Help: adspy/adspy.gen2
Résolu/Fermé
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
-
26 mars 2012 à 08:56
lulu1844 Messages postés 86 Date d'inscription samedi 17 janvier 2009 Statut Membre Dernière intervention 8 juin 2014 - 29 mars 2012 à 19:23
lulu1844 Messages postés 86 Date d'inscription samedi 17 janvier 2009 Statut Membre Dernière intervention 8 juin 2014 - 29 mars 2012 à 19:23
40 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 mars 2012 à 09:13
26 mars 2012 à 09:13
Bonjour,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
26 mars 2012 à 12:38
26 mars 2012 à 12:38
Bonjour,
merci pour le service.
J'ai posté le rapport et il y a 3 différents liens d'analyse du rapport, les voici:
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120326_u10t15v9k15y9
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120326_u10t15v9k15y9&html=on&filtre=legitime
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120326_u10t15v9k15y9&html=on
@+
merci pour le service.
J'ai posté le rapport et il y a 3 différents liens d'analyse du rapport, les voici:
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120326_u10t15v9k15y9
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120326_u10t15v9k15y9&html=on&filtre=legitime
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120326_u10t15v9k15y9&html=on
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 mars 2012 à 12:51
26 mars 2012 à 12:51
Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
26 mars 2012 à 13:17
26 mars 2012 à 13:17
Voici le premier rapport, maintenant je vais télécharger AD-Remouver
# AdwCleaner v1.503 - Rapport créé le 26/03/2012 à 13:10:53
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Verena - PC-DE-VERENA
# Exécuté depuis : C:\Users\Verena\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Verena\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Verena\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Dossier Supprimé : C:\Program Files\PCTuto
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Verena\AppData\Roaming\Mozilla\FireFox\Profiles\xpm8fuob.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2266 octets] - [26/03/2012 13:10:53]
########## EOF - C:\AdwCleaner[S1].txt - [2394 octets] ##########
# AdwCleaner v1.503 - Rapport créé le 26/03/2012 à 13:10:53
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Verena - PC-DE-VERENA
# Exécuté depuis : C:\Users\Verena\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Verena\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Verena\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Dossier Supprimé : C:\Program Files\PCTuto
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Verena\AppData\Roaming\Mozilla\FireFox\Profiles\xpm8fuob.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2266 octets] - [26/03/2012 13:10:53]
########## EOF - C:\AdwCleaner[S1].txt - [2394 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
26 mars 2012 à 13:43
26 mars 2012 à 13:43
Et voici le rapport de AD-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:18:44 le 26/03/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Verena@PC-DE-VERENA (Acer Aspire 5735)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
-- C:\Users\Verena\AppData\Roaming\Mozilla\FireFox\Profiles\xpm8fuob.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Verena\\Documents
Prefs.js - browser.startup.homepage, hxxp://www.google.ch
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=b82H2hS5jl3ULk-ji_r1_ZQLKqE?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/03/2012 13:26:28 (3388 Octet(s))
Fin à: 13:27:47, 26/03/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:18:44 le 26/03/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Verena@PC-DE-VERENA (Acer Aspire 5735)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
-- C:\Users\Verena\AppData\Roaming\Mozilla\FireFox\Profiles\xpm8fuob.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Verena\\Documents
Prefs.js - browser.startup.homepage, hxxp://www.google.ch
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=b82H2hS5jl3ULk-ji_r1_ZQLKqE?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/03/2012 13:26:28 (3388 Octet(s))
Fin à: 13:27:47, 26/03/2012
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 mars 2012 à 14:12
26 mars 2012 à 14:12
Re,
1/
Si possible désinstalle stp ces logiciels :
- Logiciel: PCTuto 1.1
- Logiciel: Tuto Ccleaner1.0.0.0 -
Comme tu vois tu es victime de l'adware tuto4PC
Plus de renseignements : http://tigzyrk.blogspot.com/2011/07/adware-tuto4pc-le-nouvel-adware-deorezo.html
https://forum.malekal.com/viewtopic.php?t=33439&start=
Fais attention lors de l'installation des logiciels gratuits :-)
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
Si possible désinstalle stp ces logiciels :
- Logiciel: PCTuto 1.1
- Logiciel: Tuto Ccleaner1.0.0.0 -
Comme tu vois tu es victime de l'adware tuto4PC
Plus de renseignements : http://tigzyrk.blogspot.com/2011/07/adware-tuto4pc-le-nouvel-adware-deorezo.html
https://forum.malekal.com/viewtopic.php?t=33439&start=
Fais attention lors de l'installation des logiciels gratuits :-)
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 mars 2012 à 15:46
26 mars 2012 à 15:46
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
27 mars 2012 à 09:24
27 mars 2012 à 09:24
Bonjour,
lorsque je clique sur "suppression", usbfix se bloque toujours à 97% et ne va plus en avant. Avec ou sans usb, ou disques externes c'est pareil, il bug à 97%. Ce programme ne répond pas, et si je veut fermer l'onglet il dit que "go.exe" ne répond pas.
@+
lorsque je clique sur "suppression", usbfix se bloque toujours à 97% et ne va plus en avant. Avec ou sans usb, ou disques externes c'est pareil, il bug à 97%. Ce programme ne répond pas, et si je veut fermer l'onglet il dit que "go.exe" ne répond pas.
@+
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
27 mars 2012 à 10:01
27 mars 2012 à 10:01
Je tiens ajouter un autre souci qui m'embête depuis quelque semaine: j'utilise Mozilla mais des pages indésirables s'ouvrent à peu pres tous les 15 minutes sous Internet Explorer (que je n'utilise jamais)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 mars 2012 à 10:02
27 mars 2012 à 10:02
Bonjour,
Démarrage en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu relances USBFix comme expliqué : >>> ICI <<<
@+
Démarrage en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu relances USBFix comme expliqué : >>> ICI <<<
@+
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
27 mars 2012 à 11:17
27 mars 2012 à 11:17
Toujours rien, il reste bloqué sur 97% et va pas en avant.
(En mode sans échec avec pris en charge du réseau )
(En mode sans échec avec pris en charge du réseau )
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 27/03/2012 à 11:22
Modifié par Fish66 le 27/03/2012 à 11:22
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
27 mars 2012 à 12:04
27 mars 2012 à 12:04
Voici le rapport de comboFix:
(en autre il a réinstallé l'icône de internet explorer sur le bureau que je n'utilise jamais)
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.41.1036.18.3000.1769 [GMT 2:00]
Lancé depuis: c:\users\Verena\Desktop\lulu.exe.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NkvMon.exe.lnk
c:\users\Verena\Documents\~WRL0813.tmp
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-27 au 2012-03-27 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-27 09:56 . 2012-03-27 09:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-27 09:24 . 2012-03-27 09:24 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E36FF9D6-4F79-4194-979C-21715D2241AA}\offreg.dll
2012-03-26 13:20 . 2012-03-27 08:58 -------- d-----w- C:\UsbFix
2012-03-26 11:18 . 2012-03-26 11:18 -------- d-----w- c:\program files\Ad-Remover
2012-03-26 10:21 . 2012-03-26 10:27 -------- d-----w- C:\ZHP
2012-03-26 10:20 . 2012-03-26 10:25 -------- d-----w- c:\program files\ZHPDiag
2012-03-26 07:15 . 2012-03-26 07:15 -------- d-----w- c:\users\Verena\AppData\Roaming\Malwarebytes
2012-03-26 07:14 . 2012-03-26 07:14 -------- d-----w- c:\programdata\Malwarebytes
2012-03-26 07:14 . 2012-03-26 07:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-26 07:14 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-22 19:48 . 2012-03-22 19:48 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-22 19:48 . 2012-03-22 19:48 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-02 07:33 . 2011-10-18 19:36 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-15 20:59 . 2012-01-19 07:47 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-03-22 19:48 . 2011-06-01 06:29 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-12 21:02 . 2009-12-19 09:37 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\Verena\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\Verena\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\Verena\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 16:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-18 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"E-MU USB Audio Control Panel"="c:\program files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" [2010-11-11 319488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-10 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-10 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-04-18 167936]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-12 30192]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"Skytel"="Skytel.exe" [2007-11-21 1826816]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-09-10 809480]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-06-11 409600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
.
c:\users\Verena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Verena\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-10 15:54]
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-10 15:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 194.230.1.71 194.230.1.39
TCP: Interfaces\{BFE7E0E6-DA09-4B87-B179-C807B6904B53}: NameServer = 194.230.1.103,194.230.1.71
TCP: Interfaces\{E833E807-4405-4FB8-8119-5D3B9747EAA7}: NameServer = 194.230.1.103,194.230.1.71
FF - ProfilePath - c:\users\Verena\AppData\Roaming\Mozilla\Firefox\Profiles\xpm8fuob.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-eRecoveryService - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-27 11:56
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2012-03-27 11:59:10
ComboFix-quarantined-files.txt 2012-03-27 09:59
.
Avant-CF: 24'434'118'656 octets libres
Après-CF: 24'379'875'328 octets libres
.
- - End Of File - - FB709FF71DC95144E95749A5F60014CF
(en autre il a réinstallé l'icône de internet explorer sur le bureau que je n'utilise jamais)
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.41.1036.18.3000.1769 [GMT 2:00]
Lancé depuis: c:\users\Verena\Desktop\lulu.exe.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NkvMon.exe.lnk
c:\users\Verena\Documents\~WRL0813.tmp
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-27 au 2012-03-27 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-27 09:56 . 2012-03-27 09:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-27 09:24 . 2012-03-27 09:24 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E36FF9D6-4F79-4194-979C-21715D2241AA}\offreg.dll
2012-03-26 13:20 . 2012-03-27 08:58 -------- d-----w- C:\UsbFix
2012-03-26 11:18 . 2012-03-26 11:18 -------- d-----w- c:\program files\Ad-Remover
2012-03-26 10:21 . 2012-03-26 10:27 -------- d-----w- C:\ZHP
2012-03-26 10:20 . 2012-03-26 10:25 -------- d-----w- c:\program files\ZHPDiag
2012-03-26 07:15 . 2012-03-26 07:15 -------- d-----w- c:\users\Verena\AppData\Roaming\Malwarebytes
2012-03-26 07:14 . 2012-03-26 07:14 -------- d-----w- c:\programdata\Malwarebytes
2012-03-26 07:14 . 2012-03-26 07:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-26 07:14 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-22 19:48 . 2012-03-22 19:48 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-22 19:48 . 2012-03-22 19:48 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-02 07:33 . 2011-10-18 19:36 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-15 20:59 . 2012-01-19 07:47 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-03-22 19:48 . 2011-06-01 06:29 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-12 21:02 . 2009-12-19 09:37 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\Verena\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\Verena\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02 94208 ----a-w- c:\users\Verena\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 16:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-18 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"E-MU USB Audio Control Panel"="c:\program files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" [2010-11-11 319488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-10 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-10 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-04-18 167936]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-12 30192]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"Skytel"="Skytel.exe" [2007-11-21 1826816]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-09-10 809480]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-06-11 409600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]
.
c:\users\Verena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Verena\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-10 15:54]
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-10 15:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 194.230.1.71 194.230.1.39
TCP: Interfaces\{BFE7E0E6-DA09-4B87-B179-C807B6904B53}: NameServer = 194.230.1.103,194.230.1.71
TCP: Interfaces\{E833E807-4405-4FB8-8119-5D3B9747EAA7}: NameServer = 194.230.1.103,194.230.1.71
FF - ProfilePath - c:\users\Verena\AppData\Roaming\Mozilla\Firefox\Profiles\xpm8fuob.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-eRecoveryService - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-27 11:56
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2012-03-27 11:59:10
ComboFix-quarantined-files.txt 2012-03-27 09:59
.
Avant-CF: 24'434'118'656 octets libres
Après-CF: 24'379'875'328 octets libres
.
- - End Of File - - FB709FF71DC95144E95749A5F60014CF
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 mars 2012 à 14:06
27 mars 2012 à 14:06
Re,
Relancer maintenant USBFix en mode suppression, puis poste
le rapport stp
@+
Relancer maintenant USBFix en mode suppression, puis poste
le rapport stp
@+
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
27 mars 2012 à 14:44
27 mars 2012 à 14:44
Toujours la même chose, il s'arrête à 97% et par conséquence pas de rapport disponible (comme il y a plus de barre d'outils je doit relancer la machine chaque fois).
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 mars 2012 à 15:58
27 mars 2012 à 15:58
Re,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
27 mars 2012 à 16:44
27 mars 2012 à 16:44
Juste une chose avant de télécharger Rougekiller, j'avais réussi enfin de générer le rapport usbfix, je pensait de l'avoir posté, dans le cas contraire le voici:
############################## | UsbFix V 7.084 | [Suppression]
Utilisateur: Verena (Administrateur) # PC-DE-VERENA
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 14:11:26 | 27/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5735 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz (2000)
RAM -> [ Total : 3000 | Free : 1747 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.6002.18005
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (23 Go libre(s) - 16%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (144 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (821 Mo libre(s) - 43%) [SWISSMEMORY] # FAT
G:\ -> Disque amovible # 243 Mo (47 Mo libre(s) - 19%) [] # FAT
H:\ -> Disque fixe # 503 Go (138 Go libre(s) - 27%) [Luciano-Foto] # NTFS
I:\ -> Disque fixe # 428 Go (286 Go libre(s) - 67%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (672)
C:\Windows\system32\lsass.exe (688)
C:\Windows\system32\lsm.exe (696)
C:\Windows\system32\winlogon.exe (724)
C:\Windows\system32\svchost.exe (896)
C:\Windows\system32\svchost.exe (968)
C:\Windows\System32\svchost.exe (1024)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\SLsvc.exe (1300)
C:\Windows\system32\svchost.exe (1356)
C:\Windows\system32\svchost.exe (1496)
C:\Windows\system32\Dwm.exe (1752)
C:\Windows\System32\spoolsv.exe (1884)
C:\Windows\system32\taskeng.exe (1908)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1920)
C:\Windows\system32\svchost.exe (1932)
C:\Windows\system32\taskeng.exe (124)
C:\Windows\system32\agrsmsvc.exe (1520)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1788)
C:\Program Files\Bonjour\mDNSResponder.exe (340)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (1636)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (1664)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (588)
C:\Windows\system32\emaudsv.exe (1480)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2124)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2168)
C:\Acer\Mobility Center\MobilityService.exe (2208)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2252)
C:\Windows\system32\svchost.exe (2340)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2364)
C:\Windows\system32\svchost.exe (2412)
C:\Windows\System32\svchost.exe (2460)
C:\Windows\system32\SearchIndexer.exe (2488)
C:\Windows\system32\WUDFHost.exe (2704)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3068)
C:\Windows\system32\wbem\wmiprvse.exe (3096)
C:\Windows\system32\wbem\unsecapp.exe (3104)
C:\Program Files\Windows Defender\MSASCui.exe (3412)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3432)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3448)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3460)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (3500)
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3572)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3580)
C:\Windows\RtHDVCpl.exe (3612)
C:\Windows\system32\igfxsrvc.exe (3704)
C:\Program Files\Launch Manager\LManager.exe (3876)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3936)
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (3976)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (4004)
C:\Windows\System32\igfxtray.exe (4036)
C:\Windows\System32\hkcmd.exe (4052)
C:\Windows\System32\igfxpers.exe (4064)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1396)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2476)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2536)
C:\Windows\ehome\ehtray.exe (1068)
C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe (1288)
C:\Program Files\Nikon\NkView6\NkvMon.exe (2824)
C:\Windows\system32\igfxext.exe (2796)
C:\Windows\system32\wbem\unsecapp.exe (3328)
C:\Windows\system32\igfxsrvc.exe (1156)
C:\Windows\ehome\ehmsas.exe (3240)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3428)
C:\Windows\System32\mobsync.exe (856)
C:\Program Files\Windows Media Player\wmplayer.exe (3788)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5452)
C:\Windows\system32\conime.exe (5380)
C:\Windows\system32\notepad.exe (5676)
C:\Windows\explorer.exe (5396)
C:\Windows\system32\wbem\unsecapp.exe (2036)
C:\UsbFix\Go.exe (4872)
C:\Windows\system32\wbem\wmiprvse.exe (2084)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1300)
Stoppé! C:\Windows\System32\spoolsv.exe (1884)
Stoppé! C:\Windows\system32\taskeng.exe (1908)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1920)
Stoppé! C:\Windows\system32\taskeng.exe (124)
Stoppé! C:\Windows\system32\agrsmsvc.exe (1520)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1788)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (340)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (1636)
Stoppé! C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (1664)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (588)
Stoppé! C:\Windows\system32\emaudsv.exe (1480)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2124)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2168)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2208)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2252)
Stoppé! C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2364)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2488)
Stoppé! C:\Windows\system32\WUDFHost.exe (2704)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3068)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3412)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3432)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3448)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3460)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (3500)
Stoppé! C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3572)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3580)
Stoppé! C:\Windows\RtHDVCpl.exe (3612)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3704)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (3876)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3936)
Stoppé! C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (3976)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (4004)
Stoppé! C:\Windows\System32\igfxtray.exe (4036)
Stoppé! C:\Windows\System32\hkcmd.exe (4052)
Stoppé! C:\Windows\System32\igfxpers.exe (4064)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1396)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2476)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2536)
Stoppé! C:\Windows\ehome\ehtray.exe (1068)
Stoppé! C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe (1288)
Stoppé! C:\Program Files\Nikon\NkView6\NkvMon.exe (2824)
Stoppé! C:\Windows\system32\igfxext.exe (2796)
Stoppé! C:\Windows\system32\igfxsrvc.exe (1156)
Stoppé! C:\Windows\ehome\ehmsas.exe (3240)
Stoppé! C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3428)
Stoppé! C:\Windows\System32\mobsync.exe (856)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (3788)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5452)
Stoppé! C:\Windows\system32\conime.exe (5380)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-466842444-3821114697-1092900093-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-466842444-3821114697-1092900093-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-466842444-3821114697-1092900093-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-466842444-3821114697-1092900093-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[27/03/2012 - 14:29:15 | SHD ] C:\$RECYCLE.BIN
[18/12/2009 - 18:04:13 | D ] C:\Acer
[26/03/2012 - 13:27:50 | N | 3527] C:\Ad-Report-CLEAN[1].txt
[26/03/2012 - 13:36:25 | N | 3593] C:\Ad-Report-CLEAN[2].txt
[26/03/2012 - 13:11:14 | N | 2395] C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[27/03/2012 - 10:59:33 | RAD ] C:\Autorun.inf
[19/12/2009 - 04:57:12 | D ] C:\Book
[02/09/2010 - 13:03:37 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[06/02/2008 - 01:25:41 | N | 8192] C:\BOOTSECT.BAK
[27/03/2012 - 11:59:10 | N | 9861] C:\ComboFix.txt
[20/03/2012 - 21:37:37 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/12/2009 - 14:42:45 | D ] C:\Elements
[27/03/2012 - 11:24:35 | ASH | 3146637312] C:\hiberfil.sys
[30/04/2008 - 09:21:30 | D ] C:\Intel
[27/03/2012 - 11:59:15 | D ] C:\lulu.exe
[19/12/2009 - 17:59:53 | RD ] C:\MSOCache
[27/03/2012 - 11:24:34 | ASH | 3460231168] C:\pagefile.sys
[16/12/2008 - 02:25:26 | N | 4132] C:\Patch.rev
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[19/12/2009 - 04:57:10 | N | 147] C:\preload.rev
[26/03/2012 - 15:15:53 | D ] C:\Program Files
[26/03/2012 - 09:14:51 | D ] C:\ProgramData
[27/03/2012 - 11:59:14 | D ] C:\Qoobox
[18/12/2009 - 14:29:04 | N | 651] C:\RHDSetup.log
[27/03/2012 - 10:33:42 | SHD ] C:\System Volume Information
[26/03/2012 - 08:48:55 | D ] C:\Temp
[27/03/2012 - 14:29:15 | D ] C:\UsbFix
[27/03/2012 - 14:28:05 | A | 10929] C:\UsbFix.txt
[26/03/2012 - 17:01:26 | D ] C:\UsbFix_Upload_Me
[26/09/2011 - 17:11:43 | D ] C:\Users
[27/03/2012 - 11:59:33 | D ] C:\Windows
[26/03/2012 - 12:27:44 | D ] C:\ZHP
[27/03/2012 - 14:29:15 | D ] D:\$RECYCLE.BIN
[29/07/2010 - 16:30:02 | D ] D:\50ac4cb7b0efdaeb95
[16/05/2011 - 21:43:07 | D ] D:\5385f6730f37a52dd925360e
[27/03/2012 - 10:59:33 | RAD ] D:\Autorun.inf
[16/01/2008 - 12:48:06 | N | 12246] D:\eula.1036.txt
[16/01/2008 - 12:48:06 | N | 1110] D:\globdata.ini
[16/01/2008 - 12:48:14 | N | 843] D:\install.ini
[16/01/2008 - 12:52:54 | N | 97296] D:\install.res.1036.dll
[18/12/2009 - 19:21:51 | SHD ] D:\System Volume Information
[16/01/2008 - 12:48:06 | N | 5686] D:\vcredist.bmp
[16/01/2008 - 12:58:54 | N | 1442522] D:\VC_RED.cab
[16/01/2008 - 13:00:56 | N | 233984] D:\VC_RED.MSI
[28/12/2009 - 17:43:18 | D ] F:\Pleros
[12/09/2007 - 10:58:00 | D ] F:\travel&work
[05/05/2008 - 10:17:48 | N | 49152] F:\DVD DEUTSCH.doc
[23/05/2008 - 10:33:12 | D ] F:\Factures
[24/06/2008 - 20:21:10 | D ] F:\Ritratti_Verena
[29/11/2006 - 19:50:56 | N | 24576] F:\MARTINA.doc
[07/12/2009 - 15:37:52 | N | 23040] F:\ROXANE.doc
[18/12/2009 - 19:26:10 | D ] F:\Verena_Photos
[16/12/2009 - 21:37:24 | N | 654776918] F:\Jap_40de.exe
[09/01/2007 - 14:19:02 | N | 27648] F:\Lebenslauf von Valentin Sutter.doc
[12/04/2010 - 17:50:32 | N | 25600] F:\Tamara.doc
[12/04/2010 - 14:57:08 | N | 2136575] F:\luc&vera.jpg
[31/08/2010 - 14:49:46 | N | 3707392] F:\Entspannung.pps
[01/10/2010 - 09:40:12 | N | 26112] F:\ulu.doc 3.doc
[16/12/2010 - 18:06:24 | N | 26624] F:\ER sei vor dir.doc
[30/07/2011 - 20:07:14 | D ] F:\piero 2011
[24/06/2011 - 16:02:58 | N | 4599324] F:\P1000533.JPG
[04/09/2011 - 22:17:06 | N | 24576] F:\QUIERO.doc
[05/09/2011 - 22:12:50 | N | 34304] F:\INTERVIEW SEPT. 2011.doc
[05/09/2011 - 22:17:32 | N | 24576] F:\le livre unique.doc
[15/09/2011 - 09:58:12 | N | 28160] F:\DEBORAH.doc
[02/10/2011 - 22:24:56 | N | 24064] F:\Les RVAB.doc
[17/09/2011 - 12:18:42 | N | 5272199] F:\DSC_5424 copie copie.jpg
[17/09/2011 - 13:22:28 | N | 23552] F:\7 secondes last.doc
[19/09/2011 - 14:15:20 | N | 10959] F:\JE VEUX T.docx
[02/10/2011 - 22:28:54 | N | 23040] F:\2011.doc
[05/03/2012 - 18:21:48 | N | 35840] F:\RVAB témoignage.doc
[05/03/2012 - 18:20:14 | N | 15151] F:\RVB.docx
[27/03/2012 - 08:49:58 | N | 1620] F:\BOOTEX.LOG
[27/03/2012 - 10:59:34 | RASHD ] F:\Autorun.inf
[09/03/2007 - 11:04:22 | HD ] G:\.Trashes
[09/03/2007 - 11:04:22 | N | 4096] G:\._.Trashes
[11/01/2010 - 12:20:48 | N | 12292] G:\.DS_Store
[21/08/2008 - 11:09:00 | N | 82] G:\._Diavorschau.doc
[21/08/2008 - 11:09:32 | N | 82] G:\._INTERVIEW 20.8.08.doc
[21/08/2008 - 11:10:48 | N | 82] G:\._PRESSEBERICHT D.doc
[21/12/2009 - 09:25:58 | N | 692724] G:\2_DIASHOW POSTER.jpg
[30/07/2009 - 10:37:06 | N | 583168] G:\Buch F.doc
[25/01/2012 - 21:07:00 | N | 25600] G:\CV.doc
[24/12/2009 - 13:22:24 | D ] G:\FOUND.000
[04/02/2010 - 20:41:48 | D ] G:\Japon Presse_ Français
[12/12/2009 - 16:16:26 | D ] G:\JAPAN PRESSETEXT D
[25/01/2012 - 21:08:18 | N | 27136] G:\CMS.doc
[21/01/2010 - 20:19:36 | N | 2321920] G:\8 Jahre D (Text & Bilder).doc
[12/04/2010 - 18:48:32 | D ] G:\Presse_Japon_FR
[13/01/2012 - 15:13:38 | N | 12839] G:\Verena Lepre.docx
[06/11/2010 - 11:36:34 | N | 38400] G:\TEXT DIAPO JAP D.doc
[16/09/2008 - 21:34:46 | N | 36352] G:\Pressetext 8 J.D lang.doc
[13/01/2012 - 15:04:48 | N | 10942] G:\Helvetia Assurances.docx
[21/11/2011 - 17:46:54 | D ] G:\STEVANKA
[23/08/2009 - 22:00:30 | D ] G:\Ticino
[05/02/2010 - 10:22:56 | D ] G:\.Spotlight-V100
[07/05/2009 - 08:38:56 | N | 100864] G:\Veraluc Newsletter Nr. 1.doc
[05/01/2010 - 10:48:18 | D ] G:\Japan_Presse Photos
[15/08/2008 - 16:14:02 | D ] G:\Presse_Textes F_I D 8 Jahre
[14/02/2012 - 11:15:30 | N | 31232] G:\EMS BYRON.doc
[27/03/2012 - 10:59:36 | RASHD ] G:\Autorun.inf
[11/03/2009 - 08:16:32 | D ] G:\Photos 8 Jahre
[28/01/2010 - 11:06:54 | N | 23265792] G:\VerenaFinal2livre avec photo_lulu.com.doc
[30/01/2010 - 16:12:34 | N | 23235584] G:\Copie de VerenaFinal2livre avec photo_lulu.com.doc
[14/02/2012 - 10:53:40 | N | 30720] G:\EMS Palmiers.doc
[30/01/2010 - 19:01:28 | N | 23272448] G:\Livre_Verena Final_ avec images_lulu.com.doc
[18/03/2010 - 10:00:32 | D ] G:\Web-Photos Japan
[20/04/2010 - 15:20:04 | N | 111158] G:\8 Jahre um die Welt , Gerzensee.pdf
[15/01/2012 - 17:06:02 | N | 26624] G:\Depuis le retour de mon tour de monde à vélo avec mon mari.doc
[10/10/2010 - 11:16:52 | N | 33792] G:\INTERVIEW OKT. 2010.doc
[10/10/2010 - 12:25:58 | D ] G:\Texte Diapo Japan F
[25/11/2010 - 10:10:30 | N | 29184] G:\Text_Diaporama Japon_F.doc
[30/10/2010 - 14:31:34 | N | 46080] G:\TEXTE GALERIE F+D+E.doc
[20/10/2010 - 22:56:12 | N | 35328] G:\TEXT DIAPO JAP F.doc
[08/11/2010 - 14:55:12 | N | 202752] G:\Diashow Werbeorganisation1.xls
[16/05/2010 - 17:34:12 | N | 1388820] G:\ContactSheet-Images4Presse.jpg
[09/12/2010 - 13:30:04 | N | 1603145] G:\Multivision Fotoreportage_Japan.pdf
[12/01/2011 - 16:12:00 | N | 32768] G:\TEXT DIAPO JAP D.doc
[02/05/2006 - 16:31:40 | N | 25600] G:\Récit Journal Infime.doc
[27/03/2012 - 14:29:15 | D ] H:\$RECYCLE.BIN
[18/12/2011 - 17:40:55 | D ] H:\Angkor Wat 2011
[26/03/2012 - 17:21:49 | RAD ] H:\Autorun.inf
[18/02/2012 - 12:07:30 | D ] H:\Bildo2_OK_Keyword
[25/01/2012 - 19:20:22 | D ] H:\ccc
[07/04/2010 - 22:45:02 | D ] H:\Chillon Ouverture Conduite
[27/02/2012 - 22:20:49 | D ] H:\Cinéma
[12/05/2010 - 18:03:00 | D ] H:\Copie de New4Japan
[25/01/2012 - 18:47:13 | D ] H:\HDR
[24/01/2012 - 14:22:40 | D ] H:\Indochina 2011
[23/04/2011 - 16:04:03 | D ] H:\Japan_2007
[07/04/2010 - 20:58:22 | D ] H:\Japan_May_2009
[07/04/2010 - 20:58:58 | D ] H:\Japan_Oct_2009
[27/11/2011 - 13:56:06 | D ] H:\Photos Diaporama
[24/12/2011 - 12:53:42 | D ] H:\Photos-Diaporama 90 min
[16/12/2011 - 22:44:27 | D ] H:\Pic_4Bildo
[19/02/2012 - 17:16:11 | D ] H:\Preparer_Bildo
[26/03/2012 - 16:55:54 | D ] H:\RECYCLER
[18/12/2011 - 17:20:51 | D ] H:\Stürz Verlag
[12/09/2011 - 09:46:17 | SHD ] H:\System Volume Information
[09/05/2010 - 14:51:35 | ASH | 3072] H:\Thumbs.db
[18/02/2012 - 12:11:51 | D ] H:\Val Verzasca
[27/03/2012 - 14:29:15 | D ] I:\$RECYCLE.BIN
[17/12/2011 - 01:09:39 | D ] I:\100 Round the world
[17/12/2011 - 01:10:02 | D ] I:\Adele_Angelo2007
[16/12/2011 - 22:12:11 | D ] I:\Aissa
[02/01/2010 - 10:23:23 | N | 2897020] I:\Architecture_Shinjuku.jpg
[26/03/2012 - 17:21:49 | RAD ] I:\Autorun.inf
[24/01/2012 - 12:17:09 | D ] I:\Bildo_OK
[17/12/2011 - 00:48:32 | D ] I:\Bildo_PageOuverture
[17/12/2011 - 13:20:44 | D ] I:\Bildo_Sauvegarde
[05/10/2006 - 13:38:48 | N | 1301703] I:\Bolligen1 copie.jpg
[17/12/2011 - 11:57:31 | D ] I:\Budapest
[17/12/2011 - 00:30:22 | D ] I:\Burgos
[17/12/2011 - 11:58:07 | D ] I:\Cabanne de Trient
[18/12/2011 - 21:46:07 | D ] I:\Chamonix
[17/12/2011 - 11:59:03 | D ] I:\Che Guevara
[18/12/2011 - 21:46:46 | D ] I:\Chillon
[17/12/2011 - 15:37:32 | D ] I:\Chillon Hiver2010
[17/12/2011 - 11:59:27 | D ] I:\Chillon_Shiraz1
[17/12/2011 - 01:03:34 | D ] I:\Cyril_Isabelle
[17/12/2011 - 11:59:54 | D ] I:\Daisuke
[17/12/2011 - 10:37:03 | D ] I:\Davos
[17/12/2011 - 10:37:07 | D ] I:\Denti_Luci
[16/12/2011 - 22:29:03 | D ] I:\Denti_Luci_Verena
[17/12/2011 - 10:37:19 | D ] I:\Diaporama_Web
[25/01/2012 - 18:10:09 | D ] I:\Div.Ideas
[25/01/2012 - 18:30:27 | D ] I:\Diverse_Scan_8anni
[17/12/2011 - 10:37:34 | D ] I:\Dolomiti
[16/12/2011 - 22:31:22 | D ] I:\Ethos_Yunnan
[17/12/2011 - 10:37:41 | D ] I:\Fiori
[17/12/2011 - 15:37:06 | D ] I:\Fotoerlebnisse Pfander
[17/12/2011 - 10:37:56 | D ] I:\Freddy Mercury
[17/12/2011 - 11:08:04 | D ] I:\Fuji
[17/12/2011 - 13:21:10 | D ] I:\Garnd Bivouac 2010
[17/12/2011 - 10:38:02 | D ] I:\Glion
[17/12/2011 - 10:38:34 | D ] I:\Hitzkirch
[25/01/2012 - 12:32:39 | D ] I:\Jap
[24/01/2012 - 14:22:40 | D ] I:\Jap 2011
[24/01/2012 - 12:28:23 | D ] I:\Jap2000x1333
[16/12/2011 - 22:26:35 | D ] I:\Japan_Scan
[24/01/2012 - 12:31:45 | D ] I:\Japan_Scelta -per DiaShow
[17/12/2011 - 10:39:50 | D ] I:\Kenya
[17/12/2011 - 10:40:16 | D ] I:\Lac & Chateau
[18/12/2011 - 18:15:11 | D ] I:\Laub Venezia
[17/12/2011 - 10:42:12 | D ] I:\Lavaux06
[17/12/2011 - 10:40:40 | D ] I:\Lavaux_1
[17/12/2011 - 10:41:18 | D ] I:\Lavaux_hiver
[17/12/2011 - 00:28:28 | D ] I:\Leman_Sunset
[15/08/2009 - 21:51:24 | N | 4177784] I:\Luci Yukata.jpg
[16/12/2011 - 22:35:01 | N | 522887] I:\Luci&Pat_Kenya.jpg
[16/12/2011 - 22:29:13 | D ] I:\Luci_Passport
[12/02/2012 - 20:04:04 | D ] I:\LULU-PC
[17/12/2011 - 00:29:24 | D ] I:\Luzern_2008
[17/12/2011 - 10:43:08 | D ] I:\Maison_Villeneuve
[17/12/2011 - 10:43:19 | D ] I:\Mamma_Pierino
[18/12/2011 - 20:04:21 | N | 528] I:\MediaID.bin
[17/12/2011 - 10:43:28 | D ] I:\Montreux
[17/12/2011 - 10:43:41 | D ] I:\Montreux Fireworks
[17/12/2011 - 10:43:59 | D ] I:\Musica Diaporama
[14/02/2012 - 10:43:53 | D ] I:\Nouveau Viaggio
[17/12/2011 - 11:12:51 | D ] I:\Novum
[16/12/2011 - 22:30:18 | D ] I:\Novum_Bilder
[17/12/2011 - 14:30:44 | D ] I:\Oberwallis
[29/12/2008 - 21:22:53 | N | 122876384] I:\Panorama_Chillon_Autorute.tif
[17/12/2011 - 11:17:52 | D ] I:\Parapente
[17/12/2011 - 11:13:23 | D ] I:\Paris_2010
[17/12/2011 - 13:22:09 | D ] I:\Pat_Verena_Boschi
[10/09/2010 - 12:20:27 | N | 5045182] I:\Pellni Indonesia2.jpg
[18/12/2011 - 18:14:38 | D ] I:\Persico Sci
[17/12/2011 - 11:14:30 | D ] I:\Photo Verena2009
[17/12/2011 - 15:42:18 | D ] I:\Photo-Verena_Avril2008
[18/12/2011 - 17:08:56 | D ] I:\Pic_4Bildo_Tips
[17/12/2011 - 15:40:16 | D ] I:\Portaits L _ V
[17/12/2011 - 11:14:40 | D ] I:\Presse_bilder
[17/12/2011 - 11:14:41 | D ] I:\Pub_Velojournal
[17/12/2011 - 11:16:38 | D ] I:\Ranjit
[17/12/2011 - 15:38:46 | D ] I:\Ranjit Family
[16/12/2011 - 22:32:09 | D ] I:\RawPictures_Trees
[17/12/2011 - 11:42:13 | D ] I:\Recovered_TIFF
[17/12/2011 - 00:29:27 | D ] I:\Rigolato_2008
[17/12/2011 - 11:42:33 | D ] I:\Riviera
[17/12/2011 - 15:37:14 | D ] I:\Rocher de Nayes _ Pat
[17/12/2011 - 11:43:41 | D ] I:\Saas Almagell
[17/12/2011 - 11:43:45 | D ] I:\Salles_Diaporamas
[01/03/2007 - 16:04:46 | N | 2428063] I:\Salone Casa Villeneuve_07.JPG
[25/01/2012 - 19:03:40 | D ] I:\Sauvegarde Ubuntu
[14/02/2012 - 11:00:09 | D ] I:\Scan_Divers
[24/12/2011 - 12:58:00 | D ] I:\Scan_Diverse
[17/12/2011 - 15:48:44 | D ] I:\Scelta_Jap_2009
[17/12/2011 - 11:44:25 | D ] I:\Shiraz
[17/12/2011 - 15:40:30 | D ] I:\Shiraz 2010
[17/12/2011 - 13:28:35 | D ] I:\Sonchaux_Aigle_Chillon
[17/12/2011 - 11:44:27 | D ] I:\Sous le scex
[17/12/2011 - 13:42:57 | D ] I:\Stürz Verlag
[16/12/2011 - 22:33:48 | D ] I:\Sumo
[17/12/2011 - 11:46:39 | D ] I:\Swiss_Treck
[17/02/2012 - 17:35:52 | SHD ] I:\System Volume Information
[17/12/2011 - 11:47:20 | D ] I:\Taney-Gramont
[17/12/2011 - 11:47:27 | D ] I:\Thun_Sutters
[24/12/2011 - 15:02:24 | D ] I:\Tibet
[17/12/2011 - 15:40:41 | D ] I:\Tourasia Bilder
[17/01/2012 - 14:18:57 | D ] I:\Velo
[17/12/2011 - 11:57:06 | D ] I:\Verena
[17/12/2011 - 01:06:25 | D ] I:\Verena & Luciano_Radio
[24/01/2012 - 12:39:26 | D ] I:\Verena sul tetto
[17/12/2011 - 00:30:19 | D ] I:\verena_Diverse
[17/12/2011 - 01:07:04 | D ] I:\Verena_Lac-de-Bret
[16/12/2011 - 22:30:28 | D ] I:\Verena_Luciano_Portraits
[17/12/2011 - 01:07:23 | D ] I:\Villeneuve_Cimitero
[17/12/2011 - 01:08:14 | D ] I:\Zermatt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
############################## | UsbFix V 7.084 | [Suppression]
Utilisateur: Verena (Administrateur) # PC-DE-VERENA
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 14:11:26 | 27/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 5735 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz (2000)
RAM -> [ Total : 3000 | Free : 1747 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.6002.18005
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (23 Go libre(s) - 16%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (144 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (821 Mo libre(s) - 43%) [SWISSMEMORY] # FAT
G:\ -> Disque amovible # 243 Mo (47 Mo libre(s) - 19%) [] # FAT
H:\ -> Disque fixe # 503 Go (138 Go libre(s) - 27%) [Luciano-Foto] # NTFS
I:\ -> Disque fixe # 428 Go (286 Go libre(s) - 67%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (672)
C:\Windows\system32\lsass.exe (688)
C:\Windows\system32\lsm.exe (696)
C:\Windows\system32\winlogon.exe (724)
C:\Windows\system32\svchost.exe (896)
C:\Windows\system32\svchost.exe (968)
C:\Windows\System32\svchost.exe (1024)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\SLsvc.exe (1300)
C:\Windows\system32\svchost.exe (1356)
C:\Windows\system32\svchost.exe (1496)
C:\Windows\system32\Dwm.exe (1752)
C:\Windows\System32\spoolsv.exe (1884)
C:\Windows\system32\taskeng.exe (1908)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1920)
C:\Windows\system32\svchost.exe (1932)
C:\Windows\system32\taskeng.exe (124)
C:\Windows\system32\agrsmsvc.exe (1520)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1788)
C:\Program Files\Bonjour\mDNSResponder.exe (340)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (1636)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (1664)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (588)
C:\Windows\system32\emaudsv.exe (1480)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2124)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2168)
C:\Acer\Mobility Center\MobilityService.exe (2208)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2252)
C:\Windows\system32\svchost.exe (2340)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2364)
C:\Windows\system32\svchost.exe (2412)
C:\Windows\System32\svchost.exe (2460)
C:\Windows\system32\SearchIndexer.exe (2488)
C:\Windows\system32\WUDFHost.exe (2704)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3068)
C:\Windows\system32\wbem\wmiprvse.exe (3096)
C:\Windows\system32\wbem\unsecapp.exe (3104)
C:\Program Files\Windows Defender\MSASCui.exe (3412)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3432)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3448)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3460)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (3500)
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3572)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3580)
C:\Windows\RtHDVCpl.exe (3612)
C:\Windows\system32\igfxsrvc.exe (3704)
C:\Program Files\Launch Manager\LManager.exe (3876)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3936)
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (3976)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (4004)
C:\Windows\System32\igfxtray.exe (4036)
C:\Windows\System32\hkcmd.exe (4052)
C:\Windows\System32\igfxpers.exe (4064)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1396)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2476)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2536)
C:\Windows\ehome\ehtray.exe (1068)
C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe (1288)
C:\Program Files\Nikon\NkView6\NkvMon.exe (2824)
C:\Windows\system32\igfxext.exe (2796)
C:\Windows\system32\wbem\unsecapp.exe (3328)
C:\Windows\system32\igfxsrvc.exe (1156)
C:\Windows\ehome\ehmsas.exe (3240)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3428)
C:\Windows\System32\mobsync.exe (856)
C:\Program Files\Windows Media Player\wmplayer.exe (3788)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5452)
C:\Windows\system32\conime.exe (5380)
C:\Windows\system32\notepad.exe (5676)
C:\Windows\explorer.exe (5396)
C:\Windows\system32\wbem\unsecapp.exe (2036)
C:\UsbFix\Go.exe (4872)
C:\Windows\system32\wbem\wmiprvse.exe (2084)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1300)
Stoppé! C:\Windows\System32\spoolsv.exe (1884)
Stoppé! C:\Windows\system32\taskeng.exe (1908)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1920)
Stoppé! C:\Windows\system32\taskeng.exe (124)
Stoppé! C:\Windows\system32\agrsmsvc.exe (1520)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1788)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (340)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (1636)
Stoppé! C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (1664)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (588)
Stoppé! C:\Windows\system32\emaudsv.exe (1480)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2124)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2168)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2208)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2252)
Stoppé! C:\Program Files\Cyberlink\Shared files\RichVideo.exe (2364)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2488)
Stoppé! C:\Windows\system32\WUDFHost.exe (2704)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3068)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3412)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3432)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3448)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (3460)
Stoppé! C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (3500)
Stoppé! C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (3572)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3580)
Stoppé! C:\Windows\RtHDVCpl.exe (3612)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3704)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (3876)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3936)
Stoppé! C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (3976)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (4004)
Stoppé! C:\Windows\System32\igfxtray.exe (4036)
Stoppé! C:\Windows\System32\hkcmd.exe (4052)
Stoppé! C:\Windows\System32\igfxpers.exe (4064)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1396)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2476)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2536)
Stoppé! C:\Windows\ehome\ehtray.exe (1068)
Stoppé! C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe (1288)
Stoppé! C:\Program Files\Nikon\NkView6\NkvMon.exe (2824)
Stoppé! C:\Windows\system32\igfxext.exe (2796)
Stoppé! C:\Windows\system32\igfxsrvc.exe (1156)
Stoppé! C:\Windows\ehome\ehmsas.exe (3240)
Stoppé! C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3428)
Stoppé! C:\Windows\System32\mobsync.exe (856)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (3788)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5452)
Stoppé! C:\Windows\system32\conime.exe (5380)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-466842444-3821114697-1092900093-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-466842444-3821114697-1092900093-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-466842444-3821114697-1092900093-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-466842444-3821114697-1092900093-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[27/03/2012 - 14:29:15 | SHD ] C:\$RECYCLE.BIN
[18/12/2009 - 18:04:13 | D ] C:\Acer
[26/03/2012 - 13:27:50 | N | 3527] C:\Ad-Report-CLEAN[1].txt
[26/03/2012 - 13:36:25 | N | 3593] C:\Ad-Report-CLEAN[2].txt
[26/03/2012 - 13:11:14 | N | 2395] C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[27/03/2012 - 10:59:33 | RAD ] C:\Autorun.inf
[19/12/2009 - 04:57:12 | D ] C:\Book
[02/09/2010 - 13:03:37 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[06/02/2008 - 01:25:41 | N | 8192] C:\BOOTSECT.BAK
[27/03/2012 - 11:59:10 | N | 9861] C:\ComboFix.txt
[20/03/2012 - 21:37:37 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/12/2009 - 14:42:45 | D ] C:\Elements
[27/03/2012 - 11:24:35 | ASH | 3146637312] C:\hiberfil.sys
[30/04/2008 - 09:21:30 | D ] C:\Intel
[27/03/2012 - 11:59:15 | D ] C:\lulu.exe
[19/12/2009 - 17:59:53 | RD ] C:\MSOCache
[27/03/2012 - 11:24:34 | ASH | 3460231168] C:\pagefile.sys
[16/12/2008 - 02:25:26 | N | 4132] C:\Patch.rev
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[19/12/2009 - 04:57:10 | N | 147] C:\preload.rev
[26/03/2012 - 15:15:53 | D ] C:\Program Files
[26/03/2012 - 09:14:51 | D ] C:\ProgramData
[27/03/2012 - 11:59:14 | D ] C:\Qoobox
[18/12/2009 - 14:29:04 | N | 651] C:\RHDSetup.log
[27/03/2012 - 10:33:42 | SHD ] C:\System Volume Information
[26/03/2012 - 08:48:55 | D ] C:\Temp
[27/03/2012 - 14:29:15 | D ] C:\UsbFix
[27/03/2012 - 14:28:05 | A | 10929] C:\UsbFix.txt
[26/03/2012 - 17:01:26 | D ] C:\UsbFix_Upload_Me
[26/09/2011 - 17:11:43 | D ] C:\Users
[27/03/2012 - 11:59:33 | D ] C:\Windows
[26/03/2012 - 12:27:44 | D ] C:\ZHP
[27/03/2012 - 14:29:15 | D ] D:\$RECYCLE.BIN
[29/07/2010 - 16:30:02 | D ] D:\50ac4cb7b0efdaeb95
[16/05/2011 - 21:43:07 | D ] D:\5385f6730f37a52dd925360e
[27/03/2012 - 10:59:33 | RAD ] D:\Autorun.inf
[16/01/2008 - 12:48:06 | N | 12246] D:\eula.1036.txt
[16/01/2008 - 12:48:06 | N | 1110] D:\globdata.ini
[16/01/2008 - 12:48:14 | N | 843] D:\install.ini
[16/01/2008 - 12:52:54 | N | 97296] D:\install.res.1036.dll
[18/12/2009 - 19:21:51 | SHD ] D:\System Volume Information
[16/01/2008 - 12:48:06 | N | 5686] D:\vcredist.bmp
[16/01/2008 - 12:58:54 | N | 1442522] D:\VC_RED.cab
[16/01/2008 - 13:00:56 | N | 233984] D:\VC_RED.MSI
[28/12/2009 - 17:43:18 | D ] F:\Pleros
[12/09/2007 - 10:58:00 | D ] F:\travel&work
[05/05/2008 - 10:17:48 | N | 49152] F:\DVD DEUTSCH.doc
[23/05/2008 - 10:33:12 | D ] F:\Factures
[24/06/2008 - 20:21:10 | D ] F:\Ritratti_Verena
[29/11/2006 - 19:50:56 | N | 24576] F:\MARTINA.doc
[07/12/2009 - 15:37:52 | N | 23040] F:\ROXANE.doc
[18/12/2009 - 19:26:10 | D ] F:\Verena_Photos
[16/12/2009 - 21:37:24 | N | 654776918] F:\Jap_40de.exe
[09/01/2007 - 14:19:02 | N | 27648] F:\Lebenslauf von Valentin Sutter.doc
[12/04/2010 - 17:50:32 | N | 25600] F:\Tamara.doc
[12/04/2010 - 14:57:08 | N | 2136575] F:\luc&vera.jpg
[31/08/2010 - 14:49:46 | N | 3707392] F:\Entspannung.pps
[01/10/2010 - 09:40:12 | N | 26112] F:\ulu.doc 3.doc
[16/12/2010 - 18:06:24 | N | 26624] F:\ER sei vor dir.doc
[30/07/2011 - 20:07:14 | D ] F:\piero 2011
[24/06/2011 - 16:02:58 | N | 4599324] F:\P1000533.JPG
[04/09/2011 - 22:17:06 | N | 24576] F:\QUIERO.doc
[05/09/2011 - 22:12:50 | N | 34304] F:\INTERVIEW SEPT. 2011.doc
[05/09/2011 - 22:17:32 | N | 24576] F:\le livre unique.doc
[15/09/2011 - 09:58:12 | N | 28160] F:\DEBORAH.doc
[02/10/2011 - 22:24:56 | N | 24064] F:\Les RVAB.doc
[17/09/2011 - 12:18:42 | N | 5272199] F:\DSC_5424 copie copie.jpg
[17/09/2011 - 13:22:28 | N | 23552] F:\7 secondes last.doc
[19/09/2011 - 14:15:20 | N | 10959] F:\JE VEUX T.docx
[02/10/2011 - 22:28:54 | N | 23040] F:\2011.doc
[05/03/2012 - 18:21:48 | N | 35840] F:\RVAB témoignage.doc
[05/03/2012 - 18:20:14 | N | 15151] F:\RVB.docx
[27/03/2012 - 08:49:58 | N | 1620] F:\BOOTEX.LOG
[27/03/2012 - 10:59:34 | RASHD ] F:\Autorun.inf
[09/03/2007 - 11:04:22 | HD ] G:\.Trashes
[09/03/2007 - 11:04:22 | N | 4096] G:\._.Trashes
[11/01/2010 - 12:20:48 | N | 12292] G:\.DS_Store
[21/08/2008 - 11:09:00 | N | 82] G:\._Diavorschau.doc
[21/08/2008 - 11:09:32 | N | 82] G:\._INTERVIEW 20.8.08.doc
[21/08/2008 - 11:10:48 | N | 82] G:\._PRESSEBERICHT D.doc
[21/12/2009 - 09:25:58 | N | 692724] G:\2_DIASHOW POSTER.jpg
[30/07/2009 - 10:37:06 | N | 583168] G:\Buch F.doc
[25/01/2012 - 21:07:00 | N | 25600] G:\CV.doc
[24/12/2009 - 13:22:24 | D ] G:\FOUND.000
[04/02/2010 - 20:41:48 | D ] G:\Japon Presse_ Français
[12/12/2009 - 16:16:26 | D ] G:\JAPAN PRESSETEXT D
[25/01/2012 - 21:08:18 | N | 27136] G:\CMS.doc
[21/01/2010 - 20:19:36 | N | 2321920] G:\8 Jahre D (Text & Bilder).doc
[12/04/2010 - 18:48:32 | D ] G:\Presse_Japon_FR
[13/01/2012 - 15:13:38 | N | 12839] G:\Verena Lepre.docx
[06/11/2010 - 11:36:34 | N | 38400] G:\TEXT DIAPO JAP D.doc
[16/09/2008 - 21:34:46 | N | 36352] G:\Pressetext 8 J.D lang.doc
[13/01/2012 - 15:04:48 | N | 10942] G:\Helvetia Assurances.docx
[21/11/2011 - 17:46:54 | D ] G:\STEVANKA
[23/08/2009 - 22:00:30 | D ] G:\Ticino
[05/02/2010 - 10:22:56 | D ] G:\.Spotlight-V100
[07/05/2009 - 08:38:56 | N | 100864] G:\Veraluc Newsletter Nr. 1.doc
[05/01/2010 - 10:48:18 | D ] G:\Japan_Presse Photos
[15/08/2008 - 16:14:02 | D ] G:\Presse_Textes F_I D 8 Jahre
[14/02/2012 - 11:15:30 | N | 31232] G:\EMS BYRON.doc
[27/03/2012 - 10:59:36 | RASHD ] G:\Autorun.inf
[11/03/2009 - 08:16:32 | D ] G:\Photos 8 Jahre
[28/01/2010 - 11:06:54 | N | 23265792] G:\VerenaFinal2livre avec photo_lulu.com.doc
[30/01/2010 - 16:12:34 | N | 23235584] G:\Copie de VerenaFinal2livre avec photo_lulu.com.doc
[14/02/2012 - 10:53:40 | N | 30720] G:\EMS Palmiers.doc
[30/01/2010 - 19:01:28 | N | 23272448] G:\Livre_Verena Final_ avec images_lulu.com.doc
[18/03/2010 - 10:00:32 | D ] G:\Web-Photos Japan
[20/04/2010 - 15:20:04 | N | 111158] G:\8 Jahre um die Welt , Gerzensee.pdf
[15/01/2012 - 17:06:02 | N | 26624] G:\Depuis le retour de mon tour de monde à vélo avec mon mari.doc
[10/10/2010 - 11:16:52 | N | 33792] G:\INTERVIEW OKT. 2010.doc
[10/10/2010 - 12:25:58 | D ] G:\Texte Diapo Japan F
[25/11/2010 - 10:10:30 | N | 29184] G:\Text_Diaporama Japon_F.doc
[30/10/2010 - 14:31:34 | N | 46080] G:\TEXTE GALERIE F+D+E.doc
[20/10/2010 - 22:56:12 | N | 35328] G:\TEXT DIAPO JAP F.doc
[08/11/2010 - 14:55:12 | N | 202752] G:\Diashow Werbeorganisation1.xls
[16/05/2010 - 17:34:12 | N | 1388820] G:\ContactSheet-Images4Presse.jpg
[09/12/2010 - 13:30:04 | N | 1603145] G:\Multivision Fotoreportage_Japan.pdf
[12/01/2011 - 16:12:00 | N | 32768] G:\TEXT DIAPO JAP D.doc
[02/05/2006 - 16:31:40 | N | 25600] G:\Récit Journal Infime.doc
[27/03/2012 - 14:29:15 | D ] H:\$RECYCLE.BIN
[18/12/2011 - 17:40:55 | D ] H:\Angkor Wat 2011
[26/03/2012 - 17:21:49 | RAD ] H:\Autorun.inf
[18/02/2012 - 12:07:30 | D ] H:\Bildo2_OK_Keyword
[25/01/2012 - 19:20:22 | D ] H:\ccc
[07/04/2010 - 22:45:02 | D ] H:\Chillon Ouverture Conduite
[27/02/2012 - 22:20:49 | D ] H:\Cinéma
[12/05/2010 - 18:03:00 | D ] H:\Copie de New4Japan
[25/01/2012 - 18:47:13 | D ] H:\HDR
[24/01/2012 - 14:22:40 | D ] H:\Indochina 2011
[23/04/2011 - 16:04:03 | D ] H:\Japan_2007
[07/04/2010 - 20:58:22 | D ] H:\Japan_May_2009
[07/04/2010 - 20:58:58 | D ] H:\Japan_Oct_2009
[27/11/2011 - 13:56:06 | D ] H:\Photos Diaporama
[24/12/2011 - 12:53:42 | D ] H:\Photos-Diaporama 90 min
[16/12/2011 - 22:44:27 | D ] H:\Pic_4Bildo
[19/02/2012 - 17:16:11 | D ] H:\Preparer_Bildo
[26/03/2012 - 16:55:54 | D ] H:\RECYCLER
[18/12/2011 - 17:20:51 | D ] H:\Stürz Verlag
[12/09/2011 - 09:46:17 | SHD ] H:\System Volume Information
[09/05/2010 - 14:51:35 | ASH | 3072] H:\Thumbs.db
[18/02/2012 - 12:11:51 | D ] H:\Val Verzasca
[27/03/2012 - 14:29:15 | D ] I:\$RECYCLE.BIN
[17/12/2011 - 01:09:39 | D ] I:\100 Round the world
[17/12/2011 - 01:10:02 | D ] I:\Adele_Angelo2007
[16/12/2011 - 22:12:11 | D ] I:\Aissa
[02/01/2010 - 10:23:23 | N | 2897020] I:\Architecture_Shinjuku.jpg
[26/03/2012 - 17:21:49 | RAD ] I:\Autorun.inf
[24/01/2012 - 12:17:09 | D ] I:\Bildo_OK
[17/12/2011 - 00:48:32 | D ] I:\Bildo_PageOuverture
[17/12/2011 - 13:20:44 | D ] I:\Bildo_Sauvegarde
[05/10/2006 - 13:38:48 | N | 1301703] I:\Bolligen1 copie.jpg
[17/12/2011 - 11:57:31 | D ] I:\Budapest
[17/12/2011 - 00:30:22 | D ] I:\Burgos
[17/12/2011 - 11:58:07 | D ] I:\Cabanne de Trient
[18/12/2011 - 21:46:07 | D ] I:\Chamonix
[17/12/2011 - 11:59:03 | D ] I:\Che Guevara
[18/12/2011 - 21:46:46 | D ] I:\Chillon
[17/12/2011 - 15:37:32 | D ] I:\Chillon Hiver2010
[17/12/2011 - 11:59:27 | D ] I:\Chillon_Shiraz1
[17/12/2011 - 01:03:34 | D ] I:\Cyril_Isabelle
[17/12/2011 - 11:59:54 | D ] I:\Daisuke
[17/12/2011 - 10:37:03 | D ] I:\Davos
[17/12/2011 - 10:37:07 | D ] I:\Denti_Luci
[16/12/2011 - 22:29:03 | D ] I:\Denti_Luci_Verena
[17/12/2011 - 10:37:19 | D ] I:\Diaporama_Web
[25/01/2012 - 18:10:09 | D ] I:\Div.Ideas
[25/01/2012 - 18:30:27 | D ] I:\Diverse_Scan_8anni
[17/12/2011 - 10:37:34 | D ] I:\Dolomiti
[16/12/2011 - 22:31:22 | D ] I:\Ethos_Yunnan
[17/12/2011 - 10:37:41 | D ] I:\Fiori
[17/12/2011 - 15:37:06 | D ] I:\Fotoerlebnisse Pfander
[17/12/2011 - 10:37:56 | D ] I:\Freddy Mercury
[17/12/2011 - 11:08:04 | D ] I:\Fuji
[17/12/2011 - 13:21:10 | D ] I:\Garnd Bivouac 2010
[17/12/2011 - 10:38:02 | D ] I:\Glion
[17/12/2011 - 10:38:34 | D ] I:\Hitzkirch
[25/01/2012 - 12:32:39 | D ] I:\Jap
[24/01/2012 - 14:22:40 | D ] I:\Jap 2011
[24/01/2012 - 12:28:23 | D ] I:\Jap2000x1333
[16/12/2011 - 22:26:35 | D ] I:\Japan_Scan
[24/01/2012 - 12:31:45 | D ] I:\Japan_Scelta -per DiaShow
[17/12/2011 - 10:39:50 | D ] I:\Kenya
[17/12/2011 - 10:40:16 | D ] I:\Lac & Chateau
[18/12/2011 - 18:15:11 | D ] I:\Laub Venezia
[17/12/2011 - 10:42:12 | D ] I:\Lavaux06
[17/12/2011 - 10:40:40 | D ] I:\Lavaux_1
[17/12/2011 - 10:41:18 | D ] I:\Lavaux_hiver
[17/12/2011 - 00:28:28 | D ] I:\Leman_Sunset
[15/08/2009 - 21:51:24 | N | 4177784] I:\Luci Yukata.jpg
[16/12/2011 - 22:35:01 | N | 522887] I:\Luci&Pat_Kenya.jpg
[16/12/2011 - 22:29:13 | D ] I:\Luci_Passport
[12/02/2012 - 20:04:04 | D ] I:\LULU-PC
[17/12/2011 - 00:29:24 | D ] I:\Luzern_2008
[17/12/2011 - 10:43:08 | D ] I:\Maison_Villeneuve
[17/12/2011 - 10:43:19 | D ] I:\Mamma_Pierino
[18/12/2011 - 20:04:21 | N | 528] I:\MediaID.bin
[17/12/2011 - 10:43:28 | D ] I:\Montreux
[17/12/2011 - 10:43:41 | D ] I:\Montreux Fireworks
[17/12/2011 - 10:43:59 | D ] I:\Musica Diaporama
[14/02/2012 - 10:43:53 | D ] I:\Nouveau Viaggio
[17/12/2011 - 11:12:51 | D ] I:\Novum
[16/12/2011 - 22:30:18 | D ] I:\Novum_Bilder
[17/12/2011 - 14:30:44 | D ] I:\Oberwallis
[29/12/2008 - 21:22:53 | N | 122876384] I:\Panorama_Chillon_Autorute.tif
[17/12/2011 - 11:17:52 | D ] I:\Parapente
[17/12/2011 - 11:13:23 | D ] I:\Paris_2010
[17/12/2011 - 13:22:09 | D ] I:\Pat_Verena_Boschi
[10/09/2010 - 12:20:27 | N | 5045182] I:\Pellni Indonesia2.jpg
[18/12/2011 - 18:14:38 | D ] I:\Persico Sci
[17/12/2011 - 11:14:30 | D ] I:\Photo Verena2009
[17/12/2011 - 15:42:18 | D ] I:\Photo-Verena_Avril2008
[18/12/2011 - 17:08:56 | D ] I:\Pic_4Bildo_Tips
[17/12/2011 - 15:40:16 | D ] I:\Portaits L _ V
[17/12/2011 - 11:14:40 | D ] I:\Presse_bilder
[17/12/2011 - 11:14:41 | D ] I:\Pub_Velojournal
[17/12/2011 - 11:16:38 | D ] I:\Ranjit
[17/12/2011 - 15:38:46 | D ] I:\Ranjit Family
[16/12/2011 - 22:32:09 | D ] I:\RawPictures_Trees
[17/12/2011 - 11:42:13 | D ] I:\Recovered_TIFF
[17/12/2011 - 00:29:27 | D ] I:\Rigolato_2008
[17/12/2011 - 11:42:33 | D ] I:\Riviera
[17/12/2011 - 15:37:14 | D ] I:\Rocher de Nayes _ Pat
[17/12/2011 - 11:43:41 | D ] I:\Saas Almagell
[17/12/2011 - 11:43:45 | D ] I:\Salles_Diaporamas
[01/03/2007 - 16:04:46 | N | 2428063] I:\Salone Casa Villeneuve_07.JPG
[25/01/2012 - 19:03:40 | D ] I:\Sauvegarde Ubuntu
[14/02/2012 - 11:00:09 | D ] I:\Scan_Divers
[24/12/2011 - 12:58:00 | D ] I:\Scan_Diverse
[17/12/2011 - 15:48:44 | D ] I:\Scelta_Jap_2009
[17/12/2011 - 11:44:25 | D ] I:\Shiraz
[17/12/2011 - 15:40:30 | D ] I:\Shiraz 2010
[17/12/2011 - 13:28:35 | D ] I:\Sonchaux_Aigle_Chillon
[17/12/2011 - 11:44:27 | D ] I:\Sous le scex
[17/12/2011 - 13:42:57 | D ] I:\Stürz Verlag
[16/12/2011 - 22:33:48 | D ] I:\Sumo
[17/12/2011 - 11:46:39 | D ] I:\Swiss_Treck
[17/02/2012 - 17:35:52 | SHD ] I:\System Volume Information
[17/12/2011 - 11:47:20 | D ] I:\Taney-Gramont
[17/12/2011 - 11:47:27 | D ] I:\Thun_Sutters
[24/12/2011 - 15:02:24 | D ] I:\Tibet
[17/12/2011 - 15:40:41 | D ] I:\Tourasia Bilder
[17/01/2012 - 14:18:57 | D ] I:\Velo
[17/12/2011 - 11:57:06 | D ] I:\Verena
[17/12/2011 - 01:06:25 | D ] I:\Verena & Luciano_Radio
[24/01/2012 - 12:39:26 | D ] I:\Verena sul tetto
[17/12/2011 - 00:30:19 | D ] I:\verena_Diverse
[17/12/2011 - 01:07:04 | D ] I:\Verena_Lac-de-Bret
[16/12/2011 - 22:30:28 | D ] I:\Verena_Luciano_Portraits
[17/12/2011 - 01:07:23 | D ] I:\Villeneuve_Cimitero
[17/12/2011 - 01:08:14 | D ] I:\Zermatt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 mars 2012 à 16:59
27 mars 2012 à 16:59
Re,
C'est bien ;-)
Maintenant il reste le rapport de RogueKiller
C'est bien ;-)
Maintenant il reste le rapport de RogueKiller
lulu1844
Messages postés
86
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
8 juin 2014
27 mars 2012 à 17:54
27 mars 2012 à 17:54
Le voilà:
une question, il me propose de supprimer 5 éléments, dois-je supprimer ???
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Verena [Droits d'admin]
Mode: Recherche -- Date: 27/03/2012 17:50:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{BFE7E0E6-DA09-4B87-B179-C807B6904B53} : NameServer (194.230.1.103,194.230.1.71) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{E833E807-4405-4FB8-8119-5D3B9747EAA7} : NameServer (194.230.1.103,194.230.1.71) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82E65DE5 -> HOOKED (Unknown @ 0x8CBF59C6)
SSDT[276] : NtRequestWaitReplyPort @ 0x82E77F90 -> HOOKED (Unknown @ 0x8CBF59D0)
SSDT[289] : NtSetContextThread @ 0x82EC6883 -> HOOKED (Unknown @ 0x8CBF59CB)
SSDT[314] : NtSetSecurityObject @ 0x82DF4038 -> HOOKED (Unknown @ 0x8CBF59D5)
SSDT[332] : NtSystemDebugControl @ 0x82E2CEC1 -> HOOKED (Unknown @ 0x8CBF59DA)
SSDT[334] : NtTerminateProcess @ 0x82E25143 -> HOOKED (Unknown @ 0x8CBF5967)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8CBF59EE)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8CBF59F3)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 5841cca5f499d7939db175f6de6c9f6c
[BSP] 88a7f46017e8e427ab0c39b9a70ec91f : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 147630 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 322828288 | Size: 147613 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Swissbit cirrusWHITE USB Device +++++
--- User ---
[MBR] a9be59df3dbde54950cf81aa9d59db8e
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 1932 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: disk2go CLASSIC II USB Device +++++
--- User ---
[MBR] 3caea9b5cbac32fcd73fa896f70acdd3
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 4 | Size: 243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: ST310005 28AS USB Device +++++
--- User ---
[MBR] 8d6b31b9863400defc90c7ba9a57e6b2
[BSP] 302255464563a7077bc1f8a5b9afb026 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 515264 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1055261655 | Size: 438602 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
une question, il me propose de supprimer 5 éléments, dois-je supprimer ???
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Verena [Droits d'admin]
Mode: Recherche -- Date: 27/03/2012 17:50:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{BFE7E0E6-DA09-4B87-B179-C807B6904B53} : NameServer (194.230.1.103,194.230.1.71) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{E833E807-4405-4FB8-8119-5D3B9747EAA7} : NameServer (194.230.1.103,194.230.1.71) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82E65DE5 -> HOOKED (Unknown @ 0x8CBF59C6)
SSDT[276] : NtRequestWaitReplyPort @ 0x82E77F90 -> HOOKED (Unknown @ 0x8CBF59D0)
SSDT[289] : NtSetContextThread @ 0x82EC6883 -> HOOKED (Unknown @ 0x8CBF59CB)
SSDT[314] : NtSetSecurityObject @ 0x82DF4038 -> HOOKED (Unknown @ 0x8CBF59D5)
SSDT[332] : NtSystemDebugControl @ 0x82E2CEC1 -> HOOKED (Unknown @ 0x8CBF59DA)
SSDT[334] : NtTerminateProcess @ 0x82E25143 -> HOOKED (Unknown @ 0x8CBF5967)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8CBF59EE)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8CBF59F3)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 5841cca5f499d7939db175f6de6c9f6c
[BSP] 88a7f46017e8e427ab0c39b9a70ec91f : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 147630 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 322828288 | Size: 147613 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Swissbit cirrusWHITE USB Device +++++
--- User ---
[MBR] a9be59df3dbde54950cf81aa9d59db8e
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 1932 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: disk2go CLASSIC II USB Device +++++
--- User ---
[MBR] 3caea9b5cbac32fcd73fa896f70acdd3
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 4 | Size: 243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive3: ST310005 28AS USB Device +++++
--- User ---
[MBR] 8d6b31b9863400defc90c7ba9a57e6b2
[BSP] 302255464563a7077bc1f8a5b9afb026 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 515264 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1055261655 | Size: 438602 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 mars 2012 à 19:17
27 mars 2012 à 19:17
Re,
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare
stp un nouveau rapport ZHPDiag
@+
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare
stp un nouveau rapport ZHPDiag
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 mars 2012 à 20:45
27 mars 2012 à 20:45
Re,
Le rapport est incomplet, héberge le stp...
@+
Le rapport est incomplet, héberge le stp...
@+
