/07/2013 - 02:01:09 | D] - C:\Kreapixel
[30/09/2013 - 22:49:13 | N | 1 Ko | E300308A8E27C7EA80898FF46F6197A3] - C:\libSRTP_log.txt
[18/04/2012 - 17:36:03 | N | 0 Ko] - C:\MSDOS.SYS
[14/04/2008 - 20:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/04/2008 - 20:00:00 | RASH | 246 Ko] - C:\ntldr
[09/08/2012 - 11:50:18 | SHD] - C:\RECYCLER
[21/09/2013 - 14:53:15 | D] - C:\Samsung
[02/01/2014 - 23:12:51 | SHD] - C:\System Volume Information
[08/09/2013 - 13:45:08 | D] - C:\TMP
[27/06/2012 - 16:46:08 | D] - C:\windows
[07/07/2013 - 17:00:30 | D] - E:\764ff2c2f67dadb8073ace10941ce5
[07/07/2013 - 16:47:05 | D] - E:\AHCache
[15/11/2013 - 19:30:20 | N | 0 Ko] - E:\Cookies
[09/08/2012 - 12:02:39 | D] - E:\Documents and Settings
[16/12/2013 - 01:33:39 | N | 0 Ko] - E:\end
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1042.txt
[11/04/2008 - 09:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1049.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.3082.txt
[07/10/2013 - 00:38:39 | N | 165 Ko | 5E29A61B9856A2E519E4355F12FF0FBD] - E:\FLV_Media_Player.exe
[23/02/2013 - 11:27:16 | D] - E:\found.000
[11/04/2008 - 09:07:18 | N | 1 Ko] - E:\globdata.ini
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - E:\install.exe
[11/04/2008 - 09:07:18 | N | 1 Ko] - E:\install.ini
[11/04/2008 - 07:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - E:\install.res.1028.dll
[11/04/2008 - 07:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - E:\install.res.1031.dll
[11/04/2008 - 07:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - E:\install.res.1033.dll
[11/04/2008 - 07:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - E:\install.res.1036.dll
[11/04/2008 - 07:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - E:\install.res.1040.dll
[11/04/2008 - 07:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - E:\install.res.1041.dll
[11/04/2008 - 07:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - E:\install.res.1042.dll
[11/04/2008 - 09:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - E:\install.res.1049.dll
[11/04/2008 - 07:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - E:\install.res.2052.dll
[11/04/2008 - 07:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - E:\install.res.3082.dll
[21/04/2012 - 22:11:26 | D] - E:\Intel
[02/01/2014 - 23:58:58 | D] - E:\Kernel
[18/04/2012 - 22:47:31 | RHD] - E:\MSOCache
[04/07/2013 - 01:24:08 | D] - E:\OutputFolder
[02/01/2014 - 22:38:29 | ASH | 2095104 Ko] - E:\pagefile.sys
[27/12/2013 - 10:18:31 | D] - E:\Program Files
[18/04/2012 - 21:00:06 | SHD] - E:\RECYCLER
[02/01/2014 - 22:41:02 | SHD] - E:\System Volume Information
[02/01/2014 - 22:41:03 | D] - E:\system32
[07/10/2013 - 00:39:50 | N | 1833 Ko | FB3DD4738A0C58971774FD5A8BBD22F7] - E:\update.exe
[02/01/2014 - 23:58:23 | D] - E:\UsbFix
[02/01/2014 - 23:14:54 | N | 10 Ko | 57E1B2028C0A2E0441F73B20F6A546B1] - E:\UsbFix (Scan 1) ACTIVITI-3E30DE.txt
[02/01/2014 - 23:59:12 | A | 12 Ko | 8CD3602D53115A474E0ED91201DFB43C] - E:\UsbFix [Clean 1] ACTIVITI-3E30DE.txt
[02/01/2014 - 23:12:51 | N | 10 Ko | 05B4A58CE4724F39CE07007301FABD9E] - E:\UsbFix [Scan 1] ACTIVITI-3E30DE.txt
[21/04/2012 - 22:12:42 | N | 0 Ko] - E:\user.js
[11/04/2008 - 09:07:18 | N | 6 Ko] - E:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - E:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - E:\VC_RED.MSI
[02/01/2014 - 23:58:59 | D] - E:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.158 | [Suppression]
Utilisateur: activities online (Administrateur) # ACTIVITI-3E30DE
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:58:21 | 02/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (PWWHA)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2974 Mo| Free : 2076 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 298 Go (239 Go libre(s) - 80%) [] # NTFS
F:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! E:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1824 |ParentID: 1136)
Stoppé! E:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1788 |ParentID: 1136)
Stoppé! E:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (ID: 2364 |ParentID: 1136)
Stoppé! E:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 3568 |ParentID: 3824)
Stoppé! E:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 5124 |ParentID: 1136)
Stoppé! E:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 5328 |ParentID: 1788)
Stoppé! E:\Program Files\AVG\AVG2012\avgrsx.exe (ID: 5716 |ParentID: 1788)
Stoppé! E:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 2464 |ParentID: 5716)
Stoppé! E:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 6088 |ParentID: 1136)
Stoppé! E:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6020 |ParentID: 1136)
Stoppé! E:\WINDOWS\system32\spoolsv.exe (ID: 5444 |ParentID: 1136)
Stoppé! E:\WINDOWS\system32\ctfmon.exe (ID: 2140 |ParentID: 4412)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4820 |ParentID: 2032)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2956 |ParentID: 4820)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1000 |ParentID: 4820)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4796 |ParentID: 4820)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5136 |ParentID: 4820)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5096 |ParentID: 4820)
Stoppé! E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4704 |ParentID: 4820)
Stoppé! E:\Program Files\Skype\Phone\Skype.exe (ID: 5652 |ParentID: 2032)
################## | Regedit Run |
04 - HKLM\..\Run : [Samsung PanelMgr] E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [GrooveMonitor] "E:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [AVG_TRAY] "E:\Program Files\AVG\AVG2012\avgtray.exe"
04 - HKLM\..\Run : [Windows Media Protocal] E:\WINDOWS\system32\wmptb64.exe
04 - HKLM\..\Run : [HP Software Update] E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Sweetpacks Communicator] E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
04 - HKLM\..\Run : [IgfxTray] E:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] E:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [avast] "E:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [vProt] "E:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\..\Run : [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [20131121] E:\Program Files\AVAST Software\Avast\setup\emupdate\9f274c78-023f-45c3-96f1-64536a7d8fcd.exe /check
04 - HKLM\..\Run : [mobilegeni daemon] E:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [Updates] "E:\system32\SystemProtection.exe" /e:VBScript.Encode "E:\kernel\r00t3r"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [service] service.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [DellSystemDetect] E:\Documents and Settings\activities online\Menu Démarrer\Programmes\Dell\Dell System Detect.appref-ms
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [ARhome] E:\Program Files\NoVooIT\ARhome\Updater.exe
04 - HKU\S-1-5-21-1614895754-220523388-682003330-1003\..\Run : [NextLive] E:\WINDOWS\system32\rundll32.exe "E:\Documents and Settings\activities online\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [X-Lite] "E:\Program Files\CounterPath\X-Lite\X-Lite.exe"
################## | Recherche générique |
Service supprimé! amsint32
Supprimé! E:\Documents and Settings\activities online\Application Data\15.exe
Supprimé! E:\Documents and Settings\activities online\Application Data\16.exe
Supprimé! E:\Documents and Settings\activities online\Application Data\19.exe
Supprimé! E:\Documents and Settings\activities online\Application Data\15.tmp
Supprimé! E:\Documents and Settings\activities online\Application Data\16.tmp
Supprimé! E:\Documents and Settings\activities online\Application Data\19.tmp
Supprimé! E:\Documents and Settings\activities online\Application Data\1D.tmp
Supprimé! E:\Documents and Settings\activities online\Application Data\Microsoft\SYSTEM\cste
Supprimé! E:\Documents and Settings\activities online\Application Data\newnext.me
Non supprimé ! E:\kernel
Supprimé! E:\WINDOWS\svchost .exe
Supprimé! E:\Documents and Settings\activities online\Application Data\D1.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\SYSTEM\ControlSet002\Services\amsint32
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
Supprimé! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo Messengger
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{61ec7425-da2e-11e1-b612-a770809d3383}
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{6ca77414-95bf-11e1-b579-b20165419b94}
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{7288014a-9f82-11e1-b59d-89cfcd196e92}
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{8bb8cba9-8985-11e1-b53e-abc0c5703f93}
Supprimé! HKU\S-1-5-21-1614895754-220523388-682003330-1003\Software\.\.\.\.\Mountpoints2\{8bb8cbaf-8985-11e1-b53e-e0f323e483dc}
################## | Listing |
[18/04/2012 - 17:36:03 | A | 0 Ko] - C:\AUTOEXEC.BAT
[02/01/2014 - 23:12:51 | RASHD] - C:\Autorun.inf
[09/08/2012 - 11:50:16 | SHD] - C:\Boot
[21/04/2012 - 22:46:33 | SH | 0 Ko] - C:\boot.ini
[14/04/2008 - 20:00:00 | N | 5 Ko] - C:\Bootfont.bin
[20/11/2010 - 22:29:06 | RASH | 375 Ko] - C:\bootmgr
[14/04/2012 - 15:48:53 | N | 8 Ko] - C:\BOOTSECT.BAK
[18/04/2012 - 17:36:03 | N | 0 Ko] - C:\CONFIG.SYS
[08/09/2013 - 13:42:24 | D] - C:\Data-Concept
[18/12/2013 - 13:49:34 | D] - C:\Downloaded Videos
[09/08/2012 - 11:50:17 | D] - C:\Intel
[18/04/2012 - 17:36:03 | N | 0 Ko] - C:\IO.SYS
[16/07/2013 - 02:01:09 | D] - C:\Kreapixel
[30/09/2013 - 22:49:13 | N | 1 Ko | E300308A8E27C7EA80898FF46F6197A3] - C:\libSRTP_log.txt
[18/04/2012 - 17:36:03 | N | 0 Ko] - C:\MSDOS.SYS
[14/04/2008 - 20:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/04/2008 - 20:00:00 | RASH | 246 Ko] - C:\ntldr
[09/08/2012 - 11:50:18 | SHD] - C:\RECYCLER
[21/09/2013 - 14:53:15 | D] - C:\Samsung
[02/01/2014 - 23:12:51 | SHD] - C:\System Volume Information
[08/09/2013 - 13:45:08 | D] - C:\TMP
[27/06/2012 - 16:46:08 | D] - C:\windows
[07/07/2013 - 17:00:30 | D] - E:\764ff2c2f67dadb8073ace10941ce5
[07/07/2013 - 16:47:05 | D] - E:\AHCache
[15/11/2013 - 19:30:20 | N | 0 Ko] - E:\Cookies
[09/08/2012 - 12:02:39 | D] - E:\Documents and Settings
[16/12/2013 - 01:33:39 | N | 0 Ko] - E:\end
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1042.txt
[11/04/2008 - 09:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1049.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.3082.txt
[07/10/2013 - 00:38:39 | N | 165 Ko | 5E29A61B9856A2E519E4355F12FF0FBD] - E:\FLV_Media_Player.exe
[23/02/2013 - 11:27:16 | D] - E:\found.000
[11/04/2008 - 09:07:18 | N | 1 Ko] - E:\globdata.ini
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - E:\install.exe
[11/04/2008 - 09:07:18 | N | 1 Ko] - E:\install.ini
[11/04/2008 - 07:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - E:\install.res.1028.dll
[11/04/2008 - 07:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - E:\install.res.1031.dll
[11/04/2008 - 07:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - E:\install.res.1033.dll
[11/04/2008 - 07:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - E:\install.res.1036.dll
[11/04/2008 - 07:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - E:\install.res.1040.dll
[11/04/2008 - 07:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - E:\install.res.1041.dll
[11/04/2008 - 07:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - E:\install.res.1042.dll
[11/04/2008 - 09:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - E:\install.res.1049.dll
[11/04/2008 - 07:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - E:\install.res.2052.dll
[11/04/2008 - 07:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - E:\install.res.3082.dll
[21/04/2012 - 22:11:26 | D] - E:\Intel
[02/01/2014 - 23:58:58 | D] - E:\Kernel
[18/04/2012 - 22:47:31 | RHD] - E:\MSOCache
[04/07/2013 - 01:24:08 | D] - E:\OutputFolder
[02/01/2014 - 22:38:29 | ASH | 2095104 Ko] - E:\pagefile.sys
[27/12/2013 - 10:18:31 | D] - E:\Program Files
[18/04/2012 - 21:00:06 | SHD] - E:\RECYCLER
[02/01/2014 - 22:41:02 | SHD] - E:\System Volume Information
[02/01/2014 - 22:41:03 | D] - E:\system32
[07/10/2013 - 00:39:50 | N | 1833 Ko | FB3DD4738A0C58971774FD5A8BBD22F7] - E:\update.exe
[02/01/2014 - 23:58:23 | D] - E:\UsbFix
[02/01/2014 - 23:14:54 | N | 10 Ko | 57E1B2028C0A2E0441F73B20F6A546B1] - E:\UsbFix (Scan 1) ACTIVITI-3E30DE.txt
[02/01/2014 - 23:59:12 | A | 12 Ko | 8CD3602D53115A474E0ED91201DFB43C] - E:\UsbFix [Clean 1] ACTIVITI-3E30DE.txt
[02/01/2014 - 23:12:51 | N | 10 Ko | 05B4A58CE4724F39CE07007301FABD9E] - E:\UsbFix [Scan 1] ACTIVITI-3E30DE.txt
[21/04/2012 - 22:12:42 | N | 0 Ko] - E:\user.js
[11/04/2008 - 09:07:18 | N | 6 Ko] - E:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - E:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - E:\VC_RED.MSI
[02/01/2014 - 23:58:59 | D] - E:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
3 janv. 2014 à 11:14
3 janv. 2014 à 11:14
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
17 janv. 2014 à 16:38
17 janv. 2014 à 16:38
bonjour
je m'excuse lilidurhone, j'etais malade, j'ai pas pu continuer.
Merci pour votre collaboration, je le fait de suite.
je m'excuse lilidurhone, j'etais malade, j'ai pas pu continuer.
Merci pour votre collaboration, je le fait de suite.
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
17 janv. 2014 à 16:47
17 janv. 2014 à 16:47
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : activities online [Droits d'admin]
Mode : Recherche -- Date : 01/17/2014 16:46:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- "E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1614895754-220523388-682003330-1003\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (?MILLIS_PER_SECOND@GCDate@@2JB) : GrooveUtil.DLL -> HOOKED (Unknown @ 0xC8F70CD4)
[Inline] EAT @explorer.exe (?ms_ReentrantSemaphore@GCUtilDLL@@2VGCReentrantSemaphore@@A) : GrooveUtil.DLL -> HOOKED (Unknown @ 0x67FA97EF)
[Inline] EAT @explorer.exe (?_Clocptr@_Locimp@locale@std@@0PAV123@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x7B5305B7)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3275GSX +++++
--- User ---
[MBR] a1705a31b415a5527beb4546b9d3bb82
[BSP] 9ed4f6f7c821618b59d3b6acd520c9b5 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01172014_164637.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : activities online [Droits d'admin]
Mode : Recherche -- Date : 01/17/2014 16:46:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- "E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1614895754-220523388-682003330-1003\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (?MILLIS_PER_SECOND@GCDate@@2JB) : GrooveUtil.DLL -> HOOKED (Unknown @ 0xC8F70CD4)
[Inline] EAT @explorer.exe (?ms_ReentrantSemaphore@GCUtilDLL@@2VGCReentrantSemaphore@@A) : GrooveUtil.DLL -> HOOKED (Unknown @ 0x67FA97EF)
[Inline] EAT @explorer.exe (?_Clocptr@_Locimp@locale@std@@0PAV123@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x7B5305B7)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3275GSX +++++
--- User ---
[MBR] a1705a31b415a5527beb4546b9d3bb82
[BSP] 9ed4f6f7c821618b59d3b6acd520c9b5 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01172014_164637.txt >>
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 janv. 2014 à 16:53
17 janv. 2014 à 16:53
Tu es en Tunisie?
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
17 janv. 2014 à 17:18
17 janv. 2014 à 17:18
ouiiiiiii
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 janv. 2014 à 17:21
17 janv. 2014 à 17:21
Oki :)
Fais suppression en décochant
"[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ "
Fais suppression en décochant
"[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ "
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
17 janv. 2014 à 17:33
17 janv. 2014 à 17:33
Pardon j'ai pas compris
je decoche quoi et comment?
je decoche quoi et comment?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 janv. 2014 à 17:35
17 janv. 2014 à 17:35
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression => là tu décoches "[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ "
* Poste le rapport RKreport.txt présent sur le bureau.
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression => là tu décoches "[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ "
* Poste le rapport RKreport.txt présent sur le bureau.
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
17 janv. 2014 à 17:43
17 janv. 2014 à 17:43
je trouve ou ca????
"[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ "
"[DNS][PUM] HKLM\[...]\CCSet\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{89A92D6B-38EA-47C5-9385-EA9516AFE376} : NameServer (193.95.66.10,193.95.66.11 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ "
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 janv. 2014 à 17:45
17 janv. 2014 à 17:45
Après le scan avec Roguekiller juste avant de faire suppression
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
17 janv. 2014 à 19:08
17 janv. 2014 à 19:08
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : activities online [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 17:35:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- "E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1614895754-220523388-682003330-1003\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> SUPPRIMÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (?MILLIS_PER_SECOND@GCDate@@2JB) : GrooveUtil.DLL -> HOOKED (Unknown @ 0xC8F70CD4)
[Inline] EAT @explorer.exe (?ms_ReentrantSemaphore@GCUtilDLL@@2VGCReentrantSemaphore@@A) : GrooveUtil.DLL -> HOOKED (Unknown @ 0x67FA97EF)
[Inline] EAT @explorer.exe (?_Clocptr@_Locimp@locale@std@@0PAV123@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x7B5305B7)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3275GSX +++++
--- User ---
[MBR] a1705a31b415a5527beb4546b9d3bb82
[BSP] 9ed4f6f7c821618b59d3b6acd520c9b5 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01172014_173556.txt >>
RKreport[0]_S_01172014_164637.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : activities online [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 17:35:56
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- "E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1614895754-220523388-682003330-1003\[...]\Run : ARhome (E:\Documents and Settings\activities online\Application Data\NoVooIT\ARhome\Updater.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> SUPPRIMÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("E:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (?MILLIS_PER_SECOND@GCDate@@2JB) : GrooveUtil.DLL -> HOOKED (Unknown @ 0xC8F70CD4)
[Inline] EAT @explorer.exe (?ms_ReentrantSemaphore@GCUtilDLL@@2VGCReentrantSemaphore@@A) : GrooveUtil.DLL -> HOOKED (Unknown @ 0x67FA97EF)
[Inline] EAT @explorer.exe (?_Clocptr@_Locimp@locale@std@@0PAV123@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x7B5305B7)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3275GSX +++++
--- User ---
[MBR] a1705a31b415a5527beb4546b9d3bb82
[BSP] 9ed4f6f7c821618b59d3b6acd520c9b5 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01172014_173556.txt >>
RKreport[0]_S_01172014_164637.txt
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 janv. 2014 à 19:11
17 janv. 2014 à 19:11
Impeccable :)
Je vais manger :)
Mais tu peux faire ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Je vais manger :)
Mais tu peux faire ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
17 janv. 2014 à 19:38
17 janv. 2014 à 19:38
bon appetit :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 janv. 2014 à 19:50
17 janv. 2014 à 19:50
:)
Me revoilà
Me revoilà
amoulamarche
Messages postés
110
Date d'inscription
mercredi 7 septembre 2011
Statut
Membre
Dernière intervention
5 juin 2015
17 janv. 2014 à 20:12
17 janv. 2014 à 20:12
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 janv. 2014 à 20:14
17 janv. 2014 à 20:14
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]