Supprimer le virus qui transforme les dossiers en raccourcis
Résolu/Fermé
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
-
19 janv. 2014 à 09:02
Utilisateur anonyme - 20 janv. 2014 à 13:53
Utilisateur anonyme - 20 janv. 2014 à 13:53
A voir également:
- Newcpuspeedcheck
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Raccourcis clavier word - Guide
- Impossible de supprimer un dossier - Guide
- Comment récupérer les messages supprimés sur whatsapp - Guide
8 réponses
Utilisateur anonyme
19 janv. 2014 à 09:09
19 janv. 2014 à 09:09
Bonjour
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
19 janv. 2014 à 10:24
19 janv. 2014 à 10:24
Merci d'avoir répondu.
toutefois, j'ai fais tout ceci et à chaque fois que je rebranche une clé usb déjà vaccinée et nettoyée avec usbfix dans mon pc je remarque qu'elle est infectée à nouveau. bref, la seule chose que j'ai pas faite est de poster le rapport, ce que je ferai dans ma prochaine réponse. peut-être qu'une solution me sera transmise. merci beaucoup d'avoir répondu
toutefois, j'ai fais tout ceci et à chaque fois que je rebranche une clé usb déjà vaccinée et nettoyée avec usbfix dans mon pc je remarque qu'elle est infectée à nouveau. bref, la seule chose que j'ai pas faite est de poster le rapport, ce que je ferai dans ma prochaine réponse. peut-être qu'une solution me sera transmise. merci beaucoup d'avoir répondu
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
19 janv. 2014 à 10:25
19 janv. 2014 à 10:25
############################## | UsbFix V 7.079 | [Suppression]
Utilisateur: Cellule Info (Administrateur) # CELLULE-INFO
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 10:16:41 | 15/01/2014
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (945PL-S3P) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz (2400)
RAM -> [ Total : 2048 | Free : 1017 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.11.9600.16476
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 86 Go (53 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 73 Go (4 Go libre(s) - 6%) [Sauvegardes] # NTFS
E:\ -> Disque fixe # 73 Go (60 Go libre(s) - 82%) [Windows 8] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 68%) [ADATA UFD] # FAT32
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\svchost.exe (840)
C:\Windows\System32\svchost.exe (940)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1612)
C:\Windows\system32\svchost.exe (1812)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (1916)
C:\Windows\system32\svchost.exe (1976)
C:\Windows\system32\Dwm.exe (2212)
C:\Windows\System32\svchost.exe (2904)
C:\Windows\system32\svchost.exe (3116)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (3616)
C:\Windows\System32\svchost.exe (6056)
C:\Windows\System32\rundll32.exe (4900)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4372)
C:\Windows\system32\SearchIndexer.exe (1248)
C:\Windows\System32\spoolsv.exe (5216)
C:\Windows\system32\CNAB4RPK.EXE (3160)
C:\Windows\Explorer.exe (3340)
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (3128)
C:\Windows\system32\DllHost.exe (2804)
C:\Windows\system32\nvvsvc.exe (668)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2384)
C:\Windows\system32\nvvsvc.exe (3868)
C:\Windows\System32\WUDFHost.exe (3844)
C:\Windows\system32\SearchProtocolHost.exe (4404)
C:\Windows\system32\SearchFilterHost.exe (4544)
c:\program files\windows defender\MpCmdRun.exe (2788)
C:\UsbFix\Go.exe (5256)
C:\Windows\system32\wbem\wmiprvse.exe (4308)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (1916)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (3616)
Stoppé! C:\Windows\System32\rundll32.exe (4900)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4372)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1248)
Stoppé! C:\Windows\System32\spoolsv.exe (5216)
Stoppé! C:\Windows\system32\CNAB4RPK.EXE (3160)
Stoppé! C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (3128)
Stoppé! C:\Windows\system32\DllHost.exe (2804)
Stoppé! C:\Windows\system32\nvvsvc.exe (668)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2384)
Stoppé! C:\Windows\system32\nvvsvc.exe (3868)
Stoppé! C:\Windows\System32\WUDFHost.exe (3844)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4404)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4544)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (2788)
################## | Éléments infectieux |
Supprimé! G:\Au khelfa.lnk
Supprimé! G:\LSSAS.lnk
Supprimé! G:\Monsieur 26 10 2013.lnk
Supprimé! G:\wcyi.lnk
Supprimé! G:\Monsieur le directeur general.lnk
Supprimé! G:\oiwo.lnk
Supprimé! G:\26 10 2013.lnk
Supprimé! G:\dossier nesrine.lnk
Supprimé! G:\imdossier nesrine.lnk
Supprimé! G:\EVALUATION DES CONDITIONS D.lnk
Supprimé! G:\presentation 06-11-2013.lnk
Supprimé! G:\NoHost.lnk
Supprimé! G:\recld.lnk
Supprimé! G:\BORDEREAU D 06-11.lnk
Supprimé! G:\BORDEREAU D 07-11.lnk
Supprimé! G:\BORDEREAU Dernier 07.lnk
Supprimé! G:\1presentation 06-11-2013.lnk
Supprimé! G:\finale maitre khemkham 0711.lnk
Supprimé! G:\final BORDEREAU Dernier 0711.lnk
Supprimé! G:\finalpresentation 06-11-20131.lnk
Supprimé! G:\SikaPlan_12G_PDS.lnk
Supprimé! G:\SITE.lnk
Supprimé! G:\Entreprise des Services et Activités détancheité.lnk
Supprimé! G:\12g-15g(fr).lnk
Supprimé! G:\accessoires systemessikaplan.lnk
Supprimé! G:\BOOTEX.lnk
Supprimé! G:\rbon.lnk
Supprimé! G:\1237122_535202596550189_1609096292_n.lnk
Supprimé! G:\1235517_535092419894540_932677741_n.lnk
Supprimé! G:\ARES.lnk
Supprimé! G:\consltation ofares.lnk
Supprimé! G:\nessam.lnk
Supprimé! G:\eeov.lnk
Supprimé! G:\cv rachida.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\AUTORUN.lnk
Supprimé! G:\Ecole de blida.lnk
Supprimé! G:\M. KHELFA.lnk
Supprimé! G:\malika.lnk
Supprimé! G:\SIKA.lnk
Supprimé! G:\sarah.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-916970292-3413564281-2109517251-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-916970292-3413564281-2109517251-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-916970292-3413564281-2109517251-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/01/2014 - 10:17:37 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[15/01/2014 - 10:09:33 | RASHD ] C:\Autorun.inf
[18/11/2013 - 11:30:26 | D ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[18/11/2013 - 11:30:28 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[04/08/2009 - 18:06:10 | N | 171136] C:\grldr
[15/01/2014 - 09:10:19 | ASH | 1610260480] C:\hiberfil.sys
[18/11/2013 - 13:10:46 | D ] C:\KAV
[18/11/2013 - 14:08:29 | RHD ] C:\MSOCache
[15/01/2014 - 09:10:20 | ASH | 2147016704] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[08/01/2014 - 10:21:36 | D ] C:\Program Files
[06/01/2014 - 10:01:17 | HD ] C:\ProgramData
[18/11/2013 - 13:03:38 | SHD ] C:\Recovery
[15/01/2014 - 02:53:56 | SHD ] C:\System Volume Information
[18/11/2013 - 19:29:50 | D ] C:\Temp
[15/01/2014 - 10:17:37 | D ] C:\UsbFix
[15/01/2014 - 10:16:53 | A | 6870] C:\UsbFix.txt
[15/01/2014 - 10:05:53 | N | 424451] C:\UsbFix_Upload_Me_CELLULE-INFO.zip
[18/11/2013 - 19:29:52 | D ] C:\Users
[30/12/2013 - 09:34:10 | D ] C:\Windows
[18/11/2013 - 11:19:59 | D ] C:\Windows.old
[15/01/2014 - 10:17:37 | SHD ] D:\$RECYCLE.BIN
[15/12/2013 - 10:51:11 | D ] D:\AKROUR
[15/01/2014 - 10:09:35 | RASHD ] D:\Autorun.inf
[09/12/2013 - 09:05:44 | SHD ] D:\RECYCLER
[23/12/2012 - 08:53:06 | SHD ] D:\System Volume Information
[15/01/2014 - 10:17:37 | SHD ] E:\$RECYCLE.BIN
[15/01/2014 - 10:09:35 | RASHD ] E:\Autorun.inf
[17/12/2013 - 10:09:36 | D ] E:\bac 2013
[09/12/2013 - 09:05:44 | SHD ] E:\RECYCLER
[02/12/2013 - 14:08:16 | D ] E:\réc
[03/12/2013 - 14:32:10 | D ] E:\rééduc
[18/11/2013 - 11:32:20 | SHD ] E:\System Volume Information
[04/05/2013 - 13:36:50 | D ] G:\Ecole de blida
[20/10/2013 - 09:47:44 | N | 12828] G:\Au khelfa.docx
[10/10/2013 - 15:29:16 | D ] G:\M. KHELFA
[27/10/2013 - 15:29:02 | N | 18306] G:\Monsieur 26 10 2013.docx
[14/10/2013 - 11:19:24 | N | 16119] G:\Monsieur le directeur general.docx
[10/11/2013 - 10:53:00 | D ] G:\malika
[03/12/2013 - 13:09:26 | D ] G:\SIKA
[27/10/2013 - 15:53:44 | N | 18659] G:\26 10 2013.docx
[07/11/2013 - 14:03:44 | N | 14024] G:\dossier nesrine.docx
[07/11/2013 - 11:28:48 | N | 12664] G:\imdossier nesrine.docx
[04/11/2013 - 14:50:36 | N | 16367] G:\EVALUATION DES CONDITIONS D.docx
[07/11/2013 - 13:37:40 | N | 21837] G:\presentation 06-11-2013.docx
[07/01/2014 - 13:59:44 | N | 453632] G:\NoHost.exe
[07/11/2013 - 09:42:50 | N | 13372] G:\BORDEREAU D 06-11.docx
[07/11/2013 - 09:43:16 | N | 13380] G:\BORDEREAU D 07-11.docx
[10/11/2013 - 10:40:00 | N | 17978] G:\BORDEREAU Dernier 07.docx
[07/11/2013 - 13:38:38 | N | 21913] G:\1presentation 06-11-2013.docx
[10/11/2013 - 10:23:26 | N | 12716] G:\finale maitre khemkham 0711.docx
[10/11/2013 - 10:42:04 | N | 17936] G:\final BORDEREAU Dernier 0711.docx
[10/11/2013 - 10:50:16 | N | 22140] G:\finalpresentation 06-11-20131.docx
[10/12/2013 - 11:42:36 | N | 2467799] G:\SikaPlan_12G_PDS.pdf
[13/11/2013 - 13:33:54 | N | 10159] G:\SITE.docx
[19/11/2013 - 09:06:18 | N | 10461] G:\???? ?????? ????? ???? ?????.docx
[10/12/2013 - 09:16:08 | N | 842112] G:\Entreprise des Services et Activités détancheité.docx
[10/12/2013 - 11:43:08 | N | 62560] G:\12g-15g(fr).pdf
[10/12/2013 - 13:07:42 | N | 1983206] G:\accessoires systemessikaplan.pdf
[16/12/2013 - 08:35:22 | N | 1558] G:\BOOTEX.LOG
[10/12/2013 - 13:33:22 | N | 22160] G:\1237122_535202596550189_1609096292_n.jpg
[10/12/2013 - 13:36:10 | N | 18331] G:\1235517_535092419894540_932677741_n.jpg
[15/01/2014 - 10:00:04 | N | 27136] G:\ARES.EXE
[18/12/2013 - 13:41:26 | N | 12712] G:\consltation ofares.docx
[09/01/2014 - 14:40:22 | D ] G:\sarah
[07/01/2014 - 14:07:10 | N | 13213] G:\nessam.docx
[12/04/2012 - 00:54:14 | N | 18066] G:\cv rachida.docx
[17/11/2013 - 07:11:30 | N | 54523] G:\IDM.vbs
[15/01/2014 - 10:11:24 | RASHD ] G:\Autorun.inf
[09/01/2014 - 14:45:28 | D ] G:\cv redjam
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Utilisateur: Cellule Info (Administrateur) # CELLULE-INFO
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 10:16:41 | 15/01/2014
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (945PL-S3P) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz (2400)
RAM -> [ Total : 2048 | Free : 1017 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.11.9600.16476
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 86 Go (53 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 73 Go (4 Go libre(s) - 6%) [Sauvegardes] # NTFS
E:\ -> Disque fixe # 73 Go (60 Go libre(s) - 82%) [Windows 8] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 68%) [ADATA UFD] # FAT32
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\svchost.exe (840)
C:\Windows\System32\svchost.exe (940)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1612)
C:\Windows\system32\svchost.exe (1812)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (1916)
C:\Windows\system32\svchost.exe (1976)
C:\Windows\system32\Dwm.exe (2212)
C:\Windows\System32\svchost.exe (2904)
C:\Windows\system32\svchost.exe (3116)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (3616)
C:\Windows\System32\svchost.exe (6056)
C:\Windows\System32\rundll32.exe (4900)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4372)
C:\Windows\system32\SearchIndexer.exe (1248)
C:\Windows\System32\spoolsv.exe (5216)
C:\Windows\system32\CNAB4RPK.EXE (3160)
C:\Windows\Explorer.exe (3340)
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (3128)
C:\Windows\system32\DllHost.exe (2804)
C:\Windows\system32\nvvsvc.exe (668)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2384)
C:\Windows\system32\nvvsvc.exe (3868)
C:\Windows\System32\WUDFHost.exe (3844)
C:\Windows\system32\SearchProtocolHost.exe (4404)
C:\Windows\system32\SearchFilterHost.exe (4544)
c:\program files\windows defender\MpCmdRun.exe (2788)
C:\UsbFix\Go.exe (5256)
C:\Windows\system32\wbem\wmiprvse.exe (4308)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (1916)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (3616)
Stoppé! C:\Windows\System32\rundll32.exe (4900)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4372)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1248)
Stoppé! C:\Windows\System32\spoolsv.exe (5216)
Stoppé! C:\Windows\system32\CNAB4RPK.EXE (3160)
Stoppé! C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (3128)
Stoppé! C:\Windows\system32\DllHost.exe (2804)
Stoppé! C:\Windows\system32\nvvsvc.exe (668)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2384)
Stoppé! C:\Windows\system32\nvvsvc.exe (3868)
Stoppé! C:\Windows\System32\WUDFHost.exe (3844)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4404)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4544)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (2788)
################## | Éléments infectieux |
Supprimé! G:\Au khelfa.lnk
Supprimé! G:\LSSAS.lnk
Supprimé! G:\Monsieur 26 10 2013.lnk
Supprimé! G:\wcyi.lnk
Supprimé! G:\Monsieur le directeur general.lnk
Supprimé! G:\oiwo.lnk
Supprimé! G:\26 10 2013.lnk
Supprimé! G:\dossier nesrine.lnk
Supprimé! G:\imdossier nesrine.lnk
Supprimé! G:\EVALUATION DES CONDITIONS D.lnk
Supprimé! G:\presentation 06-11-2013.lnk
Supprimé! G:\NoHost.lnk
Supprimé! G:\recld.lnk
Supprimé! G:\BORDEREAU D 06-11.lnk
Supprimé! G:\BORDEREAU D 07-11.lnk
Supprimé! G:\BORDEREAU Dernier 07.lnk
Supprimé! G:\1presentation 06-11-2013.lnk
Supprimé! G:\finale maitre khemkham 0711.lnk
Supprimé! G:\final BORDEREAU Dernier 0711.lnk
Supprimé! G:\finalpresentation 06-11-20131.lnk
Supprimé! G:\SikaPlan_12G_PDS.lnk
Supprimé! G:\SITE.lnk
Supprimé! G:\Entreprise des Services et Activités détancheité.lnk
Supprimé! G:\12g-15g(fr).lnk
Supprimé! G:\accessoires systemessikaplan.lnk
Supprimé! G:\BOOTEX.lnk
Supprimé! G:\rbon.lnk
Supprimé! G:\1237122_535202596550189_1609096292_n.lnk
Supprimé! G:\1235517_535092419894540_932677741_n.lnk
Supprimé! G:\ARES.lnk
Supprimé! G:\consltation ofares.lnk
Supprimé! G:\nessam.lnk
Supprimé! G:\eeov.lnk
Supprimé! G:\cv rachida.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\AUTORUN.lnk
Supprimé! G:\Ecole de blida.lnk
Supprimé! G:\M. KHELFA.lnk
Supprimé! G:\malika.lnk
Supprimé! G:\SIKA.lnk
Supprimé! G:\sarah.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-916970292-3413564281-2109517251-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-916970292-3413564281-2109517251-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-916970292-3413564281-2109517251-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/01/2014 - 10:17:37 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[15/01/2014 - 10:09:33 | RASHD ] C:\Autorun.inf
[18/11/2013 - 11:30:26 | D ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[18/11/2013 - 11:30:28 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[04/08/2009 - 18:06:10 | N | 171136] C:\grldr
[15/01/2014 - 09:10:19 | ASH | 1610260480] C:\hiberfil.sys
[18/11/2013 - 13:10:46 | D ] C:\KAV
[18/11/2013 - 14:08:29 | RHD ] C:\MSOCache
[15/01/2014 - 09:10:20 | ASH | 2147016704] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[08/01/2014 - 10:21:36 | D ] C:\Program Files
[06/01/2014 - 10:01:17 | HD ] C:\ProgramData
[18/11/2013 - 13:03:38 | SHD ] C:\Recovery
[15/01/2014 - 02:53:56 | SHD ] C:\System Volume Information
[18/11/2013 - 19:29:50 | D ] C:\Temp
[15/01/2014 - 10:17:37 | D ] C:\UsbFix
[15/01/2014 - 10:16:53 | A | 6870] C:\UsbFix.txt
[15/01/2014 - 10:05:53 | N | 424451] C:\UsbFix_Upload_Me_CELLULE-INFO.zip
[18/11/2013 - 19:29:52 | D ] C:\Users
[30/12/2013 - 09:34:10 | D ] C:\Windows
[18/11/2013 - 11:19:59 | D ] C:\Windows.old
[15/01/2014 - 10:17:37 | SHD ] D:\$RECYCLE.BIN
[15/12/2013 - 10:51:11 | D ] D:\AKROUR
[15/01/2014 - 10:09:35 | RASHD ] D:\Autorun.inf
[09/12/2013 - 09:05:44 | SHD ] D:\RECYCLER
[23/12/2012 - 08:53:06 | SHD ] D:\System Volume Information
[15/01/2014 - 10:17:37 | SHD ] E:\$RECYCLE.BIN
[15/01/2014 - 10:09:35 | RASHD ] E:\Autorun.inf
[17/12/2013 - 10:09:36 | D ] E:\bac 2013
[09/12/2013 - 09:05:44 | SHD ] E:\RECYCLER
[02/12/2013 - 14:08:16 | D ] E:\réc
[03/12/2013 - 14:32:10 | D ] E:\rééduc
[18/11/2013 - 11:32:20 | SHD ] E:\System Volume Information
[04/05/2013 - 13:36:50 | D ] G:\Ecole de blida
[20/10/2013 - 09:47:44 | N | 12828] G:\Au khelfa.docx
[10/10/2013 - 15:29:16 | D ] G:\M. KHELFA
[27/10/2013 - 15:29:02 | N | 18306] G:\Monsieur 26 10 2013.docx
[14/10/2013 - 11:19:24 | N | 16119] G:\Monsieur le directeur general.docx
[10/11/2013 - 10:53:00 | D ] G:\malika
[03/12/2013 - 13:09:26 | D ] G:\SIKA
[27/10/2013 - 15:53:44 | N | 18659] G:\26 10 2013.docx
[07/11/2013 - 14:03:44 | N | 14024] G:\dossier nesrine.docx
[07/11/2013 - 11:28:48 | N | 12664] G:\imdossier nesrine.docx
[04/11/2013 - 14:50:36 | N | 16367] G:\EVALUATION DES CONDITIONS D.docx
[07/11/2013 - 13:37:40 | N | 21837] G:\presentation 06-11-2013.docx
[07/01/2014 - 13:59:44 | N | 453632] G:\NoHost.exe
[07/11/2013 - 09:42:50 | N | 13372] G:\BORDEREAU D 06-11.docx
[07/11/2013 - 09:43:16 | N | 13380] G:\BORDEREAU D 07-11.docx
[10/11/2013 - 10:40:00 | N | 17978] G:\BORDEREAU Dernier 07.docx
[07/11/2013 - 13:38:38 | N | 21913] G:\1presentation 06-11-2013.docx
[10/11/2013 - 10:23:26 | N | 12716] G:\finale maitre khemkham 0711.docx
[10/11/2013 - 10:42:04 | N | 17936] G:\final BORDEREAU Dernier 0711.docx
[10/11/2013 - 10:50:16 | N | 22140] G:\finalpresentation 06-11-20131.docx
[10/12/2013 - 11:42:36 | N | 2467799] G:\SikaPlan_12G_PDS.pdf
[13/11/2013 - 13:33:54 | N | 10159] G:\SITE.docx
[19/11/2013 - 09:06:18 | N | 10461] G:\???? ?????? ????? ???? ?????.docx
[10/12/2013 - 09:16:08 | N | 842112] G:\Entreprise des Services et Activités détancheité.docx
[10/12/2013 - 11:43:08 | N | 62560] G:\12g-15g(fr).pdf
[10/12/2013 - 13:07:42 | N | 1983206] G:\accessoires systemessikaplan.pdf
[16/12/2013 - 08:35:22 | N | 1558] G:\BOOTEX.LOG
[10/12/2013 - 13:33:22 | N | 22160] G:\1237122_535202596550189_1609096292_n.jpg
[10/12/2013 - 13:36:10 | N | 18331] G:\1235517_535092419894540_932677741_n.jpg
[15/01/2014 - 10:00:04 | N | 27136] G:\ARES.EXE
[18/12/2013 - 13:41:26 | N | 12712] G:\consltation ofares.docx
[09/01/2014 - 14:40:22 | D ] G:\sarah
[07/01/2014 - 14:07:10 | N | 13213] G:\nessam.docx
[12/04/2012 - 00:54:14 | N | 18066] G:\cv rachida.docx
[17/11/2013 - 07:11:30 | N | 54523] G:\IDM.vbs
[15/01/2014 - 10:11:24 | RASHD ] G:\Autorun.inf
[09/01/2014 - 14:45:28 | D ] G:\cv redjam
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Utilisateur anonyme
19 janv. 2014 à 10:41
19 janv. 2014 à 10:41
Re
Il est normal que ça revienne ,tu ne disposes pas de la dernière version d'UsbFix
Tu as le lien dans ce message
https://forums.commentcamarche.net/forum/affich-29534528-supprimer-le-virus-qui-transforme-les-dossiers-en-raccourcis#1
Et tu me mets un rapport recherche
merci
@+
Il est normal que ça revienne ,tu ne disposes pas de la dernière version d'UsbFix
Tu as le lien dans ce message
https://forums.commentcamarche.net/forum/affich-29534528-supprimer-le-virus-qui-transforme-les-dossiers-en-raccourcis#1
Et tu me mets un rapport recherche
merci
@+
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
19 janv. 2014 à 11:26
19 janv. 2014 à 11:26
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: Cellule Info (Administrateur) # CELLULE-INFO
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 11:20:40 | 19/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (945PL-S3P)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 2048 Mo| Free : 645 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 86 Go (53 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 73 Go (9 Go libre(s) - 13%) [Sauvegardes] # NTFS
E:\ -> Disque fixe # 73 Go (53 Go libre(s) - 72%) [Windows 8] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 456)
C:\Windows\system32\services.exe (ID: 532 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 544 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 552 |ParentID: 464)
C:\Windows\system32\winlogon.exe (ID: 624 |ParentID: 456)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 532)
C:\Windows\system32\nvvsvc.exe (ID: 796 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 928 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 532)
C:\Windows\System32\spoolsv.exe (ID: 1460 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1496 |ParentID: 532)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1548 |ParentID: 796)
C:\Windows\system32\nvvsvc.exe (ID: 1556 |ParentID: 796)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 1664 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1712 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 532)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 480 |ParentID: 532)
C:\Windows\system32\taskhost.exe (ID: 2052 |ParentID: 532)
C:\Windows\system32\taskeng.exe (ID: 2088 |ParentID: 1040)
C:\Windows\system32\Rundll32.exe (ID: 2164 |ParentID: 2088)
C:\Windows\system32\Dwm.exe (ID: 2276 |ParentID: 968)
C:\Windows\system32\CNAB4RPK.EXE (ID: 2424 |ParentID: 1460)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2588 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 2804 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 3048 |ParentID: 532)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 3516 |ParentID: 2340)
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (ID: 3544 |ParentID: 2340)
C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 3552 |ParentID: 2340)
C:\Windows\vsnp325.exe (ID: 3604 |ParentID: 2340)
C:\Program Files\HSPA USB Modem\HSPALauncher.exe (ID: 3628 |ParentID: 2340)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 3656 |ParentID: 2340)
C:\Windows\system32\SearchIndexer.exe (ID: 768 |ParentID: 532)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2044 |ParentID: 532)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2100 |ParentID: 1548)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3972 |ParentID: 2340)
C:\Program Files\uTorrent\uTorrent.exe (ID: 112 |ParentID: 2340)
C:\Windows\system32\RunDll32.exe (ID: 3732 |ParentID: 2340)
C:\Windows\System32\WScript.exe (ID: 2012 |ParentID: 2340)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4124 |ParentID: 3972)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2912 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 4956 |ParentID: 532)
C:\Program Files\Internet Download Manager\IDMGrHlp.exe (ID: 4588 |ParentID: 3972)
C:\Windows\explorer.exe (ID: 4656 |ParentID: 1032)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3256 |ParentID: 728)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 4844 |ParentID: 1664)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 2360 |ParentID: 6856)
C:\Program Files\Opera\18.0.1284.68\opera_crashreporter.exe (ID: 8060 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 8644 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 4696 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 10232 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 4080 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 5084 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 7692 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 6944 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 8600 |ParentID: 2360)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5796 |ParentID: 768)
C:\Windows\system32\SearchFilterHost.exe (ID: 6216 |ParentID: 768)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1796 |ParentID: 9896)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4904 |ParentID: 1796)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7920 |ParentID: 768)
################## | Regedit Run |
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [snp325] C:\Windows\vsnp325.exe
04 - HKLM\..\Run : [HSPALauncher] C:\PROGRA~1\HSPAUS~1\HSPALA~1.EXE
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [BackgroundContainer] "C:\Windows\system32\Rundll32.exe" "C:\Users\Cellule Info\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Cellule Info\AppData\Roaming\IDM.vbs
Présent! C:\Users\CELLUL~1\AppData\Local\Temp\temp
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Film\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Games\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Images\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Jeux\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Music\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\PES2014\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Programs\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Torrent\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Video\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Video Porno\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\XNXX\Setup.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Cellule Info (Administrateur) # CELLULE-INFO
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 11:20:40 | 19/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (945PL-S3P)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 2048 Mo| Free : 645 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 86 Go (53 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 73 Go (9 Go libre(s) - 13%) [Sauvegardes] # NTFS
E:\ -> Disque fixe # 73 Go (53 Go libre(s) - 72%) [Windows 8] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 456)
C:\Windows\system32\services.exe (ID: 532 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 544 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 552 |ParentID: 464)
C:\Windows\system32\winlogon.exe (ID: 624 |ParentID: 456)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 532)
C:\Windows\system32\nvvsvc.exe (ID: 796 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 928 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 532)
C:\Windows\System32\spoolsv.exe (ID: 1460 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1496 |ParentID: 532)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1548 |ParentID: 796)
C:\Windows\system32\nvvsvc.exe (ID: 1556 |ParentID: 796)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 1664 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1712 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 532)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 480 |ParentID: 532)
C:\Windows\system32\taskhost.exe (ID: 2052 |ParentID: 532)
C:\Windows\system32\taskeng.exe (ID: 2088 |ParentID: 1040)
C:\Windows\system32\Rundll32.exe (ID: 2164 |ParentID: 2088)
C:\Windows\system32\Dwm.exe (ID: 2276 |ParentID: 968)
C:\Windows\system32\CNAB4RPK.EXE (ID: 2424 |ParentID: 1460)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2588 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 2804 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 3048 |ParentID: 532)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 3516 |ParentID: 2340)
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (ID: 3544 |ParentID: 2340)
C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 3552 |ParentID: 2340)
C:\Windows\vsnp325.exe (ID: 3604 |ParentID: 2340)
C:\Program Files\HSPA USB Modem\HSPALauncher.exe (ID: 3628 |ParentID: 2340)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 3656 |ParentID: 2340)
C:\Windows\system32\SearchIndexer.exe (ID: 768 |ParentID: 532)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2044 |ParentID: 532)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2100 |ParentID: 1548)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3972 |ParentID: 2340)
C:\Program Files\uTorrent\uTorrent.exe (ID: 112 |ParentID: 2340)
C:\Windows\system32\RunDll32.exe (ID: 3732 |ParentID: 2340)
C:\Windows\System32\WScript.exe (ID: 2012 |ParentID: 2340)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4124 |ParentID: 3972)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2912 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 4956 |ParentID: 532)
C:\Program Files\Internet Download Manager\IDMGrHlp.exe (ID: 4588 |ParentID: 3972)
C:\Windows\explorer.exe (ID: 4656 |ParentID: 1032)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3256 |ParentID: 728)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 4844 |ParentID: 1664)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 2360 |ParentID: 6856)
C:\Program Files\Opera\18.0.1284.68\opera_crashreporter.exe (ID: 8060 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 8644 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 4696 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 10232 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 4080 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 5084 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 7692 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 6944 |ParentID: 2360)
C:\Program Files\Opera\18.0.1284.68\opera.exe (ID: 8600 |ParentID: 2360)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5796 |ParentID: 768)
C:\Windows\system32\SearchFilterHost.exe (ID: 6216 |ParentID: 768)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1796 |ParentID: 9896)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4904 |ParentID: 1796)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7920 |ParentID: 768)
################## | Regedit Run |
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [snp325] C:\Windows\vsnp325.exe
04 - HKLM\..\Run : [HSPALauncher] C:\PROGRA~1\HSPAUS~1\HSPALA~1.EXE
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [BackgroundContainer] "C:\Windows\system32\Rundll32.exe" "C:\Users\Cellule Info\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Cellule Info\AppData\Roaming\IDM.vbs
Présent! C:\Users\CELLUL~1\AppData\Local\Temp\temp
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Film\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Games\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Images\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Jeux\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Music\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\PES2014\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Programs\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Torrent\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Video\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\Video Porno\Setup.vbs
Présent! C:\Users\Cellule Info\AppData\Local\Temp\temp\XNXX\Setup.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
19 janv. 2014 à 11:29
19 janv. 2014 à 11:29
voilà j'ai posté le rapport de la recherche.
et si ce n'est pas trop demandé je souhaiterai vraiment avoir une idée sur la façon dont ça fonctionne. sinon m'orienter vers un forum dédié à ces choses-là.
merci
et si ce n'est pas trop demandé je souhaiterai vraiment avoir une idée sur la façon dont ça fonctionne. sinon m'orienter vers un forum dédié à ces choses-là.
merci
Utilisateur anonyme
19 janv. 2014 à 11:27
19 janv. 2014 à 11:27
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
Modifié par karim377 le 19/01/2014 à 14:46
Modifié par karim377 le 19/01/2014 à 14:46
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: Cellule Info (Administrateur) # CELLULE-INFO
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 13:16:13 | 19/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (945PL-S3P)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 2048 Mo| Free : 1094 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 86 Go (53 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 73 Go (9 Go libre(s) - 13%) [Sauvegardes] # NTFS
E:\ -> Disque fixe # 73 Go (53 Go libre(s) - 72%) [Windows 8] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [ADATA UFD] # NTFS
################## | Processus Stoppés |
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 1664 |ParentID: 532)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 3516 |ParentID: 2340)
Stoppé! C:\Windows\explorer.exe (ID: 4656 |ParentID: 1032)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 4844 |ParentID: 1664)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 9824 |ParentID: 532)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4472 |ParentID: 532)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 6628 |ParentID: 532)
Stoppé! C:\Windows\system32\CNAB4RPK.EXE (ID: 872 |ParentID: 6628)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 3784 |ParentID: 532)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 5072 |ParentID: 3784)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 7836 |ParentID: 3784)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2540 |ParentID: 5072)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7260 |ParentID: 968)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 1696 |ParentID: 2144)
################## | Regedit Run |
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [snp325] C:\Windows\vsnp325.exe
04 - HKLM\..\Run : [HSPALauncher] C:\PROGRA~1\HSPAUS~1\HSPALA~1.EXE
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [BackgroundContainer] "C:\Windows\system32\Rundll32.exe" "C:\Users\Cellule Info\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Cellule Info\AppData\Roaming\IDM.vbs
Supprimé! C:\Users\CELLUL~1\AppData\Local\Temp\temp
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
################## | Listing |
[15/01/2014 - 10:17:37 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\autoexec.bat
[15/01/2014 - 12:17:30 | RASHD] - C:\Autorun.inf
[18/11/2013 - 11:30:26 | D] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[18/11/2013 - 11:30:28 | N | 8 Ko] - C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[16/01/2014 - 13:36:34 | ASH | 1572520 Ko] - C:\hiberfil.sys
[18/11/2013 - 13:10:46 | D] - C:\KAV
[15/01/2014 - 10:20:47 | | 315 Ko] - C:\MAFKH
[18/11/2013 - 14:08:29 | RHD] - C:\MSOCache
[16/01/2014 - 13:36:35 | ASH | 2096696 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[16/01/2014 - 15:09:46 | D] - C:\Program Files
[15/01/2014 - 13:41:19 | HD] - C:\ProgramData
[18/11/2013 - 13:03:38 | SHD] - C:\Recovery
[16/01/2014 - 03:00:25 | SHD] - C:\System Volume Information
[18/11/2013 - 19:29:50 | D] - C:\Temp
[19/01/2014 - 13:16:15 | D] - C:\UsbFix
[19/01/2014 - 13:17:12 | A | 5 Ko | 3BA9B8EB8415C187D40DC5DC82B09EAA] - C:\UsbFix [Clean 1] CELLULE-INFO.txt
[19/01/2014 - 11:25:01 | N | 9 Ko | 672AFE98E1730EF0DD1660312AD1E885] - C:\UsbFix [Scan 2] CELLULE-INFO.txt
[15/01/2014 - 10:18:37 | N | 445 Ko] - C:\UsbFix_Upload_Me_CELLULE-INFO.zip
[18/11/2013 - 19:29:52 | D] - C:\Users
[15/01/2014 - 22:06:54 | D] - C:\Windows
[18/11/2013 - 11:19:59 | D] - C:\Windows.old
[15/01/2014 - 10:17:37 | SHD] - D:\$RECYCLE.BIN
[16/01/2014 - 10:18:34 | D] - D:\AKROUR
[15/01/2014 - 12:17:31 | RASHD] - D:\Autorun.inf
[09/12/2013 - 09:05:44 | SHD] - D:\RECYCLER
[23/12/2012 - 08:53:06 | SHD] - D:\System Volume Information
[15/01/2014 - 10:17:37 | SHD] - E:\$RECYCLE.BIN
[15/01/2014 - 12:17:32 | RASHD] - E:\Autorun.inf
[17/12/2013 - 10:09:36 | D] - E:\bac 2013
[15/01/2014 - 11:29:36 | D] - E:\dora
[09/12/2013 - 09:05:44 | SHD] - E:\RECYCLER
[02/12/2013 - 14:08:16 | D] - E:\réc
[03/12/2013 - 14:32:10 | D] - E:\rééduc
[18/11/2013 - 11:32:20 | SHD] - E:\System Volume Information
[16/01/2014 - 20:13:59 | RASHD] - J:\Autorun.inf
################## | Vaccin |
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Cellule Info (Administrateur) # CELLULE-INFO
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 13:16:13 | 19/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (945PL-S3P)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 2048 Mo| Free : 1094 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 86 Go (53 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 73 Go (9 Go libre(s) - 13%) [Sauvegardes] # NTFS
E:\ -> Disque fixe # 73 Go (53 Go libre(s) - 72%) [Windows 8] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [ADATA UFD] # NTFS
################## | Processus Stoppés |
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 1664 |ParentID: 532)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 3516 |ParentID: 2340)
Stoppé! C:\Windows\explorer.exe (ID: 4656 |ParentID: 1032)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 4844 |ParentID: 1664)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 9824 |ParentID: 532)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4472 |ParentID: 532)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 6628 |ParentID: 532)
Stoppé! C:\Windows\system32\CNAB4RPK.EXE (ID: 872 |ParentID: 6628)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 3784 |ParentID: 532)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 5072 |ParentID: 3784)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 7836 |ParentID: 3784)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2540 |ParentID: 5072)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7260 |ParentID: 968)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 1696 |ParentID: 2144)
################## | Regedit Run |
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [snp325] C:\Windows\vsnp325.exe
04 - HKLM\..\Run : [HSPALauncher] C:\PROGRA~1\HSPAUS~1\HSPALA~1.EXE
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-916970292-3413564281-2109517251-1000\..\Run : [BackgroundContainer] "C:\Windows\system32\Rundll32.exe" "C:\Users\Cellule Info\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Cellule Info\AppData\Roaming\IDM.vbs
Supprimé! C:\Users\CELLUL~1\AppData\Local\Temp\temp
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
################## | Listing |
[15/01/2014 - 10:17:37 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\autoexec.bat
[15/01/2014 - 12:17:30 | RASHD] - C:\Autorun.inf
[18/11/2013 - 11:30:26 | D] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[18/11/2013 - 11:30:28 | N | 8 Ko] - C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[16/01/2014 - 13:36:34 | ASH | 1572520 Ko] - C:\hiberfil.sys
[18/11/2013 - 13:10:46 | D] - C:\KAV
[15/01/2014 - 10:20:47 | | 315 Ko] - C:\MAFKH
[18/11/2013 - 14:08:29 | RHD] - C:\MSOCache
[16/01/2014 - 13:36:35 | ASH | 2096696 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[16/01/2014 - 15:09:46 | D] - C:\Program Files
[15/01/2014 - 13:41:19 | HD] - C:\ProgramData
[18/11/2013 - 13:03:38 | SHD] - C:\Recovery
[16/01/2014 - 03:00:25 | SHD] - C:\System Volume Information
[18/11/2013 - 19:29:50 | D] - C:\Temp
[19/01/2014 - 13:16:15 | D] - C:\UsbFix
[19/01/2014 - 13:17:12 | A | 5 Ko | 3BA9B8EB8415C187D40DC5DC82B09EAA] - C:\UsbFix [Clean 1] CELLULE-INFO.txt
[19/01/2014 - 11:25:01 | N | 9 Ko | 672AFE98E1730EF0DD1660312AD1E885] - C:\UsbFix [Scan 2] CELLULE-INFO.txt
[15/01/2014 - 10:18:37 | N | 445 Ko] - C:\UsbFix_Upload_Me_CELLULE-INFO.zip
[18/11/2013 - 19:29:52 | D] - C:\Users
[15/01/2014 - 22:06:54 | D] - C:\Windows
[18/11/2013 - 11:19:59 | D] - C:\Windows.old
[15/01/2014 - 10:17:37 | SHD] - D:\$RECYCLE.BIN
[16/01/2014 - 10:18:34 | D] - D:\AKROUR
[15/01/2014 - 12:17:31 | RASHD] - D:\Autorun.inf
[09/12/2013 - 09:05:44 | SHD] - D:\RECYCLER
[23/12/2012 - 08:53:06 | SHD] - D:\System Volume Information
[15/01/2014 - 10:17:37 | SHD] - E:\$RECYCLE.BIN
[15/01/2014 - 12:17:32 | RASHD] - E:\Autorun.inf
[17/12/2013 - 10:09:36 | D] - E:\bac 2013
[15/01/2014 - 11:29:36 | D] - E:\dora
[09/12/2013 - 09:05:44 | SHD] - E:\RECYCLER
[02/12/2013 - 14:08:16 | D] - E:\réc
[03/12/2013 - 14:32:10 | D] - E:\rééduc
[18/11/2013 - 11:32:20 | SHD] - E:\System Volume Information
[16/01/2014 - 20:13:59 | RASHD] - J:\Autorun.inf
################## | Vaccin |
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 janv. 2014 à 14:58
19 janv. 2014 à 14:58
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
19 janv. 2014 à 15:29
19 janv. 2014 à 15:29
Ok merci beaucoup, j'y tâcherai
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
20 janv. 2014 à 09:24
20 janv. 2014 à 09:24
bonjour, ça le sera aujourd'hui..... 15h30 pour moi c'est la fin de service ;)
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
20 janv. 2014 à 10:05
20 janv. 2014 à 10:05
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.20.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Cellule Info :: CELLULE-INFO [administrateur]
20/01/2014 09:41:54
mbam-log-2014-01-20 (09-41-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218817
Temps écoulé: 6 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 15
C:\Users\Cellule Info\AppData\Local\Temp\tbuTo0.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\is-RBMMP.tmp\InstallManager.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\is-RBMMP.tmp\rkinstaller.exe (PUP.Optional.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\Local Settings\Temporary Internet Files\Content.IE5\Z6ROKDCG\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\Tasks\BackgroundContainer Startup Task (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\CT2851639.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.01.20.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Cellule Info :: CELLULE-INFO [administrateur]
20/01/2014 09:41:54
mbam-log-2014-01-20 (09-41-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218817
Temps écoulé: 6 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 15
C:\Users\Cellule Info\AppData\Local\Temp\tbuTo0.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\is-RBMMP.tmp\InstallManager.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\is-RBMMP.tmp\rkinstaller.exe (PUP.Optional.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\Local Settings\Temporary Internet Files\Content.IE5\Z6ROKDCG\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\Tasks\BackgroundContainer Startup Task (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\CT2851639.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cellule Info\AppData\Local\Temp\CT2851639\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
20 janv. 2014 à 11:42
20 janv. 2014 à 11:42
Bonjour
On poursuit avec:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
On poursuit avec:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
20 janv. 2014 à 13:36
20 janv. 2014 à 13:36
# AdwCleaner v3.017 - Rapport créé le 20/01/2014 à 13:16:42
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Cellule Info - CELLULE-INFO
# Exécuté depuis : D:\AKROUR\utils\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\goforfiles
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Users\Cellule Info\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Cellule Info\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Cellule Info\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Cellule Info\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Cellule Info\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{28500193-71FB-46E6-8F74-3BD3A55A49B6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28500193-71FB-46E6-8F74-3BD3A55A49B6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{27EC8471-C077-4FC1-855B-8777FBB95BAB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27EC8471-C077-4FC1-855B-8777FBB95BAB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GoforFiles
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
*************************
AdwCleaner[R0].txt - [3634 octets] - [20/01/2014 13:12:26]
AdwCleaner[S0].txt - [3524 octets] - [20/01/2014 13:16:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3584 octets] ##########
voilà, je pense qu'il a supprimé des trucs, merci d'avoir pris la peine de me répondre et me suivre là-dessus.
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Cellule Info - CELLULE-INFO
# Exécuté depuis : D:\AKROUR\utils\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\goforfiles
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Users\Cellule Info\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Cellule Info\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Cellule Info\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Cellule Info\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Cellule Info\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{28500193-71FB-46E6-8F74-3BD3A55A49B6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28500193-71FB-46E6-8F74-3BD3A55A49B6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{27EC8471-C077-4FC1-855B-8777FBB95BAB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27EC8471-C077-4FC1-855B-8777FBB95BAB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GoforFiles
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
*************************
AdwCleaner[R0].txt - [3634 octets] - [20/01/2014 13:12:26]
AdwCleaner[S0].txt - [3524 octets] - [20/01/2014 13:16:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3584 octets] ##########
voilà, je pense qu'il a supprimé des trucs, merci d'avoir pris la peine de me répondre et me suivre là-dessus.
Utilisateur anonyme
20 janv. 2014 à 13:53
20 janv. 2014 à 13:53
Re
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Redbart
Messages postés
21301
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
25 décembre 2024
3 255
19 janv. 2014 à 09:11
19 janv. 2014 à 09:11
Bonjour
installer un antivirus
https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
mes favoris : avast, avira antivir
installer un antivirus
https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
mes favoris : avast, avira antivir
karim377
Messages postés
36
Date d'inscription
mardi 24 janvier 2012
Statut
Membre
Dernière intervention
31 décembre 2015
19 janv. 2014 à 10:21
19 janv. 2014 à 10:21
l'antivirus ne le détecte pas, j'ai un kaspersky workstation avec une licence mais rien
merci pour la réponse
merci pour la réponse