Fichiers cachés après infection
Fermé
malek1807
Messages postés
6
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
4 décembre 2012
-
Modifié par malek1807 le 1/12/2012 à 14:07
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 déc. 2012 à 13:35
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 déc. 2012 à 13:35
A voir également:
- Fichiers cachés après infection
- Wetransfer gratuit fichiers lourd - Guide
- Afficher les fichiers cachés - Guide
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
7 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 déc. 2012 à 16:37
1 déc. 2012 à 16:37
Salut,
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
malek1807
Messages postés
6
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
4 décembre 2012
1 déc. 2012 à 16:54
1 déc. 2012 à 16:54
Tout d'abord merci de votre réponse rapide et précise.
Voici le rapport que USBFix
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: USER (Administrateur) # PC-DE-USER
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 16:48:48 | 01/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (AMILO Xi 2528) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1667)
RAM -> [Total : 2046 | Free : 947]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 93 Go (46 Go libre(s) - 49%) [System] # NTFS
D:\ -> Disque fixe # 44 Go (43 Go libre(s) - 96%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (97 Go libre(s) - 33%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (688)
C:\Windows\system32\wininit.exe (740)
C:\Windows\system32\csrss.exe (760)
C:\Windows\system32\services.exe (796)
C:\Windows\system32\lsass.exe (812)
C:\Windows\system32\lsm.exe (820)
C:\Windows\system32\winlogon.exe (860)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\nvvsvc.exe (1060)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1076)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\System32\svchost.exe (1156)
C:\Windows\System32\svchost.exe (1244)
C:\Windows\System32\svchost.exe (1296)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\system32\SLsvc.exe (1468)
C:\Windows\system32\svchost.exe (1532)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1680)
C:\Windows\system32\nvvsvc.exe (1692)
C:\Windows\system32\svchost.exe (1768)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1964)
C:\Windows\System32\spoolsv.exe (640)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\Dwm.exe (1412)
C:\Windows\Explorer.EXE (1652)
C:\Windows\system32\taskeng.exe (1764)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2172)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2236)
C:\Windows\system32\svchost.exe (2248)
C:\Windows\system32\FsUsbExService.Exe (2292)
C:\Windows\system32\taskeng.exe (2308)
C:\Windows\system32\PnkBstrA.exe (2496)
C:\Windows\system32\PnkBstrB.exe (2548)
C:\Windows\system32\svchost.exe (2592)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2628)
C:\Windows\system32\svchost.exe (2720)
C:\Windows\System32\svchost.exe (2772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2972)
C:\Windows\system32\SearchIndexer.exe (2992)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3100)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4016)
C:\Program Files\Windows Defender\MSASCui.exe (2492)
C:\Windows\RtHDVCpl.exe (2660)
C:\Program Files\C&E\OSD\osd.exe (2760)
C:\Windows\WindowsMobile\wmdSync.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3248)
C:\Program Files\Internet Download Manager\IDMan.exe (2332)
C:\Program Files\Windows Media Player\wmpnscfg.exe (956)
C:\Windows\system32\svchost.exe (3224)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3948)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2192)
C:\Windows\system32\svchost.exe (4876)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5004)
C:\Windows\system32\conime.exe (3748)
C:\Program Files\Mozilla Firefox\firefox.exe (5432)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4416)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3996)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3600)
C:\Windows\system32\SearchProtocolHost.exe (1436)
C:\Windows\system32\SearchFilterHost.exe (2396)
C:\Program Files\Internet Explorer\IELowutil.exe (6096)
C:\UsbFix\Go.exe (5888)
C:\Windows\system32\wbem\wmiprvse.exe (2188)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a82fcca8-a269-11e1-914a-806e6f6e6963}
Shell\AutoRun\Command = E:\Start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'espère que vous pourrez m'aider
Voici le rapport que USBFix
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: USER (Administrateur) # PC-DE-USER
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 16:48:48 | 01/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (AMILO Xi 2528) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1667)
RAM -> [Total : 2046 | Free : 947]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 93 Go (46 Go libre(s) - 49%) [System] # NTFS
D:\ -> Disque fixe # 44 Go (43 Go libre(s) - 96%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (97 Go libre(s) - 33%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (688)
C:\Windows\system32\wininit.exe (740)
C:\Windows\system32\csrss.exe (760)
C:\Windows\system32\services.exe (796)
C:\Windows\system32\lsass.exe (812)
C:\Windows\system32\lsm.exe (820)
C:\Windows\system32\winlogon.exe (860)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\nvvsvc.exe (1060)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1076)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\System32\svchost.exe (1156)
C:\Windows\System32\svchost.exe (1244)
C:\Windows\System32\svchost.exe (1296)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\system32\SLsvc.exe (1468)
C:\Windows\system32\svchost.exe (1532)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1680)
C:\Windows\system32\nvvsvc.exe (1692)
C:\Windows\system32\svchost.exe (1768)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1964)
C:\Windows\System32\spoolsv.exe (640)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\Dwm.exe (1412)
C:\Windows\Explorer.EXE (1652)
C:\Windows\system32\taskeng.exe (1764)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2172)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2236)
C:\Windows\system32\svchost.exe (2248)
C:\Windows\system32\FsUsbExService.Exe (2292)
C:\Windows\system32\taskeng.exe (2308)
C:\Windows\system32\PnkBstrA.exe (2496)
C:\Windows\system32\PnkBstrB.exe (2548)
C:\Windows\system32\svchost.exe (2592)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2628)
C:\Windows\system32\svchost.exe (2720)
C:\Windows\System32\svchost.exe (2772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2972)
C:\Windows\system32\SearchIndexer.exe (2992)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3100)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4016)
C:\Program Files\Windows Defender\MSASCui.exe (2492)
C:\Windows\RtHDVCpl.exe (2660)
C:\Program Files\C&E\OSD\osd.exe (2760)
C:\Windows\WindowsMobile\wmdSync.exe (1396)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3248)
C:\Program Files\Internet Download Manager\IDMan.exe (2332)
C:\Program Files\Windows Media Player\wmpnscfg.exe (956)
C:\Windows\system32\svchost.exe (3224)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3948)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2192)
C:\Windows\system32\svchost.exe (4876)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5004)
C:\Windows\system32\conime.exe (3748)
C:\Program Files\Mozilla Firefox\firefox.exe (5432)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4416)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3996)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (3600)
C:\Windows\system32\SearchProtocolHost.exe (1436)
C:\Windows\system32\SearchFilterHost.exe (2396)
C:\Program Files\Internet Explorer\IELowutil.exe (6096)
C:\UsbFix\Go.exe (5888)
C:\Windows\system32\wbem\wmiprvse.exe (2188)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a82fcca8-a269-11e1-914a-806e6f6e6963}
Shell\AutoRun\Command = E:\Start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'espère que vous pourrez m'aider
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 déc. 2012 à 18:00
1 déc. 2012 à 18:00
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
malek1807
Messages postés
6
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
4 décembre 2012
3 déc. 2012 à 17:40
3 déc. 2012 à 17:40
Voici le second rapport
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: NEHLIL (Administrateur) # PC-DE-NEHLIL
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 17:34:52 | 03/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (AMILO Xi 2528) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1667)
RAM -> [Total : 2046 | Free : 729]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 93 Go (45 Go libre(s) - 49%) [System] # NTFS
D:\ -> Disque fixe # 44 Go (43 Go libre(s) - 96%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (97 Go libre(s) - 33%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (728)
C:\Windows\system32\wininit.exe (780)
C:\Windows\system32\csrss.exe (800)
C:\Windows\system32\services.exe (836)
C:\Windows\system32\lsass.exe (848)
C:\Windows\system32\lsm.exe (860)
C:\Windows\system32\winlogon.exe (964)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\nvvsvc.exe (1096)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1112)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\System32\svchost.exe (1192)
C:\Windows\System32\svchost.exe (1276)
C:\Windows\System32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\svchost.exe (1476)
C:\Windows\system32\SLsvc.exe (1496)
C:\Windows\system32\svchost.exe (1564)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
C:\Windows\system32\nvvsvc.exe (1600)
C:\Windows\system32\svchost.exe (1856)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (352)
C:\Windows\system32\Dwm.exe (664)
C:\Windows\Explorer.EXE (732)
C:\Windows\System32\spoolsv.exe (1540)
C:\Windows\system32\taskeng.exe (1724)
C:\Windows\system32\svchost.exe (1952)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2112)
C:\Windows\system32\taskeng.exe (2192)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2380)
C:\Windows\system32\svchost.exe (2464)
C:\Windows\system32\FsUsbExService.Exe (2492)
C:\Windows\system32\PnkBstrA.exe (2668)
C:\Windows\system32\PnkBstrB.exe (2696)
C:\Windows\system32\svchost.exe (2728)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2740)
C:\Windows\system32\svchost.exe (2816)
C:\Windows\System32\svchost.exe (2856)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2884)
C:\Windows\system32\SearchIndexer.exe (2968)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
C:\Program Files\Windows Defender\MSASCui.exe (3372)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3452)
C:\Windows\RtHDVCpl.exe (3856)
C:\Program Files\C&E\OSD\osd.exe (3900)
C:\Windows\WindowsMobile\wmdSync.exe (4072)
C:\Windows\system32\svchost.exe (1732)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1472)
C:\Program Files\Internet Download Manager\IDMan.exe (3440)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2276)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3788)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2392)
C:\Windows\system32\svchost.exe (4772)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4912)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5236)
C:\Program Files\Google\Chrome\Application\chrome.exe (4024)
C:\Program Files\Google\Chrome\Application\chrome.exe (2876)
C:\Program Files\Google\Chrome\Application\chrome.exe (3804)
C:\Program Files\Google\Chrome\Application\chrome.exe (312)
C:\Program Files\Google\Chrome\Application\chrome.exe (3940)
C:\Program Files\Google\Chrome\Application\chrome.exe (5592)
C:\Program Files\Google\Chrome\Application\chrome.exe (2128)
C:\Program Files\Google\Chrome\Application\chrome.exe (1868)
C:\Program Files\Mozilla Firefox\firefox.exe (5560)
C:\Program Files\Google\Chrome\Application\chrome.exe (1736)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4160)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4692)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (5820)
C:\UsbFix\Go.exe (1784)
C:\Windows\system32\wbem\wmiprvse.exe (4884)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (1096)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1112)
Stoppé! C:\Windows\system32\SLsvc.exe (1496)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
Stoppé! C:\Windows\system32\nvvsvc.exe (1600)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (352)
Stoppé! C:\Windows\System32\spoolsv.exe (1540)
Stoppé! C:\Windows\system32\taskeng.exe (1724)
Stoppé! C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2112)
Stoppé! C:\Windows\system32\taskeng.exe (2192)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2380)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (2492)
Stoppé! C:\Windows\system32\PnkBstrA.exe (2668)
Stoppé! C:\Windows\system32\PnkBstrB.exe (2696)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2884)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2968)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3372)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3452)
Stoppé! C:\Windows\RtHDVCpl.exe (3856)
Stoppé! C:\Program Files\C&E\OSD\osd.exe (3900)
Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (4072)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1472)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (3440)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2276)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3788)
Stoppé! C:\Program Files\Internet Download Manager\IEMonitor.exe (2392)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4912)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5236)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4024)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2876)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3804)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (312)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3940)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5592)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2128)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1868)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5560)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1736)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4160)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4692)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (5820)
################## | Éléments infectieux |
Non supprimé ! C:\$RECYCLE.BIN\S-1-5-21-1318904316-4173762725-2273851478-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1628849983-3528366506-3708321957-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1318904316-4173762725-2273851478-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2872533841-873790908-314869601-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a82fcca8-a269-11e1-914a-806e6f6e6963}
################## | Listing |
[03/12/2012 - 17:37:19 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[05/01/2007 - 12:29:34 | N | 30] C:\batch.wtc
[20/05/2012 - 13:55:30 | SHD ] C:\Boot
[10/04/2009 - 22:36:38 | RASH | 333257] C:\bootmgr
[18/12/2007 - 14:24:49 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[03/12/2012 - 16:45:08 | D ] C:\Crash
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[18/12/2007 - 06:57:40 | D ] C:\DRIVER
[20/05/2012 - 20:40:45 | N | 9] C:\DVD.TAG
[20/05/2012 - 12:08:12 | D ] C:\FirstSteps
[30/11/2012 - 15:08:59 | D ] C:\FU_Backup
[24/08/2007 - 12:24:08 | N | 16138240] C:\HALionOne.dll
[27/05/2012 - 15:34:45 | D ] C:\Intel
[06/09/2012 - 13:34:58 | N | 115] C:\log2.txt
[18/12/2007 - 06:57:40 | D ] C:\MANUAL
[20/05/2012 - 13:59:35 | RHD ] C:\MSOCache
[27/05/2012 - 14:50:30 | D ] C:\NVIDIA
[03/12/2012 - 16:34:50 | ASH | 2459639808] C:\pagefile.sys
[20/05/2012 - 12:32:34 | D ] C:\PerfLogs
[07/01/2000 - 23:13:38 | N | 23615] C:\Prodlog.txt
[02/12/2012 - 16:00:37 | D ] C:\Program Files
[01/12/2012 - 14:49:09 | HD ] C:\ProgramData
[18/12/2007 - 07:19:41 | D ] C:\RecInfo
[03/12/2012 - 16:44:37 | SHD ] C:\System Volume Information
[03/12/2012 - 17:37:21 | D ] C:\UsbFix
[03/12/2012 - 17:35:01 | A | 9446] C:\UsbFix.txt
[27/05/2012 - 17:08:52 | D ] C:\Users
[30/11/2012 - 21:21:27 | D ] C:\Windows
[18/12/2007 - 05:30:27 | D ] C:\x86
[01/12/2012 - 13:51:47 | D ] C:\ZHP
[03/12/2012 - 17:37:21 | SHD ] D:\$RECYCLE.BIN
[10/11/2012 - 12:01:22 | D ] D:\Important
[24/11/2012 - 17:33:11 | D ] D:\Nouveau dossier
[09/11/2012 - 09:39:52 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-NEHLIL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: NEHLIL (Administrateur) # PC-DE-NEHLIL
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 17:34:52 | 03/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (AMILO Xi 2528) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1667)
RAM -> [Total : 2046 | Free : 729]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 93 Go (45 Go libre(s) - 49%) [System] # NTFS
D:\ -> Disque fixe # 44 Go (43 Go libre(s) - 96%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (97 Go libre(s) - 33%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (728)
C:\Windows\system32\wininit.exe (780)
C:\Windows\system32\csrss.exe (800)
C:\Windows\system32\services.exe (836)
C:\Windows\system32\lsass.exe (848)
C:\Windows\system32\lsm.exe (860)
C:\Windows\system32\winlogon.exe (964)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\nvvsvc.exe (1096)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1112)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\System32\svchost.exe (1192)
C:\Windows\System32\svchost.exe (1276)
C:\Windows\System32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\svchost.exe (1476)
C:\Windows\system32\SLsvc.exe (1496)
C:\Windows\system32\svchost.exe (1564)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
C:\Windows\system32\nvvsvc.exe (1600)
C:\Windows\system32\svchost.exe (1856)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (352)
C:\Windows\system32\Dwm.exe (664)
C:\Windows\Explorer.EXE (732)
C:\Windows\System32\spoolsv.exe (1540)
C:\Windows\system32\taskeng.exe (1724)
C:\Windows\system32\svchost.exe (1952)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2112)
C:\Windows\system32\taskeng.exe (2192)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2380)
C:\Windows\system32\svchost.exe (2464)
C:\Windows\system32\FsUsbExService.Exe (2492)
C:\Windows\system32\PnkBstrA.exe (2668)
C:\Windows\system32\PnkBstrB.exe (2696)
C:\Windows\system32\svchost.exe (2728)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2740)
C:\Windows\system32\svchost.exe (2816)
C:\Windows\System32\svchost.exe (2856)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2884)
C:\Windows\system32\SearchIndexer.exe (2968)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
C:\Program Files\Windows Defender\MSASCui.exe (3372)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3452)
C:\Windows\RtHDVCpl.exe (3856)
C:\Program Files\C&E\OSD\osd.exe (3900)
C:\Windows\WindowsMobile\wmdSync.exe (4072)
C:\Windows\system32\svchost.exe (1732)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1472)
C:\Program Files\Internet Download Manager\IDMan.exe (3440)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2276)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3788)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2392)
C:\Windows\system32\svchost.exe (4772)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4912)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5236)
C:\Program Files\Google\Chrome\Application\chrome.exe (4024)
C:\Program Files\Google\Chrome\Application\chrome.exe (2876)
C:\Program Files\Google\Chrome\Application\chrome.exe (3804)
C:\Program Files\Google\Chrome\Application\chrome.exe (312)
C:\Program Files\Google\Chrome\Application\chrome.exe (3940)
C:\Program Files\Google\Chrome\Application\chrome.exe (5592)
C:\Program Files\Google\Chrome\Application\chrome.exe (2128)
C:\Program Files\Google\Chrome\Application\chrome.exe (1868)
C:\Program Files\Mozilla Firefox\firefox.exe (5560)
C:\Program Files\Google\Chrome\Application\chrome.exe (1736)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4160)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4692)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (5820)
C:\UsbFix\Go.exe (1784)
C:\Windows\system32\wbem\wmiprvse.exe (4884)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (1096)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1112)
Stoppé! C:\Windows\system32\SLsvc.exe (1496)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
Stoppé! C:\Windows\system32\nvvsvc.exe (1600)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (352)
Stoppé! C:\Windows\System32\spoolsv.exe (1540)
Stoppé! C:\Windows\system32\taskeng.exe (1724)
Stoppé! C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2112)
Stoppé! C:\Windows\system32\taskeng.exe (2192)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2380)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (2492)
Stoppé! C:\Windows\system32\PnkBstrA.exe (2668)
Stoppé! C:\Windows\system32\PnkBstrB.exe (2696)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2884)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2968)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3372)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3452)
Stoppé! C:\Windows\RtHDVCpl.exe (3856)
Stoppé! C:\Program Files\C&E\OSD\osd.exe (3900)
Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (4072)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1472)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (3440)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2276)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3788)
Stoppé! C:\Program Files\Internet Download Manager\IEMonitor.exe (2392)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4912)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5236)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4024)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2876)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3804)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (312)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3940)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5592)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2128)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1868)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5560)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1736)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4160)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4692)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (5820)
################## | Éléments infectieux |
Non supprimé ! C:\$RECYCLE.BIN\S-1-5-21-1318904316-4173762725-2273851478-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1628849983-3528366506-3708321957-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1318904316-4173762725-2273851478-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2872533841-873790908-314869601-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a82fcca8-a269-11e1-914a-806e6f6e6963}
################## | Listing |
[03/12/2012 - 17:37:19 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[05/01/2007 - 12:29:34 | N | 30] C:\batch.wtc
[20/05/2012 - 13:55:30 | SHD ] C:\Boot
[10/04/2009 - 22:36:38 | RASH | 333257] C:\bootmgr
[18/12/2007 - 14:24:49 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[03/12/2012 - 16:45:08 | D ] C:\Crash
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[18/12/2007 - 06:57:40 | D ] C:\DRIVER
[20/05/2012 - 20:40:45 | N | 9] C:\DVD.TAG
[20/05/2012 - 12:08:12 | D ] C:\FirstSteps
[30/11/2012 - 15:08:59 | D ] C:\FU_Backup
[24/08/2007 - 12:24:08 | N | 16138240] C:\HALionOne.dll
[27/05/2012 - 15:34:45 | D ] C:\Intel
[06/09/2012 - 13:34:58 | N | 115] C:\log2.txt
[18/12/2007 - 06:57:40 | D ] C:\MANUAL
[20/05/2012 - 13:59:35 | RHD ] C:\MSOCache
[27/05/2012 - 14:50:30 | D ] C:\NVIDIA
[03/12/2012 - 16:34:50 | ASH | 2459639808] C:\pagefile.sys
[20/05/2012 - 12:32:34 | D ] C:\PerfLogs
[07/01/2000 - 23:13:38 | N | 23615] C:\Prodlog.txt
[02/12/2012 - 16:00:37 | D ] C:\Program Files
[01/12/2012 - 14:49:09 | HD ] C:\ProgramData
[18/12/2007 - 07:19:41 | D ] C:\RecInfo
[03/12/2012 - 16:44:37 | SHD ] C:\System Volume Information
[03/12/2012 - 17:37:21 | D ] C:\UsbFix
[03/12/2012 - 17:35:01 | A | 9446] C:\UsbFix.txt
[27/05/2012 - 17:08:52 | D ] C:\Users
[30/11/2012 - 21:21:27 | D ] C:\Windows
[18/12/2007 - 05:30:27 | D ] C:\x86
[01/12/2012 - 13:51:47 | D ] C:\ZHP
[03/12/2012 - 17:37:21 | SHD ] D:\$RECYCLE.BIN
[10/11/2012 - 12:01:22 | D ] D:\Important
[24/11/2012 - 17:33:11 | D ] D:\Nouveau dossier
[09/11/2012 - 09:39:52 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-NEHLIL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 déc. 2012 à 19:18
3 déc. 2012 à 19:18
Bonsoir,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
malek1807
Messages postés
6
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
4 décembre 2012
4 déc. 2012 à 08:26
4 déc. 2012 à 08:26
voici le rapport de ZHPDiag
http://cjoint.com/12dc/BLeiy6Rc1V7.htm
http://cjoint.com/12dc/BLeiy6Rc1V7.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 déc. 2012 à 13:35
4 déc. 2012 à 13:35
Bonjour,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files\IObit\Game Booster 3\gbtray.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6740F167-85BA-4F70-8D7C-1BCB9D816379}] (...) -- C:\Users\NEHLIL\Downloads\Compressed\IntegratedDriver2.20.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{81D35477-1131-4FAB-9A32-FF46C49910CF}] (...) -- C:\Users\NEHLIL\Sony Online Entertainment\Installed Games\PlanetSide 2\uninstaller.exe (.not file.)
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM]
[HKLM\Software\Iminent]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files\IObit\Game Booster 3\gbtray.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6740F167-85BA-4F70-8D7C-1BCB9D816379}] (...) -- C:\Users\NEHLIL\Downloads\Compressed\IntegratedDriver2.20.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{81D35477-1131-4FAB-9A32-FF46C49910CF}] (...) -- C:\Users\NEHLIL\Sony Online Entertainment\Installed Games\PlanetSide 2\uninstaller.exe (.not file.)
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM]
[HKLM\Software\Iminent]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.