virus dans le disque externe qui a ete renommé avec des symboleFermé

Question

Bonjour, 

j ai vu un sujet similaire mais il date de 2009.
je viens de decouvrir mon disque dur externe renommé en lettre et symbole. PLus aucun de mes dossiers ne s ouvrent, il s agit essentiellement de photos et vidéos.
est ce que j ai une petite chance de m en sortir, mes connaissance setant limitées... j ai fait un scan qui n a pas aboutit a grand chose.
Merci d avance !!
ps : si je ne repond pas c est que je n aurais pas d accès ce week end... je serais de retour lundi. 

Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonjour

¶ Télécharge USBFix http://eldesaparecido.com/tools/UsbFix.exe (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

@ +

satyne69 · Answer

Bonjour fraci13 et merci de tes réponses.
j ai un gros soucis, usbfix ne se termine pas !!!! à 90% message d erreur
"autoIt error"
line13048 (file "C:/Go.exe"):UsbFix/Go.exe"):
error : subscript used with non-Array variable.    

si je clique ok tout se ferme,j ai fait 2 fois déjà ....

Utilisateur anonyme · Answer

Ok, c'est pas grave, on va recommencer dans un ordre logique alors, au lieu de lancer la Suppression, lance d'abord une Recherche avec tous tes périphériques USB branché sur ton PC, il va te donner un rapport, poste

si ça marche toujours pas  Démarrer en mode sans échec refais le scan lance d'abord une Recherche>>>tuto ICI

satyne69 · Answer

merci !! je vais tenter mais je dois partir, suite ce soir sinon.
je prends de lavance, le mode sans echec, j appuie sur F8 à quel moment ? j ai pas compris le tuto !!

satyne69 · Answer

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Victorin (Administrateur) # VICTORIN-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:58:28 | 22/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire X3990) (x64-based PC
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz (3001)
RAM -> [Total : 4078 | Free : 1439]
BIOS: BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 923 Go (741 Go libre(s) - 80%) [Acer] # NTFS
D:\ -> Disque fixe # 923 Go (922 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [IOMEGA_HDD] # FAT32
I:\ -> Disque fixe # 274 Go (72 Go libre(s) - 26%) [gB×Óæìiï?
] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\wininit.exe (588)
C:\Windows\system32\services.exe (696)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\svchost.exe (932)
C:\Windows\System32\svchost.exe (412)
C:\Windows\System32\svchost.exe (536)
C:\Windows\system32\svchost.exe (772)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1236)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
C:\Windows\system32\svchost.exe (1508)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (3308)
C:\Windows\System32\svchost.exe (2044)
C:\Windows\system32\WUDFHost.exe (6404)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3000)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2272)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3648)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5404)
C:\Windows\system32\SearchIndexer.exe (2580)
C:\Windows\System32\spoolsv.exe (5100)
C:\Windows\system32\csrss.exe (1320)
C:\Windows\system32\winlogon.exe (3608)
C:\Windows\system32	askhost.exe (1060)
C:\Windows\system32\Dwm.exe (3480)
C:\Windows\Explorer.EXE (5460)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2748)
C:\Program Files\Windows Sidebar\sidebar.exe (3020)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (6644)
C:\Program Files (x86)\uTorrent\uTorrent.exe (1532)
C:\Users\Victorin\AppData\Local\Google\Update\GoogleUpdate.exe (4028)
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (7016)
C:\Users\Victorin\AppData\Roaming\Dropbox\bin\Dropbox.exe (5440)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (5376)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (608)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6540)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (1140)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3752)
C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe (6016)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2332)
C:\Program Files (x86)\PDF Pro Software\PDF Pro 10\vspdfprsrv.exe (6920)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (6936)
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (6504)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (5736)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4288)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (3344)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (6424)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (2104)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (3468)
C:\Windows\system32	askeng.exe (6064)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2436)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (6348)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (6988)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (3704)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (5092)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (4524)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (2816)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (1840)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (116)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (6564)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (5424)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (6948)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (3656)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6556)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3716)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5328)
C:\Windows\system32	askeng.exe (5144)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (2656)
C:\Windows\system32\SearchProtocolHost.exe (6984)
C:\Windows\system32\SearchFilterHost.exe (6572)
C:\UsbFix\Go.exe (2468)
C:\Windows\system32\wbem\wmiprvse.exe (4992)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

ou démarrage de PC  commencez à tapoter la touche F8 de votre clavier tu va tombe sur un écran noire  en utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Utilisateur anonyme · Answer

ok  refaire usbFIX en mode suppression  

et ce sa bloque  refaire  le scan "Mode sans échec"    
  
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

bonsoir alors j ai reussi a allumer en mode sans ehec mais je ne trouve plus usb fix !!! c normal depas pouvoir aller sur internet dans ce mode ? (je suis sur un autre pc ...)

Utilisateur anonyme · Answer

non cet pas normal essais de et télécharge usbfix ¶ Télécharge USBFix http://eldesaparecido.com/tools/UsbFix.exe (de El desaparecido et C_XX) sur ton Bureau 
redémarre le PC en Mode sans échec avec prise en charge réseau"  
  
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

bon j ai enregistrer sur le bureau ce que je n avais pas fait avant !!! 
je retente avec prise en charge et je re car làj aboutit meme plus en recherche...

Utilisateur anonyme · Answer

redémarre le PC en Mode sans échec avec prise en charge réseau" Télécharge en enregistre sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * Quitte tous tes programmes en cours * Lance RogueKiller.exe. * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur tu n'as qu'à cliquer dessus ou les lancer! * Quitte tous tes programmes en cours * Lance RogueKiller.exe. *clic sur scan poste le rapport

satyne69 · Answer

RogueKiller V8.1.1 [01/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Victorin [Droits d'admin] Mode : Recherche -- Date : 22/10/2012 22:17:05 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD20EARS-22MVWB0 +++++ --- User --- [MBR] 37e38835c790993392e6c6201fc06cc5 [BSP] 521bb10c5d48955b306635cd6a6b9f3e : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 945614 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1970378752 | Size: 945629 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive3: ST332082 0A USB Device +++++ --- User --- [MBR] aa5804ed8a38140eaa2d7465fa2e76c4 [BSP] be33d65a40bd00fa6f1d46969ba4c65f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive4: WD 3200AAV External USB Device +++++ --- User --- [MBR] beea9460a2ac537379dfeacfce6df664 [BSP] 1343860dbef73a961735f1522ff55311 : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

repasse  RogueKiller  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir clic sur option 2- suppression fini la suppression (2) clic sur option 6>   Bouton Racc. RAZ  
  
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

celui là est mega rapide !! RogueKiller V8.1.1 [01/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Victorin [Droits d'admin] Mode : Raccourcis RAZ -- Date : 22/10/2012 22:29:46 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 7 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 189 / Fail 0 Mes documents: Success 1 / Fail 1 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 163 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 404 / Fail 244 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\HarddiskVolume4 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\HarddiskVolume5 -- 0x2 --> Restored [G:] \Device\HarddiskVolume6 -- 0x2 --> Restored [H:] \Device\HarddiskVolume7 -- 0x3 --> Restored [I:] \Device\HarddiskVolume8 -- 0x3 --> Restored Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

essais de redémarre le PC normalement  et repasse usbfix tu refais recherche et dan la foule suppression

satyne69 · Answer

apres la recherche :



####################### | UsbFix V 7.097 | [Recherche]

Utilisateur: Victorin (Administrateur) # VICTORIN-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 22:41:05 | 22/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire X3990) (x64-based PC
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz (3001)
RAM -> [Total : 4078 | Free : 2534]
BIOS: BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 923 Go (741 Go libre(s) - 80%) [Acer] # NTFS
D:\ -> Disque fixe # 923 Go (922 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [IOMEGA_HDD] # FAT32
I:\ -> Disque fixe # 274 Go (72 Go libre(s) - 26%) [gB×Óæìiï?
] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (676)
C:\Windows\system32\winlogon.exe (736)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\atiesrxx.exe (980)
C:\Windows\System32\svchost.exe (396)
C:\Windows\System32\svchost.exe (528)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\atieclxx.exe (1188)
C:\Windows\system32\svchost.exe (1236)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1304)
C:\Windows\System32\spoolsv.exe (1488)
C:\Windows\system32\svchost.exe (1516)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1596)
C:\Windows\system32\svchost.exe (1656)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1680)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1720)
C:\Windows\system32	askhost.exe (1864)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1952)
C:\Windows\system32\Dwm.exe (1996)
C:\Windows\Explorer.EXE (2004)
C:\Program Files (x86)\Online Games Manager\ogmservice.exe (1416)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2260)
C:\Windows\system32\svchost.exe (2280)
C:\OEM\USBDECTION\USBS3S4Detection.exe (2336)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2400)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2428)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2544)
C:\Windows\system32	askeng.exe (2912)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2944)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2968)
C:\Windows\system32\svchost.exe (3252)
C:\Windows\system32\WUDFHost.exe (3276)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3540)
C:\Program Files\Windows Sidebar\sidebar.exe (3548)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3556)
C:\Program Files (x86)\uTorrent\uTorrent.exe (3620)
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (3704)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3976)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (4072)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3356)
C:\Users\Victorin\AppData\Roaming\Dropbox\bin\Dropbox.exe (3348)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3888)
C:\Windows\system32\SearchIndexer.exe (1148)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (4012)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (1096)
C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe (4044)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4052)
C:\Program Files (x86)\PDF Pro Software\PDF Pro 10\vspdfprsrv.exe (3420)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3404)
C:\Windows\system32\wbem\wmiprvse.exe (3748)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4280)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4420)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (4556)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4576)
C:\Windows\system32\SearchProtocolHost.exe (4860)
C:\Windows\system32\SearchFilterHost.exe (4888)
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (4228)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (4396)
C:\Windows\system32\wbem\wmiprvse.exe (5152)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5476)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5780)
C:\Windows\splwow64.exe (5920)
C:\Windows\system32\PrintIsolationHost.exe (6080)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (5448)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1072)
C:\UsbFix\Go.exe (648)
C:\Windows\system32	askeng.exe (5416)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |




je fais la supression dans la foulée....

satyne69 · Answer

message d erreur a 90% je suis deg

Utilisateur anonyme · Answer

bon on vas Procédons autrement * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Utilisateur anonyme · Answer

pas bonnnn ni un ni l'autre 

ce pas complique reegarde ici tuto > https://www.malekal.com/tutoriels-logiciels/

satyne69 · Answer

je dors devant mon ecran !!!! je reviens demain, encore 1000 mercis pour toutes tes reponses.

satyne69 · Answer

zut je recommence alors !!

satyne69 · Answer

https://pjjoint.malekal.com/files.php?id=20121022_r15n14p14g12n13

Utilisateur anonyme · Answer

ok bon nuit

satyne69 · Answer

https://pjjoint.malekal.com/files.php?id=20121022_l14b5m14f12d9

Utilisateur anonyme · Answer

non je ça Erreur - Aucun fichier correspondant à cet ID 


Hébergement de rapport sur pjjoint.malekal.com

? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

satyne69 · Answer

c est ce que j ai fait mais sur malekal

Utilisateur anonyme · Answer

oui me je rien clic sur tes lien que tu ma donne et tu verra bien !

bon essais de suivere cet tuto  http://site-naheulbeuk.com/

satyne69 · Answer

https://www.cjoint.com/?3JxahcSpXBJ

Utilisateur anonyme · Answer

ok ce bien 

on fais ça demain ok 

dan ton cote essais de suivere cet tuto http://site-naheulbeuk.com/ 

ce un outre programe un pu comme usbfix 

bon nuit

satyne69 · Answer

je suis contente que ca a marché !!! 

je regarde ca demain 

merci 1000 fois.

Utilisateur anonyme · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner adwcleaner (Merci à Xplode)

Lance, Adwcleaner:

> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK

NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.

Clique sur OK

(Pour vista et seven => clic droit "executer en tant qu'administrateur")


clique sur suppression et poste son rapport

adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien



ensuite tu mais fait ça >


? Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

? Exécute-le. Accepte la mise à jour.



? Uniquement en cas de problème de mise à jour:

? Télécharger mises à jour manuelles MBAM

? Exécute le fichier après l'installation de MBAM



? Sélectionne "Exécuter un examen complet"
? Clique sur "Rechercher"
? L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

? Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
? Ferme tes navigateurs.
? Si des malwares ont été détectés, clique sur Afficher les résultats.
? Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ? fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée

satyne69 · Answer

bonjour Fraci 13

voici le rapport

# AdwCleaner v2.005 - Rapport créé le 23/10/2012 à 10:47:38
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Victorin - VICTORIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Victorin\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Funmoods
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Victorin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Victorin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Dossier Supprimé : C:\Users\Victorin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\Victorin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Dossier Supprimé : C:\Users\Victorin\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Victorin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Victorin\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\Victorin\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\Users\Victorin\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\Victorin\AppData\Local\funmoods-speeddial.crx

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\f
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v22.0.1229.94

Fichier : C:\Users\Victorin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [14275 octets] - [23/10/2012 10:47:38]

########## EOF - C:\AdwCleaner[S1].txt - [14336 octets] ##########



je m occupe de malwarebytes'   tout de suite

Utilisateur anonyme · Answer

ok  pour AdwCleaner

satyne69 · Answer

j ai 2 rapports : 

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.23.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Victorin :: VICTORIN-PC [administrateur]

Protection: Activé

23/10/2012 11:06:48
mbam-log-2012-10-23 (11-06-48).txt

Type d'examen: Examen complet (C:\|D:\|H:\|I:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 756400
Temps écoulé: 1 heure(s), 36 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCR\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCR\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\iGraal\iGraalToolbar.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

(fin)







n° 2 


2012/10/23 11:05:46 +0200	VICTORIN-PC	Victorin	MESSAGE	Starting protection
2012/10/23 11:05:46 +0200	VICTORIN-PC	Victorin	MESSAGE	Protection started successfully
2012/10/23 11:05:46 +0200	VICTORIN-PC	Victorin	MESSAGE	Starting IP protection
2012/10/23 11:05:47 +0200	VICTORIN-PC	Victorin	MESSAGE	IP Protection started successfully
2012/10/23 11:05:56 +0200	VICTORIN-PC	Victorin	MESSAGE	Starting database refresh
2012/10/23 11:05:56 +0200	VICTORIN-PC	Victorin	MESSAGE	Stopping IP protection
2012/10/23 11:05:56 +0200	VICTORIN-PC	Victorin	MESSAGE	IP Protection stopped successfully
2012/10/23 11:05:57 +0200	VICTORIN-PC	Victorin	MESSAGE	Database refreshed successfully
2012/10/23 11:05:57 +0200	VICTORIN-PC	Victorin	MESSAGE	Starting IP protection
2012/10/23 11:05:58 +0200	VICTORIN-PC	Victorin	MESSAGE	IP Protection started successfully
2012/10/23 11:11:13 +0200	VICTORIN-PC	Victorin	IP-BLOCK	91.188.63.70 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 11:17:40 +0200	VICTORIN-PC	Victorin	IP-BLOCK	222.65.93.16 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 11:20:06 +0200	VICTORIN-PC	Victorin	IP-BLOCK	59.34.39.155 (Type: outgoing, Port: 49694, Process: utorrent.exe)
2012/10/23 11:55:19 +0200	VICTORIN-PC	Victorin	IP-BLOCK	220.248.184.29 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 11:55:19 +0200	VICTORIN-PC	Victorin	IP-BLOCK	220.248.184.29 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 11:55:43 +0200	VICTORIN-PC	Victorin	IP-BLOCK	31.133.37.172 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 12:18:56 +0200	VICTORIN-PC	Victorin	IP-BLOCK	195.161.25.61 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 12:25:29 +0200	VICTORIN-PC	Victorin	IP-BLOCK	220.248.184.29 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 12:25:29 +0200	VICTORIN-PC	Victorin	IP-BLOCK	220.248.184.29 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 12:37:35 +0200	VICTORIN-PC	Victorin	IP-BLOCK	31.133.34.127 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 12:49:14 +0200	VICTORIN-PC	Victorin	IP-BLOCK	31.133.37.172 (Type: outgoing, Port: 49694, Process: utorrent.exe)
2012/10/23 13:19:17 +0200	VICTORIN-PC	Victorin	IP-BLOCK	195.161.7.1 (Type: outgoing, Port: 49694, Process: utorrent.exe)
2012/10/23 13:25:10 +0200	VICTORIN-PC	Victorin	IP-BLOCK	41.203.85.32 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 13:34:39 +0200	VICTORIN-PC	Victorin	IP-BLOCK	222.69.8.29 (Type: outgoing, Port: 49694, Process: utorrent.exe)
2012/10/23 13:45:04 +0200	VICTORIN-PC	Victorin	IP-BLOCK	89.248.163.12 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 13:49:44 +0200	VICTORIN-PC	Victorin	IP-BLOCK	222.69.212.229 (Type: outgoing, Port: 49694, Process: utorrent.exe)
2012/10/23 13:50:48 +0200	VICTORIN-PC	Victorin	IP-BLOCK	77.78.248.27 (Type: outgoing, Port: 49694, Process: utorrent.exe)
2012/10/23 13:52:48 +0200	VICTORIN-PC	Victorin	IP-BLOCK	178.152.1.90 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 13:55:12 +0200	VICTORIN-PC	Victorin	IP-BLOCK	41.203.85.32 (Type: incoming, Port: 49694, Process: utorrent.exe)
2012/10/23 14:03:55 +0200	VICTORIN-PC	Victorin	MESSAGE	Starting protection
2012/10/23 14:03:55 +0200	VICTORIN-PC	Victorin	MESSAGE	Protection started successfully
2012/10/23 14:03:55 +0200	VICTORIN-PC	Victorin	MESSAGE	Starting IP protection
2012/10/23 14:03:56 +0200	VICTORIN-PC	Victorin	MESSAGE	IP Protection started successfully

Utilisateur anonyme · Answer

refai-moi un ZHPDiag stp  poste ici malekal.com

satyne69 · Answer

j espere que tu pourras le lire ...
a ton avis j ai une petite chance de revoir mes photos un jour ?? 


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121023_x10d12l12s10t15

Utilisateur anonyme · Answer

ce ques qu'on essaye de faire !  


  
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

 http://www.donnemoilinfo.com/telecharger/exe/AD-R_2.0.0.2,G.exe 

/!\ Ferme toutes applications en cours avant de continuer /!\ 

> Double-clique sur l'icône Ad-remover située sur ton Bureau. 
> Sur la page, clique sur le bouton « Nettoyer ». 
> Confirme lancement du scan. 
> Laisse travailler l'outil. 
> Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage. 
> Poste le rapport copier-coller ici 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

page introuvable !!! c bon j ai trouver en recherche !!


je sais bien que c esst ce qu on essaye de faire et je te fais entierement confiance la dessus, je voulais juste savoir si tu connaissais des gens qui ont reussi a les recuperer. 

est ce que je laisse mes peripheriques branchés? parce qu il le sont encore depuis hier....

Utilisateur anonyme · Answer

oui   laisse le périphériques branchés 

je voulais juste savoir si tu connaissais des gens qui ont reussi a les recuperer. 

oui mais chaque probleme est différent et aussi le PC

satyne69 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:18:27 le 23/10/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
Victorin@VICTORIN-PC (Acer Aspire X3990) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Trymedia Systems


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [22.0.1229.94] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension\pmlghpafmmnmmkjdhacccolfgnkiboco (C:\Program Files (x86)\1ClickDownload\oneclickdownloader10.crx) (?)

-- C:\Users\Victorin\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: 
Preferences - homepage_is_newtabpage: false
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: 
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: true) (C:\Users\Victorin\AppData\Local\Google\Chrome\Application\21.0.1180.75\PepperFlash\pepflashplayer.dll) (x)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Victorin\AppData\Local\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - VLC Web Plugin (Activé: true) (C:\Program Files (x86)\VideoLAN\VLC
pvlc.dll)
Plugin - "VLC Web Plugin" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_SearchScopes\{727788AF-48A0-18F8-5C15-1781E1FDDBFF} - "?" (?)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{00DE794F-F424-4BCC-97D5-92E8BCDFB065} - C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent, Inc.)
HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files (x86)\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{0ac0aaad-8193-4552-b112-a018bfedf93d} - C:\Windows\Downloaded Program Files\LMIBroker.exe (LogMeIn, Inc.)
HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files (x86)\iGraal\iGraalHelper.exe (IGraal)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{b3f1cac4-7277-4330-966a-6186dc8243f8} - C:\Windows\Downloaded Program Files\LMIProxyHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC6F} - c:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe (x)
HKLM_ElevationPolicy\{E360A390-F564-48e6-B39A-E08C0D198288} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
HKLM_Extensions\{0FB6492F-7FED-4446-9863-992806E1C419} - "iGraal" (C:\Program Files (x86)\iGraal\iGraalButton.dll,201)
BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "iGraal BHO" (C:\Program Files (x86)\iGraal\iGraalBHO.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/10/2012 15:20:07 (5611 Octet(s)) 

Fin à: 15:20:51, 23/10/2012 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

ok essais  de faire un scan avec usbfix en suppression laisse le périphériques branchés ( sur l'icône usbfix Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

en attendant je prépare le script 

a tt...

satyne69 · Answer

USBfix ne repond plus a 14%, le pc est bloqué, j ai plus qu a eteindre avec le bouton.Je l ai fait 2 fois.  
c est quoi un script ?? 

nouveau soucis, Internet explorer rame, j ai un decalage entre l adresse du site et le visuel d ecran, du coup ca ne repond pas non plus
euh en fait il rame pas il deconne complet, par contre google chrome marche nickel....

Utilisateur anonyme · Answer

me a jour java ici https://www.java.com/fr/download/manual.jsp   

désinstaller un pou des programme  inutile que tu ne a pas malle ! regarde  aussi si tu a ça  TrendMicro  dan tu les programme si oui supprime ! 

  
   
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.  
Privilégiez plutôt:> Malwarebyte Anti-Malware <  
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

j ai pas trouve de trendmicro   
pour Java, c est 32 ou 64 bit d apres ce que j ai cru comprendre comme j alterne IE et chrome, il faut les 2 ?  
si c est trop complique je vire IE ?

c est retabli merci !

Utilisateur anonyme · Answer

tu pu pas  vire IE oui le 2 

Pour savoir ceci il suffit d'aller:   

Démarrer > Panneau de configuration > Système et sécurité > Système   


Et la tu dessend un peut et il y aura:   

Type du système: Systeme d'exploitation 64 bits/32 bits   

    
    
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.   
Privilégiez plutôt:> Malwarebyte Anti-Malware <   
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

Utilisateur anonyme · Answer

on va essais  débrancher les clé usb disque dure ex...  ecc

relance usbfix suppression pour voire si il marche !

satyne69 · Answer

ok c est 64 alors, pas de chance j avais installé 32 ! (mais ca marchait quand même ?)

Utilisateur anonyme · Answer

va ici regarde bien y a des lien pour le 64bits https://www.java.com/fr/download/help/java_win64bit.html#Java%20for%2064-bit

Utilisateur anonyme · Answer

ou tu pu aller ici y a tu  https://gen-hackman.kanak.fr/

satyne69 · Answer

je n ai pas reussi USB fix il plante l ordi , (meme en mode sans echec : il se bloque a 28%) 
pour ton 2eme lien, c est tout ce qu il faut que je fasse ou c est juste en info ?

Utilisateur anonyme · Answer

pour le moment juste en info  

tu la fais son le clé usb le scan ??? 

on va essais débrancher les clé usb disque dure ex... ecc 

relance usbfix suppression pour voire si il marche !  
  
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

oui je l ai fait sans car tu me l avait demandé.

Utilisateur anonyme · Answer

ok on passe a la vitesse supérieur. me tu les clé usb disque dure ex... ecc 

Attention !!! : cet outil peut etre détecté à tort comme virus 
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous 

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. 
 
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc.... 

Télécharge et enregistre Pre_Scan sur ton bureau : 

https://forums-fec.be/gen-hackman/Pre_Scan.exe 

Miroirs : 

https://toolslib.net 
http://www.archive-host.com 

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique. 

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau. 

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill" 

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif : 

https://forums-fec.be/gen-hackman/Pre_Scan.pif 

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan 

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire 

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) 

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider 

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan  

  
  
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

le scan est en train de se faire mais j ai oublié de remettre es disque dur externe,  je suis trop nulle !!!
donc je referais dans la foulée...

Utilisateur anonyme · Answer

-)

satyne69 · Answer

prescan a  planté sans les disques durs,je l ai relance avec mais je pense que ce sera très long le scan

Utilisateur anonyme · Answer

arrêt   Pre_Scan. 

on va essayer de faire lancer Pre_Scan après utilisation d'un autre outil qui arrêtera automatiquement les processus associés à security tool... 
me tu les clé usb disque dure ex... ecc 
Télécharge rkill 
https://download.bleepingcomputer.com/grinler/rkill.exe 
Enregistre-le sur ton Bureau 
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur) 
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas 
change de lien de téléchargement en utilisant le suivant à partir d'ici: 
http://download.bleepingcomputer.com/grinler/rkill.pif 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.com 
  
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

je pense que tu veux le rapport ?



Rkill 2.4.3 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Rkill can be found at this link:
 https://www.bleepingcomputer.com/forums/t/308364/rkill-what-it-does-and-what-it-doesnt-a-brief-introduction-to-the-program/

Program started at: 10/23/2012 10:38:39 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Checking Windows Service Integrity: 

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * Cannot edit the HOSTS file.
 * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: https://www.bleepingcomputer.com/download/hosts-permbat/

Program finished at: 10/23/2012 10:38:49 PM
Execution time: 0 hours(s), 0 minute(s), and 10 seconds(s)

Utilisateur anonyme · Answer

ok je saper que tu na pas redémarre le PC  a prés Rkill ?  sinon fut tu rifer avec Rkill 
  
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

bonjour, j ai pas vu tes message hier soir mais j avais lancer pre scan pour la nuit. 
mon mari l a retrouver planté ce matin, prescan n a pas pu terminer.  

bon je recommence RKill puis usbfix...


rkill :

Rkill 2.4.3 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Rkill can be found at this link:
 https://www.bleepingcomputer.com/forums/t/308364/rkill-what-it-does-and-what-it-doesnt-a-brief-introduction-to-the-program/

Program started at: 10/24/2012 09:16:39 AM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Checking Windows Service Integrity: 

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * Cannot edit the HOSTS file.
 * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: https://www.bleepingcomputer.com/download/hosts-permbat/

Program finished at: 10/24/2012 09:16:47 AM
Execution time: 0 hours(s), 0 minute(s), and 7 seconds(s)

satyne69 · Answer

usbfix n a pas aboutit, arret a 90%  
au debut j ai plusieurs message d erreur comme "erreur saving file...)

satyne69 · Answer

je viens de le desinstaller et reinstaller, la recherche a aboutit a ca 

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Victorin (Administrateur) # VICTORIN-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 09:40:37 | 24/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire X3990) (x64-based PC
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz (3001)
RAM -> [Total : 4078 | Free : 1755]
BIOS: BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 923 Go (741 Go libre(s) - 80%) [Acer] # NTFS
D:\ -> Disque fixe # 923 Go (922 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [IOMEGA_HDD] # FAT32
I:\ -> Disque fixe # 274 Go (72 Go libre(s) - 26%) [gB×Óæìiï?
] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (672)
C:\Windows\system32\winlogon.exe (788)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\svchost.exe (912)
C:\Windows\system32\atiesrxx.exe (976)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (408)
C:\Windows\system32\svchost.exe (524)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\system32\atieclxx.exe (1160)
C:\Windows\system32\svchost.exe (1220)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1488)
C:\Windows\System32\spoolsv.exe (1580)
C:\Windows\system32\Dwm.exe (1600)
C:\Windows\system32\svchost.exe (1628)
C:\Windows\Explorer.EXE (1684)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1788)
C:\Windows\system32	askhost.exe (1820)
C:\Windows\system32\svchost.exe (2036)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1108)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1260)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1388)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1460)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1956)
C:\Program Files (x86)\Online Games Manager\ogmservice.exe (1856)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2152)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2332)
C:\Windows\system32\svchost.exe (2360)
C:\OEM\USBDECTION\USBS3S4Detection.exe (2396)
C:\Windows\System32\svchost.exe (2428)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2508)
C:\Windows\system32	askeng.exe (2700)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2932)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2532)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2676)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (2684)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2752)
C:\Program Files\Windows Sidebar\sidebar.exe (2556)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2660)
C:\Users\Victorin\AppData\Local\Google\Update\GoogleUpdate.exe (2808)
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (3404)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4056)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3604)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3808)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3224)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (716)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3824)
C:\Users\Victorin\AppData\Roaming\Dropbox\bin\Dropbox.exe (3116)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (2768)
C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe (3936)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3096)
C:\Program Files (x86)\PDF Pro Software\PDF Pro 10\vspdfprsrv.exe (3664)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3716)
C:\Windows\system32\SearchIndexer.exe (3920)
C:\Windows\system32\svchost.exe (4924)
C:\Windows\system32\WUDFHost.exe (3220)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4988)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4572)
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (4820)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (5208)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2416)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5252)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (5424)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2696)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3292)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3712)
C:\Program Files (x86)\Nero\Update\NASvc.exe (532)
C:\Windows\System32\svchost.exe (164)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7052)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4860)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (2800)
C:\Program Files (x86)\iGraal\iGraalHelper.exe (6684)
C:\Windows\system32\SearchProtocolHost.exe (3240)
C:\Windows\system32\SearchFilterHost.exe (5992)
C:\Windows\system32\SearchProtocolHost.exe (6620)
C:\UsbFix\Go.exe (3984)
C:\Windows\system32\wbem\wmiprvse.exe (4092)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

tu na pas en-cor redémarre le PC jasper a prés Rkill ?  

sinon!, refais un scan avec Malwarebytes' Anti-Malware  

et poste le rapport stp 


  
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

non apres rkill je ne redemarre pas, j enchaine direct !!! je lance malwarebytes

Utilisateur anonyme · Answer

ok poste le rapport un fois fini  malwarebytes

satyne69 · Answer

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Victorin :: VICTORIN-PC [administrateur]

Protection: Activé

24/10/2012 11:37:07
mbam-log-2012-10-24 (11-37-07).txt

Type d'examen: Examen complet (C:\|D:\|H:\|I:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 758060
Temps écoulé: 1 heure(s), 35 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Victorin\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

1-ok repasser Rkill  

2- et ne la foule usbfix suppression 

3-supprimer la premier version de Pre_Scan  

4-va dan démarrer > ordinateur  disque dur et supprimer  tous le fiches des Pre_Scan   

5-scan avec  Pre_Scan  .

 

--------------------------------------------------------------------------------------------> 
Attention !!! : cet outil peut etre détecté à tort comme virus 
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous 

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. 

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc.... 

Télécharge et enregistre Pre_Scan sur ton bureau : 

utilise cette version avec extension .pif : 

 cet version >>> https://forums-fec.be/gen-hackman/Pre_Scan.pif 

Miroirs : 

https://toolslib.net 
http://www.archive-host.com 

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique. 

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau. 

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill" 

 Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan 

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire 

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) 

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider 

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan   
  
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

comme d hab usbfix a planté.je fais quoi ?je le redemarre ? même le ctrl + alt+supp ne fonctionne pas


j ai vu une étincelle dans la prise quand j ai branché mon disque dur externe,est ce qu' il peut simplement etre grillé ? 
dans ce cas  là ça ne me l aurait pas renommer ?

Utilisateur anonyme · Answer

je pense pas que le grillé tu le vois toujours sur ordinateur post-de travail ?   

et Pre_Scan tu la essaie ?   
    
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.   
Privilégiez plutôt:> Malwarebyte Anti-Malware <   
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

Utilisateur anonyme · Answer

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
--------------------------------------------------------------------------------------------------->
SysRestore
BF-8ECC-5164760863C6}
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9}
O2 - BHO: (no name) [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
O2 - BHO: (no name) [64Bits] - {1631550F-191D-4826-B069-D9439253D926}
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
O2 - BHO: (no name) [64Bits] - {240373D3-4199-4F41-BB4D-15D5B830C82D} 
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
O4 - Global Startup: C:\Users\Victorin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O42 - Logiciel: iGraal Toolbar for Internet Explorer - (.iGraal.) [HKLM][64Bits] -- {240373D3-4199-4F41-BB4D-15D5B830C82D}-32
O87 - FAEL: {14FADDCE-CADD-4EE7-8E5C-572DF0E33A23} | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O87 - FAEL: {DD7F2E85-7451-4254-BB78-B0395E7BE779} | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O87 - FAEL: TCP Query User{39DF3F22-4D29-4CFD-971B-5100249A3F56}C:\program files (x86)\1clickdownload\1clickdownloader.exe |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: UDP Query User{0BAF287A-8269-4135-B513-2FAC89CBA661}C:\program files (x86)\1clickdownload\1clickdownloader.exe |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O42 - Logiciel: Shop it Up! - (.Pas de propriétaire.) [HKLM][64Bits] -- 51877d4ec73de4bd5579ac2352e43721 
O42 - Logiciel: World of Goo - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116672750} 
 O42 - Logiciel: newsXpresso - (.esobi Inc..) [HKLM][64Bits] -- InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}
O42 - Logiciel: newsXpresso - (.esobi Inc..) [HKLM][64Bits] -- {613C0AC5-3A67-4B94-8B13-9176AD83F5BF}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM][64Bits] -- uTorrent 
[HKLM\Software\Wow6432Node\TrendMicro] 
[HKLM\Software\Wow6432Node\McAfee] 
[MD5.00000000000000000000000000000000] [APT] [{CA1AF467-6647-4FF0-B2CA-65FAC2927399}] (...) -- C:\Users\Victorin\AppData\Local\Temp\Temp1_WBFSManager3.0.1-RTW-x86.zip\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DDED1383-F219-4E23-9851-B4CF176D4245}] (...) -- C:\Program Files (x86)\RealArcade\Installer\bin\gameinstaller.exe3fb (.not file.) 
firewallraz
EmptyTemp
EmptyFlash
CTFDisabled

-------------------------------------------------------------------------------------------------->>>

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 

Et redémarre le PC

satyne69 · Answer

non j ai completement oublié pre scan. tu veux que je le refasse avant ?

oui il apparait sur mon poste de travail. par contre tous les dossiers ont été renommés, la date de creation est modifié (1988,2022, etc ), je n arrive pas a les ouvrir et lorsque je laisse la souris dessus ca me dit "dossier vide"

satyne69 · Answer

j ai pas de ZHP fix ! j ai zhpdiag c est celui là ? si oui je trouve pas de bouton GO !!

est ce que je laisse mes disques durs branchés ??

satyne69 · Answer

alors je resume , 


je telecharge zhpfix 
ensuite je supprime prescan (certains dossiers ou tout ???) 
et je fais le copier coller de tout le texte c est ca ???

Utilisateur anonyme · Answer

1- supprime prescan et tout les dossiers

2-telecharge zhpfix 

3-  copier coller de tout le texte oui

satyne69 · Answer

c en cours 
c maintenant qu' il faut que j allume une bougie ???

satyne69 · Answer

j ai une fentre qui s est ouverte et qui me demande si je veux (c est en anglais) 
*uninstall world of Goo
* repair world of goo 

je fais quoi ??

Utilisateur anonyme · Answer

fais un prière aussi  et allume une bougie !

ne oubli pas de poste le rapport zhpfix ici cjoint.com
et fais copier/coller le lien fourni dans ta prochaine réponse

Utilisateur anonyme · Answer

clic sur GO 

il faut choisir 1 ou 2 si tu vu garde World ou tu vu le répare 

* désinstallation World of Goo 
* Réparation monde de goo 
   
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.  
Privilégiez plutôt:> Malwarebyte Anti-Malware <  
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

satyne69 · Answer

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-10-2012-18-23-08.txt
Run by Victorin at 24/10/2012 18:23:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\igraal\uninstall.exe
SUPPRIME Shop it Up!
ABSENT Uninstall Process: c:\program files (x86)\acer gamezone\world of goo\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\installshield installation information\{613c0ac5-3a67-4b94-8b13-9176ad83f5bf}\setup.exe
SUPPRIME newsXpresso
ABSENT Uninstall Process: c:\program files (x86)\utorrent\utorrent.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\51877d4ec73de4bd5579ac2352e43721]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116672750}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
ABSENT Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: CLSID BHO: {1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIME Key: CLSID BHO: {240373D3-4199-4F41-BB4D-15D5B830C82D}
SUPPRIME Key: HKLM\Software\Wow6432Node\TrendMicro
SUPPRIME Key: HKLM\Software\Wow6432Node\McAfee
CTFDisabledCTFMon désactivé par défaut

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT 14FADDCE-CADD-4EE7-8E5C-572DF0E33A23} | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:/Program Files (x86)/uTorrent/uTorrent.exe
ABSENT DD7F2E85-7451-4254-BB78-B0395E7BE779} | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:/Program Files (x86)/uTorrent/uTorrent.exe
ABSENT CP Query User{39DF3F22-4D29-4CFD-971B-5100249A3F56}C:/program files (x86)/1clickdownload/1clickdownloader.exe |In - Private - P6 - TRUE | .(...) -- C:/program files (x86)/1clickdownload/1clickdownloader.exe (.not file.)
ABSENT DP Query User{0BAF287A-8269-4135-B513-2FAC89CBA661}C:/program files (x86)/1clickdownload/1clickdownloader.exe |In - Private - P17 - TRUE | .(...) -- C:/program files (x86)/1clickdownload/1clickdownloader.exe (.not file.)
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {0D7EAAEF-C9F8-488D-B766-DF6EA83D950A}
SUPPRIME FirewallRaz (None) : {BC03CA43-1199-49AB-AA0B-F07FA48404A0}
SUPPRIME FirewallRaz (None) : {14FADDCE-CADD-4EE7-8E5C-572DF0E33A23}
SUPPRIME FirewallRaz (None) : {DD7F2E85-7451-4254-BB78-B0395E7BE779}
SUPPRIME FirewallRaz (Private) : TCP Query User{39DF3F22-4D29-4CFD-971B-5100249A3F56}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0BAF287A-8269-4135-B513-2FAC89CBA661}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIME FirewallRaz (None) : {6D3EA0A6-359B-4ACB-882F-9AA2C58EB3D2}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\victorin\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
SUPPRIME File: c:\program files (x86)\utorrent\utorrent.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {CA1AF467-6647-4FF0-B2CA-65FAC2927399}
SUPPRIME Task: {DDED1383-F219-4E23-9851-B4CF176D4245}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE BF-8ECC-5164760863C6}


========== Récapitulatif ==========
14 : Clé(s) du Registre
20 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
6 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 35mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/10/2012 22:31:55 [430]
C:\ZHP\ZHPFix[R2].txt - 22/10/2012 22:50:42 [597]
C:\ZHP\ZHPFix[R3].txt - 24/10/2012 18:23:08 [4897]

Utilisateur anonyme · Answer

comme va la PC pour le moment ?

satyne69 · Answer

le pc va bien, mais ca genait pas avant c est just ele disque dur externe.

satyne69 · Answer

c est un grand moment !!!! usbfix suppression s est fini !!!!

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Victorin (Administrateur) # VICTORIN-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:17:01 | 24/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire X3990) (x64-based PC
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz (3001)
RAM -> [Total : 4078 | Free : 2321]
BIOS: BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 923 Go (750 Go libre(s) - 81%) [Acer] # NTFS
D:\ -> Disque fixe # 923 Go (922 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [IOMEGA_HDD] # FAT32
I:\ -> Disque fixe # 274 Go (72 Go libre(s) - 26%) [gB×Óæìiï?
] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (668)
C:\Windows\system32\lsm.exe (676)
C:\Windows\system32\winlogon.exe (732)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (916)
C:\Windows\system32\atiesrxx.exe (976)
C:\Windows\System32\svchost.exe (120)
C:\Windows\System32\svchost.exe (388)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\atieclxx.exe (1168)
C:\Windows\system32\svchost.exe (1260)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1404)
C:\Windows\system32	askhost.exe (1608)
C:\Windows\System32\spoolsv.exe (1616)
C:\Windows\system32\svchost.exe (1680)
C:\Windows\system32\Dwm.exe (1716)
C:\Windows\Explorer.EXE (1756)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1896)
C:\Windows\system32\svchost.exe (1928)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (508)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1544)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1344)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1852)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1524)
C:\Windows\system32	askeng.exe (2296)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2316)
C:\Program Files (x86)\Online Games Manager\ogmservice.exe (2332)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2868)
C:\Windows\system32\svchost.exe (3020)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1700)
C:\Program Files\Windows Sidebar\sidebar.exe (2408)
C:\OEM\USBDECTION\USBS3S4Detection.exe (2420)
C:\Users\Victorin\AppData\Local\Google\Update\GoogleUpdate.exe (2852)
C:\Windows\System32\svchost.exe (3028)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (1340)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2508)
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (2580)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2924)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3128)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3196)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4012)
C:\Users\Victorin\AppData\Roaming\Dropbox\bin\Dropbox.exe (4032)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3512)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3580)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3896)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3228)
C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe (4060)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3404)
C:\Program Files (x86)\PDF Pro Software\PDF Pro 10\vspdfprsrv.exe (3844)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3984)
C:\Windows\system32\svchost.exe (4684)
C:\Windows\system32\WUDFHost.exe (4668)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3476)
C:\Windows\system32\SearchIndexer.exe (4068)
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (4804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (712)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (1068)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5780)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5728)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4256)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3272)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3444)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5740)
C:\Windows\System32\svchost.exe (1488)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3956)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (7532)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (8804)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (9056)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (8040)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (8280)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (2864)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (7228)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (9088)
C:\UsbFix\Go.exe (7596)
C:\Windows\system32\wbem\wmiprvse.exe (5080)
C:\Windows\system32	askeng.exe (1092)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

satyne69 · Answer

je dois partir au travail !!!!  
je repasse demain matin a mon retour et sinon seulement l apres midi...

Utilisateur anonyme · Answer

mais tu te pas trompe de poste le fiche !!!

ce pas la suppression ça regarde bien dan ordinateur    sur C/ le fiches usbfix 
les rapport UsbFix.txt est sauvegardé à la racine du disque 

ok a domaine

satyne69 · Answer

bonjour, je ne trouve pas d autre rapport d usbfix.
j ai rallumer mon PC ce matin et usbfix suppression a bloqué a 14%

Utilisateur anonyme · Answer

bon ben ....

on va change de outils ce un pu comme unsbfix .

Note : télécharge  Flash_Disinfector un fois télécharge tu passe en Mode Sans Échec avec prise en charge réseau 
 tuto>>> mode-sans-echec 
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ 

Télécharger  Flash_Disinfector (de sUBs) sur le Bureau :

    Flash_Disinfector
    Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte
    Double-cliquer sur Flash_Disinfector.exe pour le lancer.
    Si la clé n'est pas introduite, il sera demandé de la connecter.
    Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
    connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
    Puis cliquer sur OK
    Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
    Appuyer ensuite sur "OK", pour faire réapparaître le bureau.

satyne69 · Answer

bonjour, j ai telechargé flash director mais je n arrive pas a l executer, en mode normal ou sans echec, je double clique, une demande de confirmation apparait, je fais oui et plus rien ne se passe ...

Utilisateur anonyme · Answer

Téléchargez FindyKill un fois télécharge tu passe en Mode Sans Échec avec prise en charge réseau Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir Téléchargez FindyKill>> (d' El desaparecido & C_XX) sur votre Bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/35-find-y-kill Double-cliquez sur le programme FindyKill présent sur votre Bureau. Choisissez l'option 1 (Recherche). Laissez travailler l'outil. Ensuite postez le rapport FyK.txt qui apparaîtra. Note : le rapport FyK.txt est sauvegardé a la racine du disque. (C:\FyK.txt) ensuite le rapport tu fais Option 2 Option 2 : Double-cliquez sur le programme FindyKill présent sur votre Bureau. Choisissez l'option 2 (Suppression). Votre Bureau disparaîtra et le PC redémarrera. Au redémarrage , FindyKill scannera ton PC, laissez travailler l'outil. Ensuite postez le rapport FyK.txt qui apparaîtra avec le Bureau. Note : le rapport FyK.txt est sauvegardé a la racine du disque. (C:\FyK.txt)

satyne69 · Answer

je ne sais pas si c est en mode recherche ou suppression car le truc s esnt lance quand je cherchais partout le rapport ...

############################## | FindyKill V6.001 |

User : Victorin (Administrateurs) # VICTORIN-PC
Update on 10/08/2012 by El Desaparecido
Start at: 16:09:45 | 25/10/2012
Web site : https://www.sosvirus.net/
Forum : http://forum.eldesaparecido.com/
Contact : contact@eldesaparecido.com

OS : Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-bit) # Service Pack 1
PC : Acer  ( x64-based PC ) Aspire X3990 ( Desktop Computer )
Proc : Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz ( 3001 )
RAM -> [ Total : 4078 | Free : 2575 ]
Bios : BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
Boot : Normal boot

AntiVirus : avast! Antivirus [ Enabled | Updated ]
Firewall : Windows Firewall [ Enabled ]
Anti-Spyware : avast! Antivirus [ Enabled | Updated ]
Anti-Spyware : Windows Defender [ Enabled | Updated ]
Web browser : Internet Explorer 9.0.8112.16421

C:\ Disque fixe local (NTFS) [ Total : 923.45 Go - Free : 747.8 Go ]
D:\ Disque fixe local (NTFS) [ Total : 923.47 Go - Free : 922.2 Go ]
E:\ Disque CD-ROM (CDFS) [ Total : 3.14 Go - Free : 0 Mo ]
F:\ Disque amovible 
G:\ Disque amovible 
H:\ Disque fixe local (FAT32) [ Total : 298.02 Go - Free : 113.43 Go ]
I:\ Disque fixe local (FAT32) [ Total : 274.02 Go - Free : 72.12 Go ]
Q:\ Disque fixe local 
 
################## | Processus infectieux | 

 
################## | Rootkits | 


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 ) 
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Victorin-PC.zip : http://eldesaparecido.com/upload.php 
Merci pour votre contribution . 

################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |

satyne69 · Answer

jer dois partir, je relance findykill en sans echec.et j essaie d ete dire si je trouv ele rapport a mon retour.

Utilisateur anonyme · Answer

ok pas problème

juju666 · Answer

Salut,

Tu compte faire exploser le PC ?

satyne69 · Answer

############################## | FindyKill V6.001 |

User : Victorin (Administrateurs) # VICTORIN-PC
Update on 10/08/2012 by El Desaparecido
Start at: 17:26:22 | 25/10/2012
Web site : https://www.sosvirus.net/
Forum : http://forum.eldesaparecido.com/
Contact : contact@eldesaparecido.com

OS : Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-bit) # Service Pack 1
PC : Acer  ( x64-based PC ) Aspire X3990 ( Desktop Computer )
Proc : Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz ( 3001 )
RAM -> [ Total : 4078 | Free : 2539 ]
Bios : BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
Boot : Normal boot

AntiVirus : avast! Antivirus [ Enabled | Updated ]
Firewall : Windows Firewall [ Enabled ]
Anti-Spyware : avast! Antivirus [ Enabled | Updated ]
Anti-Spyware : Windows Defender [ Enabled | Updated ]
Web browser : Internet Explorer 9.0.8112.16421

C:\ Disque fixe local (NTFS) [ Total : 923.45 Go - Free : 747.85 Go ]
D:\ Disque fixe local (NTFS) [ Total : 923.47 Go - Free : 922.2 Go ]
E:\ Disque CD-ROM (CDFS) [ Total : 3.14 Go - Free : 0 Mo ]
F:\ Disque amovible 
G:\ Disque amovible 
H:\ Disque fixe local (FAT32) [ Total : 298.02 Go - Free : 113.43 Go ]
I:\ Disque fixe local (FAT32) [ Total : 274.02 Go - Free : 72.12 Go ]
Q:\ Disque fixe local 
 
################## | Processus infectieux | 

 
################## | Rootkits | 


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 ) 
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Victorin-PC.zip : http://eldesaparecido.com/upload.php 
Merci pour votre contribution . 

################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |

satyne69 · Answer

je repars au travail 
dispo demain 
j ai poste 2 fois le rapport et il disparait !!!

g3n-h@ckm@n · Answer

salut satyne69 pour tes fichiers renommés avec des symboles il me semble qu il n'y ait aucun remede pour l instant     

par contre Fraci13 ,  findykill comme usbfix , faudra repasser (en passant faudra que tu me dises où tu as vu  le ver bagle )   

la moitié des outils que Fraci t'a fait passer n'était pas utile     

Fraci13 je te suggère de suivre une formation avant de faire de gros dégats irréversibles dans les machines.     

 tu bombardes de copiers/collers sans meme savoir ce que va supprimer l outil , sans meme comprendre les infections ni comment elles fonctionnent     

tu crois vraiment qu'au bout de je ne sais pas combien de fois usbfix va degotter quelque chose ? s'il avait du , il l'aurait fait à la première passe     

======     

a ton avis j ai une petite chance de revoir mes photos un jour ??      

ce ques qu'on essaye de faire !     

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)      

ad-remover est un nettoyeur d'adwares (publiciel/PUP qui infectent les navigateurs) , tu crois que c est avec ca que tu vas decrypter des fichiers sur un disque dur externe , là où il ne met pas les pieds ?     

=======     

la desinfection , c'est pas faire l'éponge des helpers et en sortir ton propre jus , ca s'apprend !     

=======     

ici :     

https://forums.commentcamarche.net/forum/affich-26285238-virus-dans-le-disque-externe-qui-a-ete-renomme-avec-des-symbole?full#60     

Pre_scan n'est pas fait pour les usb qu'il ne traite pas donc inutile pour ce probleme , je connais chaque ligne du programme c'est moi qui l'ai concu     

========     

et derriere :     

https://forums.commentcamarche.net/forum/affich-26285238-virus-dans-le-disque-externe-qui-a-ete-renomme-avec-des-symbole?full#64     

tu lances rkill , et de surcroit apres roguekiller et pre_scan on se demande bien ce qu'il aurait pu trouver.......     

=========    

de surcroit tu ne fais pas desactiver les protections pour les outils les plus puissants que tu as utilisés , c'est pour cela qu'usbfix , pre_scan.......ont bloqué en milieu de scan 

==========  

juju666 a raison tu vas lui fracasser son systeme à faire n'importe quoi avec !     

satyne69 : tu devrais essayer USBFix mode suppression mouhahhahahhahahhaa (humour ! ) ^^     
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

t'avais qui le dire avant que ce pas possible !

elle est bonne celle-là !!!!

donc j'arrête là.
 
comme on dit aux echecs : c'est le meilleur coup dans la position avant le mat !

satyne69 · Answer

je suis deg !! j ai plus qu a pleurer mes photos de mariage et de mes gosses ?? 

En tout cas merci FRaci 13 car tu m as enlever pas mal de trucs sur mon pc

merci a juju666 et g3n-h@ckm@n  d avoir arrêter le truc.

concretement je fais quoi ? 
 qu est c eque je garde sur mon bureau ? malwarebytes ? 

mon mari voulait formater le disque dur, est ce que ca va regler le probleme de virus ?

g3n-h@ckm@n · Answer

hello y'a moyen d'en recuperer plus que ca :)

https://www.cgsecurity.org/wiki/PhotoRec_FR

g3n-h@ckm@n · Answer

sisi il fonctionne je l utilise des fois ^^

satyne69 · Answer

en allant sur le lien au final j ai telecharge file scavenger c est pareil ? en tout cas il a l air de m en trouver plein !!!!!

isotope72 · Answer

Rarement vu un topic aussi fouillis, on sent bien que fraci13 ne sait pas du tout ce qu'il fait, quand je suis passé dessus ya 2 jours j'en suis pas revenu. Je venais de poster un sujet apres avoir constaté mon infection,  et j'ai prié très fort pour ne pas tomber sur fraci13, j'ai même essayé d'écrire a juju666 mais pas trouver pour écrire un mp ;) 

@Fraci13 
http://forums-fec.be/formations/index.php?topic=2.0

g3n-h@ckm@n · Answer

https://www.cgsecurity.org/wiki/T%C3%A9l%C3%A9charger_TestDisk

juju666 · Answer

J'ai bloqué les MP parce qu'on me harcèle pour désinfecter en PM et je ne pratique pas ce genre de méthodes :) y'a un forum c'est fait pour ^^

Virus dans le disque externe qui a ete renommé avec des symbole

103 réponses

Discussions similaires

Newsletters