Virus?
Résolu/Fermé
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
-
26 avril 2012 à 17:37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 3 mai 2012 à 19:00
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 3 mai 2012 à 19:00
A voir également:
- Virus?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
50 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2012 à 17:40
26 avril 2012 à 17:40
Salut :)
Nous allons réaliser un diagnostic de ton PC afin d'y voir plus clair ;-)
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+
Nous allons réaliser un diagnostic de ton PC afin d'y voir plus clair ;-)
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
26 avril 2012 à 17:51
26 avril 2012 à 17:51
Merci de ton aide juju...mais ça commence bien..j'ai téléchargé, installé et lancé...et là il me dit pb connexion internet...et je ne vois pas le tournevis et il se lance une fois sur deux...dois je effacer et recommencer un téléchargement?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2012 à 17:53
26 avril 2012 à 17:53
Re,
Non, tu effectues mal l'opération.
Sur ton bureau, il y a l'icône de ZHPDiag (un parchemin), tu fais clic droit sur son icone, exécuter en tant qu'administrateur.
ça devrait aller mieux ;)
Non, tu effectues mal l'opération.
Sur ton bureau, il y a l'icône de ZHPDiag (un parchemin), tu fais clic droit sur son icone, exécuter en tant qu'administrateur.
ça devrait aller mieux ;)
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
26 avril 2012 à 18:17
26 avril 2012 à 18:17
malgré tout cela voilà ce que j'obtiens
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_k7j10f9l14r7
a+
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_k7j10f9l14r7
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2012 à 18:25
26 avril 2012 à 18:25
Pouarf mais c'est le b*rdel dans ton PC ...
1 seul antivirus par poste
Du coup désinstalle :
BitDefender
Comodo Internet Security
Microsoft Antimalware
F-Secure
Eset online scanner.
Ceci dans le but de garder microsoft security essentials.
Une fois cela fait, préviens moi.
A+
1 seul antivirus par poste
Du coup désinstalle :
BitDefender
Comodo Internet Security
Microsoft Antimalware
F-Secure
Eset online scanner.
Ceci dans le but de garder microsoft security essentials.
Une fois cela fait, préviens moi.
A+
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
26 avril 2012 à 18:32
26 avril 2012 à 18:32
en respectant ce que tu demandes
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_y78v8s14v8
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_y78v8s14v8
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
26 avril 2012 à 18:37
26 avril 2012 à 18:37
tiens pas compte de mon dernier message..j'avais pas vu ta réponse...je désinstalle et reviens vers toi
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
26 avril 2012 à 18:53
26 avril 2012 à 18:53
J'ai pu virer:
BitDefender
Comodo Internet Security
mais je n'ai pas trouvé
Microsoft Antimalware
F-Secure
Eset online scanner
A+
BitDefender
Comodo Internet Security
mais je n'ai pas trouvé
Microsoft Antimalware
F-Secure
Eset online scanner
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2012 à 18:57
26 avril 2012 à 18:57
OK.
On entame la désinfection alors.
A suivre dans l'ordre impérativement :
1/
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
2/
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
3/
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
----------------
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
----------------
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
4/
Nouveau ZHPDiag à héberger STP.
=====================================================
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
A+
On entame la désinfection alors.
A suivre dans l'ordre impérativement :
1/
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
2/
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
3/
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
----------------
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
----------------
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
4/
Nouveau ZHPDiag à héberger STP.
=====================================================
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
A+
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
26 avril 2012 à 19:14
26 avril 2012 à 19:14
1ere etape
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: Marc (Administrateur) # FAMILIAL
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 19:04:44 | 26/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire X3200) (X86-based PC) # Desktop Computer
CPU: AMD Phenom(tm) 8450 Triple-Core Processor (2100)
RAM -> [ Total : 2814 | Free : 1293 ]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (28 Go libre(s) - 19%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 145 Go (138 Go libre(s) - 96%) [DATA] # NTFS
F:\ -> Disque fixe # 466 Go (390 Go libre(s) - 84%) [SAMSUNG] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 954 Mo (954 Mo libre(s) - 100%) [KINGSTON] # FAT
I:\ -> Disque amovible # 971 Mo (500 Mo libre(s) - 52%) [] # FAT
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [KINGSTON] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (676)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\winlogon.exe (864)
C:\Windows\system32\nvvsvc.exe (916)
C:\Windows\system32\svchost.exe (944)
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (1004)
C:\Windows\System32\svchost.exe (1140)
C:\Windows\System32\svchost.exe (1168)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\SLsvc.exe (1364)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\nvvsvc.exe (1492)
C:\Windows\system32\svchost.exe (1616)
C:\Windows\System32\spoolsv.exe (1876)
C:\Windows\system32\svchost.exe (1900)
C:\Windows\system32\taskeng.exe (1992)
C:\Windows\system32\Dwm.exe (316)
C:\Windows\Explorer.EXE (488)
C:\Windows\system32\taskeng.exe (512)
C:\Windows\system32\taskeng.exe (820)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2256)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2492)
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe (2508)
C:\Windows\system32\svchost.exe (2556)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2632)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2688)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2788)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2916)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2936)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2988)
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (3016)
C:\Windows\system32\svchost.exe (3028)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3076)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3092)
C:\Windows\system32\svchost.exe (3148)
C:\Windows\System32\svchost.exe (3176)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3192)
C:\Windows\system32\conime.exe (3368)
C:\Windows\system32\SearchIndexer.exe (3396)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3556)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3912)
C:\Windows\system32\wbem\unsecapp.exe (2388)
C:\Windows\system32\wbem\wmiprvse.exe (1908)
C:\Program Files\Mozilla Firefox\firefox.exe (460)
C:\Windows\system32\svchost.exe (1440)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4088)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\wuauclt.exe (2964)
C:\Windows\servicing\TrustedInstaller.exe (1640)
C:\Windows\system32\vssvc.exe (5656)
C:\Windows\system32\WUDFHost.exe (6124)
C:\Windows\System32\svchost.exe (5572)
C:\Program Files\Windows Media Player\wmplayer.exe (4048)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4144)
C:\UsbFix\Go.exe (5944)
C:\Windows\system32\wbem\wmiprvse.exe (5356)
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe (5908)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (916)
Stoppé! C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (1004)
Stoppé! C:\Windows\system32\SLsvc.exe (1364)
Stoppé! C:\Windows\system32\nvvsvc.exe (1492)
Stoppé! C:\Windows\System32\spoolsv.exe (1876)
Stoppé! C:\Windows\system32\taskeng.exe (1992)
Stoppé! C:\Windows\system32\taskeng.exe (512)
Stoppé! C:\Windows\system32\taskeng.exe (820)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2256)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2492)
Stoppé! C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe (2508)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2632)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2688)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2788)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2916)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2936)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2988)
Stoppé! C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (3016)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3076)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3092)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3192)
Stoppé! C:\Windows\system32\conime.exe (3368)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3396)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3912)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (460)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4088)
Stoppé! C:\Windows\system32\wuauclt.exe (2964)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (1640)
Stoppé! C:\Windows\system32\vssvc.exe (5656)
Stoppé! C:\Windows\system32\WUDFHost.exe (6124)
################## | Éléments infectieux |
Supprimé! F:\APPInst.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé! F:\Autorun.inf
Non supprimé ! H:\MS32DLL.dll.vbs
Non supprimé ! I:\MS32DLL.dll.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[26/04/2012 - 19:07:02 | SHD ] C:\$RECYCLE.BIN
[07/02/2012 - 06:00:44 | D ] C:\ACER
[26/09/2008 - 19:49:01 | D ] C:\ACERSW
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[30/01/2010 - 09:49:54 | RASHD ] C:\autorun.inf
[09/05/2008 - 04:33:39 | D ] C:\Book
[17/04/2011 - 18:06:32 | D ] C:\Boonty
[27/10/2009 - 22:05:55 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 21:20:09 | N | 8192] C:\BOOTSECT.BAK
[26/04/2012 - 18:50:05 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[11/01/2012 - 14:16:27 | D ] C:\Downloads
[12/10/2008 - 08:53:51 | N | 0] C:\IO.SYS
[28/06/2007 - 10:44:50 | N | 512] C:\MDR.iss
[12/10/2008 - 08:53:51 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[30/04/2010 - 19:50:01 | D ] C:\NO-CD
[21/08/2010 - 15:45:32 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[26/04/2012 - 18:50:05 | ASH | 3265060864] C:\pagefile.sys
[14/03/2010 - 17:30:35 | D ] C:\Philips
[26/04/2012 - 18:30:53 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/12/2010 - 19:44:16 | D ] C:\PowerCinema
[26/04/2012 - 18:46:02 | D ] C:\Program Files
[26/04/2012 - 15:08:43 | HD ] C:\ProgramData
[28/01/2010 - 15:55:09 | D ] C:\Sounds
[26/04/2012 - 19:01:52 | SHD ] C:\System Volume Information
[09/05/2010 - 17:33:57 | D ] C:\TEMP
[26/04/2012 - 19:07:02 | D ] C:\UsbFix
[26/04/2012 - 19:04:57 | A | 8438] C:\UsbFix.txt
[29/12/2008 - 12:08:12 | D ] C:\Users
[03/04/2010 - 08:37:04 | D ] C:\ViaMichelin
[31/10/2011 - 09:14:02 | D ] C:\WebCam
[17/04/2012 - 10:23:06 | D ] C:\Windows
[26/04/2012 - 18:29:20 | D ] C:\ZHP
[01/11/2009 - 22:21:17 | D ] C:\_OTMoveIt
[26/04/2012 - 19:07:02 | SHD ] E:\$RECYCLE.BIN
[11/01/2010 - 20:56:08 | D ] E:\Allemand
[30/01/2010 - 09:49:54 | RASHD ] E:\autorun.inf
[20/10/2009 - 20:47:29 | N | 30143928] E:\avira_antivir_personal_free.exe
[24/10/2009 - 08:59:18 | N | 43403608] E:\bitdefender_free_v10.exe
[18/02/2012 - 08:36:40 | D ] E:\d7c73ca254a95832fad76cb65afb4a6c
[10/10/2009 - 16:31:27 | N | 55296] E:\Débutant footing.doc
[29/04/2011 - 21:53:42 | D ] E:\GPS
[06/03/2011 - 18:02:45 | D ] E:\Marc
[18/04/2010 - 08:37:06 | D ] E:\Musique live
[29/01/2010 - 20:41:06 | D ] E:\Musique portable
[06/03/2011 - 18:03:05 | D ] E:\Nouveau dossier
[15/04/2012 - 22:00:23 | D ] E:\Photo
[03/06/2008 - 17:37:04 | SHD ] E:\System Volume Information
[19/10/2010 - 19:21:54 | D ] F:\SamsungSoftware
[22/07/2010 - 16:53:38 | N | 146233] F:\Read me.pdf
[02/01/2011 - 11:30:48 | SHD ] F:\$RECYCLE.BIN
[02/01/2011 - 11:30:26 | D ] F:\Vidéo
[02/01/2011 - 19:08:20 | D ] F:\Jeux PC
[29/12/2008 - 11:05:56 | D ] F:\Minolta 2490MF
[02/01/2011 - 19:30:16 | D ] F:\Annie
[27/03/2011 - 14:58:26 | D ] F:\Photo
[29/04/2011 - 12:04:30 | D ] F:\11-04-29
[01/09/2009 - 20:14:32 | N | 3754] H:\MS32DLL.dll.vbs
[22/10/2009 - 20:17:02 | N | 3754] I:\MS32DLL.dll.vbs
[01/05/2011 - 17:09:56 | N | 7508530] I:\Angleterre.docx
[01/05/2011 - 17:22:04 | N | 7508546] I:\Angleterre1.docx
[28/05/2011 - 17:20:02 | D ] I:\Carte Michelin
[09/12/2011 - 08:36:06 | N | 1622] I:\BOOTEX.LOG
[27/12/2011 - 17:55:50 | N | 130769] I:\elle.jpg
[27/12/2011 - 18:01:44 | N | 137676] I:\nous deux.jpg
[09/12/2011 - 20:54:24 | N | 514963] I:\IMG20111209_001.jpg
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILIAL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
j'attaque la 2ème
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: Marc (Administrateur) # FAMILIAL
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 19:04:44 | 26/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire X3200) (X86-based PC) # Desktop Computer
CPU: AMD Phenom(tm) 8450 Triple-Core Processor (2100)
RAM -> [ Total : 2814 | Free : 1293 ]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (28 Go libre(s) - 19%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 145 Go (138 Go libre(s) - 96%) [DATA] # NTFS
F:\ -> Disque fixe # 466 Go (390 Go libre(s) - 84%) [SAMSUNG] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 954 Mo (954 Mo libre(s) - 100%) [KINGSTON] # FAT
I:\ -> Disque amovible # 971 Mo (500 Mo libre(s) - 52%) [] # FAT
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [KINGSTON] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (676)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\winlogon.exe (864)
C:\Windows\system32\nvvsvc.exe (916)
C:\Windows\system32\svchost.exe (944)
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (1004)
C:\Windows\System32\svchost.exe (1140)
C:\Windows\System32\svchost.exe (1168)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\SLsvc.exe (1364)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\nvvsvc.exe (1492)
C:\Windows\system32\svchost.exe (1616)
C:\Windows\System32\spoolsv.exe (1876)
C:\Windows\system32\svchost.exe (1900)
C:\Windows\system32\taskeng.exe (1992)
C:\Windows\system32\Dwm.exe (316)
C:\Windows\Explorer.EXE (488)
C:\Windows\system32\taskeng.exe (512)
C:\Windows\system32\taskeng.exe (820)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2256)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2492)
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe (2508)
C:\Windows\system32\svchost.exe (2556)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2632)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2688)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2788)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2916)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2936)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2988)
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (3016)
C:\Windows\system32\svchost.exe (3028)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3076)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3092)
C:\Windows\system32\svchost.exe (3148)
C:\Windows\System32\svchost.exe (3176)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3192)
C:\Windows\system32\conime.exe (3368)
C:\Windows\system32\SearchIndexer.exe (3396)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3556)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3912)
C:\Windows\system32\wbem\unsecapp.exe (2388)
C:\Windows\system32\wbem\wmiprvse.exe (1908)
C:\Program Files\Mozilla Firefox\firefox.exe (460)
C:\Windows\system32\svchost.exe (1440)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4088)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\wuauclt.exe (2964)
C:\Windows\servicing\TrustedInstaller.exe (1640)
C:\Windows\system32\vssvc.exe (5656)
C:\Windows\system32\WUDFHost.exe (6124)
C:\Windows\System32\svchost.exe (5572)
C:\Program Files\Windows Media Player\wmplayer.exe (4048)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4144)
C:\UsbFix\Go.exe (5944)
C:\Windows\system32\wbem\wmiprvse.exe (5356)
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe (5908)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (916)
Stoppé! C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (1004)
Stoppé! C:\Windows\system32\SLsvc.exe (1364)
Stoppé! C:\Windows\system32\nvvsvc.exe (1492)
Stoppé! C:\Windows\System32\spoolsv.exe (1876)
Stoppé! C:\Windows\system32\taskeng.exe (1992)
Stoppé! C:\Windows\system32\taskeng.exe (512)
Stoppé! C:\Windows\system32\taskeng.exe (820)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2256)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2492)
Stoppé! C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe (2508)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2632)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2688)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (2788)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2916)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2936)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2988)
Stoppé! C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (3016)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3076)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3092)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3192)
Stoppé! C:\Windows\system32\conime.exe (3368)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3396)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3912)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (460)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4088)
Stoppé! C:\Windows\system32\wuauclt.exe (2964)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (1640)
Stoppé! C:\Windows\system32\vssvc.exe (5656)
Stoppé! C:\Windows\system32\WUDFHost.exe (6124)
################## | Éléments infectieux |
Supprimé! F:\APPInst.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé! F:\Autorun.inf
Non supprimé ! H:\MS32DLL.dll.vbs
Non supprimé ! I:\MS32DLL.dll.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[26/04/2012 - 19:07:02 | SHD ] C:\$RECYCLE.BIN
[07/02/2012 - 06:00:44 | D ] C:\ACER
[26/09/2008 - 19:49:01 | D ] C:\ACERSW
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[30/01/2010 - 09:49:54 | RASHD ] C:\autorun.inf
[09/05/2008 - 04:33:39 | D ] C:\Book
[17/04/2011 - 18:06:32 | D ] C:\Boonty
[27/10/2009 - 22:05:55 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 21:20:09 | N | 8192] C:\BOOTSECT.BAK
[26/04/2012 - 18:50:05 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[11/01/2012 - 14:16:27 | D ] C:\Downloads
[12/10/2008 - 08:53:51 | N | 0] C:\IO.SYS
[28/06/2007 - 10:44:50 | N | 512] C:\MDR.iss
[12/10/2008 - 08:53:51 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[30/04/2010 - 19:50:01 | D ] C:\NO-CD
[21/08/2010 - 15:45:32 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[26/04/2012 - 18:50:05 | ASH | 3265060864] C:\pagefile.sys
[14/03/2010 - 17:30:35 | D ] C:\Philips
[26/04/2012 - 18:30:53 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/12/2010 - 19:44:16 | D ] C:\PowerCinema
[26/04/2012 - 18:46:02 | D ] C:\Program Files
[26/04/2012 - 15:08:43 | HD ] C:\ProgramData
[28/01/2010 - 15:55:09 | D ] C:\Sounds
[26/04/2012 - 19:01:52 | SHD ] C:\System Volume Information
[09/05/2010 - 17:33:57 | D ] C:\TEMP
[26/04/2012 - 19:07:02 | D ] C:\UsbFix
[26/04/2012 - 19:04:57 | A | 8438] C:\UsbFix.txt
[29/12/2008 - 12:08:12 | D ] C:\Users
[03/04/2010 - 08:37:04 | D ] C:\ViaMichelin
[31/10/2011 - 09:14:02 | D ] C:\WebCam
[17/04/2012 - 10:23:06 | D ] C:\Windows
[26/04/2012 - 18:29:20 | D ] C:\ZHP
[01/11/2009 - 22:21:17 | D ] C:\_OTMoveIt
[26/04/2012 - 19:07:02 | SHD ] E:\$RECYCLE.BIN
[11/01/2010 - 20:56:08 | D ] E:\Allemand
[30/01/2010 - 09:49:54 | RASHD ] E:\autorun.inf
[20/10/2009 - 20:47:29 | N | 30143928] E:\avira_antivir_personal_free.exe
[24/10/2009 - 08:59:18 | N | 43403608] E:\bitdefender_free_v10.exe
[18/02/2012 - 08:36:40 | D ] E:\d7c73ca254a95832fad76cb65afb4a6c
[10/10/2009 - 16:31:27 | N | 55296] E:\Débutant footing.doc
[29/04/2011 - 21:53:42 | D ] E:\GPS
[06/03/2011 - 18:02:45 | D ] E:\Marc
[18/04/2010 - 08:37:06 | D ] E:\Musique live
[29/01/2010 - 20:41:06 | D ] E:\Musique portable
[06/03/2011 - 18:03:05 | D ] E:\Nouveau dossier
[15/04/2012 - 22:00:23 | D ] E:\Photo
[03/06/2008 - 17:37:04 | SHD ] E:\System Volume Information
[19/10/2010 - 19:21:54 | D ] F:\SamsungSoftware
[22/07/2010 - 16:53:38 | N | 146233] F:\Read me.pdf
[02/01/2011 - 11:30:48 | SHD ] F:\$RECYCLE.BIN
[02/01/2011 - 11:30:26 | D ] F:\Vidéo
[02/01/2011 - 19:08:20 | D ] F:\Jeux PC
[29/12/2008 - 11:05:56 | D ] F:\Minolta 2490MF
[02/01/2011 - 19:30:16 | D ] F:\Annie
[27/03/2011 - 14:58:26 | D ] F:\Photo
[29/04/2011 - 12:04:30 | D ] F:\11-04-29
[01/09/2009 - 20:14:32 | N | 3754] H:\MS32DLL.dll.vbs
[22/10/2009 - 20:17:02 | N | 3754] I:\MS32DLL.dll.vbs
[01/05/2011 - 17:09:56 | N | 7508530] I:\Angleterre.docx
[01/05/2011 - 17:22:04 | N | 7508546] I:\Angleterre1.docx
[28/05/2011 - 17:20:02 | D ] I:\Carte Michelin
[09/12/2011 - 08:36:06 | N | 1622] I:\BOOTEX.LOG
[27/12/2011 - 17:55:50 | N | 130769] I:\elle.jpg
[27/12/2011 - 18:01:44 | N | 137676] I:\nous deux.jpg
[09/12/2011 - 20:54:24 | N | 514963] I:\IMG20111209_001.jpg
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILIAL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
j'attaque la 2ème
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
26 avril 2012 à 19:21
26 avril 2012 à 19:21
résultat 2nde étape
# AdwCleaner v1.604 - Rapport créé le 26/04/2012 à 19:15:51
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marc - FAMILIAL
# Exécuté depuis : C:\Users\Marc\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Marc\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Marc\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
***** [Registre] *****
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1708 octets] - [26/04/2012 19:15:51]
########## EOF - C:\AdwCleaner[S1].txt - [1836 octets] ##########
j'attaque la 3ème
# AdwCleaner v1.604 - Rapport créé le 26/04/2012 à 19:15:51
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marc - FAMILIAL
# Exécuté depuis : C:\Users\Marc\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Marc\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Marc\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
***** [Registre] *****
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1708 octets] - [26/04/2012 19:15:51]
########## EOF - C:\AdwCleaner[S1].txt - [1836 octets] ##########
j'attaque la 3ème
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2012 à 19:28
26 avril 2012 à 19:28
OK :)
Je rajoute entre la 3 et la 4 ceci :
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Connecte tes supports amovibles sans les ouvrir
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant :
:files
H:\MS32DLL.dll.vbs
I:\MS32DLL.dll.vbs
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Je rajoute entre la 3 et la 4 ceci :
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Connecte tes supports amovibles sans les ouvrir
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant :
:files
H:\MS32DLL.dll.vbs
I:\MS32DLL.dll.vbs
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
26 avril 2012 à 21:09
26 avril 2012 à 21:09
ci-joint la réponse au 3
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.26.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Marc :: FAMILIAL [administrateur]
Protection: Activé
26/04/2012 19:27:12
mbam-log-2012-04-26 (19-27-12).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332966
Temps écoulé: 1 heure(s), 19 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
vu pour ce que tu me demandes, je vais exécuter
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.26.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Marc :: FAMILIAL [administrateur]
Protection: Activé
26/04/2012 19:27:12
mbam-log-2012-04-26 (19-27-12).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332966
Temps écoulé: 1 heure(s), 19 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
vu pour ce que tu me demandes, je vais exécuter
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
26 avril 2012 à 21:59
26 avril 2012 à 21:59
étape intermédiaire
All processes killed
========== FILES ==========
File/Folder H:\MS32DLL.dll.vbs not found.
File/Folder I:\MS32DLL.dll.vbs not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Marc
->Temp folder emptied: 5453351 bytes
->Temporary Internet Files folder emptied: 211360 bytes
->Java cache emptied: 2233306 bytes
->FireFox cache emptied: 149745710 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1537 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7912 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 20187412 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 320 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 170,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 04262012_212607
Files moved on Reboot...
File C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(34).IE5\VX5EMF3A\5=1;var26=92020;var8=0;var9=0;var10=0;u=id=XSs3H5xneUs6ziGoUujHXw_1=null_2=1_21=5_22=1_23=2_24=2_25=1_26=92020_8=0_9=0_10=0_sz=728x90__;ord=433796504696407[1].htm not found!
File C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(34).IE5\VX5EMF3A\=1;var26=92020;var8=0;var9=0;var10=0;u=id=XSs3H5xneUs6ziGoUujHXw_1=null_2=1_21=5_22=1_23=2_24=2_25=1_26=92020_8=0_9=0_10=0_sz=728x90__;ord=1001398821940853[2].htm not found!
File C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(34).IE5\VX5EMF3A\=2;var25=1;var26=92020;var8=0;var9=0;var10=0;u=id=XSs3H5xneUs6ziGoUujHXw_2=1_21=5_22=1_23=2_24=2_25=1_26=92020_8=0_9=0_10=0_sz=300x250__;ord=1192549671622777[1].2 not found!
File C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(34).IE5\K29RY83Q\0;u=id=XSs3H5xneUs6ziGoUujHXw%7C2=1%7C3=92320%7C21=5%7C22=1%7C23=2%7C24=2%7C25=1%7C26=92020%7C41=0%7C8=0%7C9=0%7C10=0%7Csz=300x250%7C%7C;ord=1967971474313506[1].7 not found!
File C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(34).IE5\K29RY83Q\=2;var25=1;var26=92020;var8=0;var9=0;var10=0;u=id=XSs3H5xneUs6ziGoUujHXw_2=1_21=5_22=1_23=2_24=2_25=1_26=92020_8=0_9=0_10=0_sz=300x250__;ord=2556472089825992[1].5 not found!
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
je refais un ZHPdiag
All processes killed
========== FILES ==========
File/Folder H:\MS32DLL.dll.vbs not found.
File/Folder I:\MS32DLL.dll.vbs not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Marc
->Temp folder emptied: 5453351 bytes
->Temporary Internet Files folder emptied: 211360 bytes
->Java cache emptied: 2233306 bytes
->FireFox cache emptied: 149745710 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1537 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7912 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 20187412 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 320 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 170,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 04262012_212607
Files moved on Reboot...
File C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(34).IE5\VX5EMF3A\5=1;var26=92020;var8=0;var9=0;var10=0;u=id=XSs3H5xneUs6ziGoUujHXw_1=null_2=1_21=5_22=1_23=2_24=2_25=1_26=92020_8=0_9=0_10=0_sz=728x90__;ord=433796504696407[1].htm not found!
File C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(34).IE5\VX5EMF3A\=1;var26=92020;var8=0;var9=0;var10=0;u=id=XSs3H5xneUs6ziGoUujHXw_1=null_2=1_21=5_22=1_23=2_24=2_25=1_26=92020_8=0_9=0_10=0_sz=728x90__;ord=1001398821940853[2].htm not found!
File C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(34).IE5\VX5EMF3A\=2;var25=1;var26=92020;var8=0;var9=0;var10=0;u=id=XSs3H5xneUs6ziGoUujHXw_2=1_21=5_22=1_23=2_24=2_25=1_26=92020_8=0_9=0_10=0_sz=300x250__;ord=1192549671622777[1].2 not found!
File C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(34).IE5\K29RY83Q\0;u=id=XSs3H5xneUs6ziGoUujHXw%7C2=1%7C3=92320%7C21=5%7C22=1%7C23=2%7C24=2%7C25=1%7C26=92020%7C41=0%7C8=0%7C9=0%7C10=0%7Csz=300x250%7C%7C;ord=1967971474313506[1].7 not found!
File C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(34).IE5\K29RY83Q\=2;var25=1;var26=92020;var8=0;var9=0;var10=0;u=id=XSs3H5xneUs6ziGoUujHXw_2=1_21=5_22=1_23=2_24=2_25=1_26=92020_8=0_9=0_10=0_sz=300x250__;ord=2556472089825992[1].5 not found!
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
je refais un ZHPdiag
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
26 avril 2012 à 23:06
26 avril 2012 à 23:06
le dernier diag demandé
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_m14q11o912y6
merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_m14q11o912y6
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 avril 2012 à 09:46
27 avril 2012 à 09:46
Salut :)
Pour OTM, l'étape intermédiaire, t'avais bien branché les clés usb H: et I: ?
A+
Pour OTM, l'étape intermédiaire, t'avais bien branché les clés usb H: et I: ?
A+
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
27 avril 2012 à 10:11
27 avril 2012 à 10:11
Bjr,
euh oui..les clés étaient branchées...
euh oui..les clés étaient branchées...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 avril 2012 à 12:49
27 avril 2012 à 12:49
Refais un USBFix en recherche ??
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
27 avril 2012 à 12:50
27 avril 2012 à 12:50
en rebranchant toutes les clés?
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
27 avril 2012 à 16:46
27 avril 2012 à 16:46
Pas moyen de faire marcher USBFix...il reste bloqué à 14% d'avancement et PC planté