Ordinateur au ralenti
Fermé
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
-
22 juil. 2012 à 09:01
g3n-h@ckm@n - 30 juil. 2012 à 23:47
g3n-h@ckm@n - 30 juil. 2012 à 23:47
A voir également:
- Ordinateur au ralenti
- Ordinateur ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
25 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 juil. 2012 à 21:14
25 juil. 2012 à 21:14
Réponse :
NicolasCoolman, Posté le mardi 24 juillet 2012 22:29
Juju666 a écrit : ""Voilà ! http://cjoint.com/12ju/BGyv1NLjrNc.htm""
Hello,
Il plante toujours au même endroit :
Helas, je ne peux rien faire, il faudrait que je soit sur cette station pour pister le problème ou bien avoir le cas chez moi.
A bientôt...
On laisse tomber donc !
Te reste quels problèmes ? Ordi toujours ralenti ou ca va meiux ?
NicolasCoolman, Posté le mardi 24 juillet 2012 22:29
Juju666 a écrit : ""Voilà ! http://cjoint.com/12ju/BGyv1NLjrNc.htm""
Hello,
Il plante toujours au même endroit :
21:41:18: B027 - Applications démarrées par le registre - Début de traitement (O4) (P=4) : OK
Helas, je ne peux rien faire, il faudrait que je soit sur cette station pour pister le problème ou bien avoir le cas chez moi.
A bientôt...
On laisse tomber donc !
Te reste quels problèmes ? Ordi toujours ralenti ou ca va meiux ?
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 849
22 juil. 2012 à 09:23
22 juil. 2012 à 09:23
Bonjour,
Effectuez une mise à jour du pilote de cette carte...
Effectuez une mise à jour du pilote de cette carte...
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
2
22 juil. 2012 à 14:06
22 juil. 2012 à 14:06
Merci je vais le faire de suite, et je vous tiens au courant!
Par contre, serait-il possible également que quelqu'un "jette un coup d'oeil" à un éventuel virus ou malware sur mon ordi?
Merci encore
Par contre, serait-il possible également que quelqu'un "jette un coup d'oeil" à un éventuel virus ou malware sur mon ordi?
Merci encore
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 juil. 2012 à 15:57
22 juil. 2012 à 15:57
Bonjour,
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
2
22 juil. 2012 à 18:09
22 juil. 2012 à 18:09
Bonjour juju666,
j'ai suivi les intrusctions, mais peu de temps après le début de l'analyse avec ZHPDiag, j'ai une erreur :
"Violation d'accès à l'adresse 77689826 dans le module 'ntdll.dll' . Ecriture de l'adresse 00407EB8."
que faire?
j'ai suivi les intrusctions, mais peu de temps après le début de l'analyse avec ZHPDiag, j'ai une erreur :
"Violation d'accès à l'adresse 77689826 dans le module 'ntdll.dll' . Ecriture de l'adresse 00407EB8."
que faire?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 juil. 2012 à 18:28
22 juil. 2012 à 18:28
Re,
Je vais en informer l'auteur.
En attendant fais ceci :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Je vais en informer l'auteur.
En attendant fais ceci :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
2
22 juil. 2012 à 20:31
22 juil. 2012 à 20:31
Ce fut un peu long, mais voilà les deux fichiers demandés :
https://pjjoint.malekal.com/files.php?id=20120722_c15i7q15r8r6
https://pjjoint.malekal.com/files.php?id=20120722_l13k7e12h12r13
Merci d'avance pour l'analyse!
https://pjjoint.malekal.com/files.php?id=20120722_c15i7q15r8r6
https://pjjoint.malekal.com/files.php?id=20120722_l13k7e12h12r13
Merci d'avance pour l'analyse!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 juil. 2012 à 00:12
23 juil. 2012 à 00:12
Re,
Commençons par traiter les infections USB présentes.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
Commençons par traiter les infections USB présentes.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
2
23 juil. 2012 à 19:37
23 juil. 2012 à 19:37
############################## | UsbFix V 7.094 | [Suppression]
Utilisateur: clem (Administrateur) # PC-DE-CLEM
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 19:20:13 | 23/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 7720 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz (1500)
RAM -> [Total : 2045 | Free : 783]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19272
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (18 Go libre(s) - 26%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (11 Go libre(s) - 16%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (369 Mo libre(s) - 19%) [] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (33 Mo libre(s) - 2%) [INTENSO USB] # FAT
I:\ -> Disque amovible # 4 Go (601 Mo libre(s) - 16%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (636)
C:\Windows\system32\wininit.exe (688)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (748)
C:\Windows\system32\lsm.exe (756)
C:\Windows\system32\svchost.exe (904)
C:\Windows\system32\svchost.exe (964)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1000)
C:\Windows\system32\winlogon.exe (1044)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\System32\svchost.exe (1168)
C:\Windows\System32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\SLsvc.exe (1328)
C:\Windows\system32\svchost.exe (1372)
C:\Windows\System32\spoolsv.exe (1672)
C:\Windows\system32\svchost.exe (1732)
C:\Acer\ALaunch\ALaunchSvc.exe (2036)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (384)
C:\Program Files\Bonjour\mDNSResponder.exe (452)
C:\ProgramData\media center Bouygues Telecom\MediaServer.exe (584)
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (132)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (752)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (1500)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2016)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2076)
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (2100)
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe (2120)
C:\Windows\system32\lxdxcoms.exe (2148)
C:\Acer\Mobility Center\MobilityService.exe (2180)
C:\Windows\system32\svchost.exe (2248)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2272)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2320)
C:\Windows\system32\svchost.exe (2352)
C:\Windows\System32\svchost.exe (2408)
C:\Windows\system32\SearchIndexer.exe (2500)
C:\Windows\system32\DRIVERS\xaudio.exe (2524)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2552)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2620)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2680)
C:\Windows\system32\wbem\wmiprvse.exe (2824)
C:\Windows\system32\WUDFHost.exe (2832)
C:\Windows\system32\wbem\unsecapp.exe (2900)
C:\Windows\system32\wbem\wmiprvse.exe (3072)
C:\Windows\system32\taskeng.exe (3736)
C:\Windows\system32\Dwm.exe (3744)
C:\Windows\system32\taskeng.exe (3808)
C:\Windows\Explorer.EXE (3844)
C:\Windows\RtHDVCpl.exe (2568)
C:\Program Files\Apoint2K\Apoint.exe (2632)
C:\Acer\Empowering Technology\eAudio\eAudio.exe (800)
C:\Windows\WindowsMobile\wmdSync.exe (2788)
C:\Windows\System32\rundll32.exe (2816)
C:\Windows\system32\wbem\unsecapp.exe (156)
C:\Windows\System32\rundll32.exe (4044)
C:\Windows\system32\svchost.exe (3972)
C:\Program Files\Launch Manager\LManager.exe (2960)
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe (3700)
C:\Program Files\iTunes\iTunesHelper.exe (3880)
C:\Program Files\Windows Sidebar\sidebar.exe (872)
C:\Windows\ehome\ehtray.exe (3428)
C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe (2956)
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe (2044)
C:\Windows\System32\mobsync.exe (3788)
C:\Windows\ehome\ehmsas.exe (1440)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3240)
C:\Program Files\Apoint2K\Apntex.exe (1060)
C:\Program Files\Windows Media Player\wmplayer.exe (1716)
C:\Users\clem\AppData\Local\Temp\RtkBtMnt.exe (2892)
C:\Program Files\iPod\bin\iPodService.exe (5924)
C:\Windows\system32\msiexec.exe (912)
C:\Windows\servicing\TrustedInstaller.exe (5176)
C:\Windows\system32\wuauclt.exe (1300)
C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (5756)
C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (4292)
C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (5264)
C:\UsbFix\Go.exe (5780)
################## | Processus Stoppés |
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1000)
Stoppé! C:\Windows\system32\SLsvc.exe (1328)
Stoppé! C:\Windows\System32\spoolsv.exe (1672)
Stoppé! C:\Acer\ALaunch\ALaunchSvc.exe (2036)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (384)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (452)
Stoppé! C:\ProgramData\media center Bouygues Telecom\MediaServer.exe (584)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (132)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (752)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (1500)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2016)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2076)
Stoppé! C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (2100)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe (2120)
Stoppé! C:\Windows\system32\lxdxcoms.exe (2148)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2180)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2272)
Stoppé! C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2320)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2500)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2524)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2552)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2620)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2680)
Stoppé! C:\Windows\system32\WUDFHost.exe (2832)
Stoppé! C:\Windows\system32\taskeng.exe (3736)
Stoppé! C:\Windows\system32\taskeng.exe (3808)
Stoppé! C:\Windows\RtHDVCpl.exe (2568)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2632)
Stoppé! C:\Acer\Empowering Technology\eAudio\eAudio.exe (800)
Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (2788)
Stoppé! C:\Windows\System32\rundll32.exe (2816)
Stoppé! C:\Windows\System32\rundll32.exe (4044)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (2960)
Stoppé! C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe (3700)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3880)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (872)
Stoppé! C:\Windows\ehome\ehtray.exe (3428)
Stoppé! C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe (2956)
Stoppé! C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe (2044)
Stoppé! C:\Windows\System32\mobsync.exe (3788)
Stoppé! C:\Windows\ehome\ehmsas.exe (1440)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3240)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (1060)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (1716)
Stoppé! C:\Users\clem\AppData\Local\Temp\RtkBtMnt.exe (2892)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5924)
Stoppé! C:\Windows\system32\msiexec.exe (912)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5176)
Stoppé! C:\Windows\system32\wuauclt.exe (1300)
Stoppé! C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (5756)
Stoppé! C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (4292)
Stoppé! C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (5264)
################## | Éléments infectieux |
Supprimé! C:\Users\clem\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2590645953-2253785517-4200791335-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2590645953-2253785517-4200791335-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2590645953-2253785517-4200791335-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2590645953-2253785517-4200791335-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{442f270c-0f97-11e1-aa42-001b77798611}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4da8aaa3-bdbb-11dc-8dd8-0007cb0000ff}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9fc99749-bf83-11dd-9e8a-d01cb867688e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a97750a9-e7db-11de-80bb-001b3851751a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8d6554a-9556-11df-bda8-001b3851751a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db58dac7-daa2-11dc-a718-0007cb0000ff}
################## | Listing |
[23/07/2012 - 19:30:49 | SHD ] C:\$RECYCLE.BIN
[10/08/2007 - 09:34:33 | N | 3380] C:\-20070810.log
[01/11/2007 - 16:07:26 | D ] C:\Acer
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[10/08/2007 - 16:40:27 | D ] C:\Book
[18/12/2010 - 18:31:33 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[10/08/2007 - 16:43:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/09/2007 - 19:09:13 | D ] C:\DRV
[18/06/2011 - 21:25:10 | N | 116] C:\Error.log
[19/02/2011 - 16:09:16 | D ] C:\FG
[23/07/2012 - 19:08:17 | ASH | 2145394688] C:\hiberfil.sys
[10/08/2007 - 08:25:09 | D ] C:\Intel
[15/02/2011 - 19:15:01 | N | 0] C:\IO.SYS
[16/08/2005 - 08:49:12 | N | 40960] C:\junction.exe
[14/12/2011 - 20:45:19 | D ] C:\Log
[29/09/2009 - 20:16:50 | D ] C:\logs
[25/06/2012 - 09:45:33 | N | 91] C:\MDisc.log
[25/06/2012 - 13:07:10 | N | 91] C:\MDR.log
[15/02/2011 - 19:15:01 | N | 0] C:\MSDOS.SYS
[12/07/2011 - 19:37:01 | RHD ] C:\MSOCache
[17/11/2011 - 22:20:41 | D ] C:\MyWorks
[23/07/2012 - 19:08:14 | ASH | 2459189248] C:\pagefile.sys
[30/07/2009 - 09:43:02 | N | 13030] C:\PDOXUSRS.NET
[17/01/2009 - 21:04:33 | D ] C:\PerfLogs
[25/06/2012 - 13:07:47 | N | 437] C:\PowerDV.log
[22/07/2012 - 17:40:57 | D ] C:\Program Files
[26/06/2012 - 19:47:28 | HD ] C:\ProgramData
[10/08/2007 - 08:32:22 | N | 420] C:\RHDSetup.log
[10/08/2007 - 09:19:04 | N | 178] C:\setup.log
[23/07/2012 - 19:12:19 | SHD ] C:\System Volume Information
[23/07/2012 - 19:30:49 | D ] C:\UsbFix
[23/07/2012 - 19:20:32 | A | 11375] C:\UsbFix.txt
[01/11/2007 - 16:05:40 | D ] C:\Users
[01/11/2007 - 16:06:51 | N | 1147844] C:\vcredist_x86.log
[25/06/2012 - 13:07:03 | D ] C:\Windows
[22/07/2012 - 18:07:13 | D ] C:\ZHP
[23/07/2012 - 19:30:49 | SHD ] D:\$RECYCLE.BIN
[06/04/2011 - 22:29:52 | D ] D:\4a77627f5e5c5f6f796b60
[27/04/2012 - 18:20:47 | D ] D:\Blood Bowl
[01/05/2010 - 12:14:05 | N | 283] D:\DATA (D) - Raccourci.lnk
[25/06/2012 - 13:10:19 | D ] D:\divX
[10/01/2009 - 22:13:20 | N | 367] D:\divX - Raccourci.lnk
[25/06/2012 - 18:35:21 | D ] D:\erData
[16/02/2011 - 19:22:39 | D ] D:\FG
[04/06/2012 - 21:58:20 | D ] D:\Images
[04/12/2011 - 20:19:26 | D ] D:\Musique
[22/07/2012 - 14:16:16 | N | 4345626624] D:\N2012 DVD-2.ISO
[22/07/2012 - 14:16:16 | N | 4324] D:\N2012 DVD-2.MDS
[22/07/2012 - 09:21:53 | N | 3803414528] D:\N2012.ISO
[22/07/2012 - 09:21:53 | N | 4318] D:\N2012.MDS
[21/09/2009 - 17:54:02 | D ] D:\Nouveau dossier
[11/09/2007 - 09:22:57 | SHD ] D:\System Volume Information
[16/01/2009 - 10:38:28 | N | 20992] F:\_¬'¬+Que
[16/01/2009 - 10:37:20 | N | 34304] F:\Annonce
[22/07/2010 - 14:21:34 | HD ] F:\.Trashes
[16/01/2009 - 10:38:56 | N | 400041] F:\Présentation(2).doc.ppt
[16/01/2009 - 10:38:02 | N | 25088] F:\_Prise
[16/01/2009 - 10:38:08 | N | 28672] F:\_Pronostic
[16/01/2009 - 10:36:48 | N | 28672] F:\Annales 2000.doc
[16/01/2009 - 10:37:04 | N | 28672] F:\Annales 2001.doc
[16/01/2009 - 10:37:12 | N | 32768] F:\Annales 2002.doc
[16/01/2009 - 10:37:16 | N | 28160] F:\Annales 2003.doc
[07/12/2008 - 15:20:02 | N | 18276352] F:\annalesD4.doc
[07/12/2008 - 14:47:34 | N | 25769864] F:\annalesD42008-2009.doc
[16/01/2009 - 10:37:26 | N | 32256] F:\Commenter une imagerie.doc
[16/01/2009 - 10:39:00 | N | 86482] F:\ConseilAuteur.pdf
[16/01/2009 - 10:38:12 | N | 40448] F:\Quelle est votre prise en charge.doc
[16/01/2009 - 10:38:16 | N | 23040] F:\Sujets ECN.doc
[16/01/2009 - 10:38:22 | N | 36352] F:\Traitement chirugical.doc
[22/01/2009 - 12:53:54 | D ] F:\ECN_blanc
[16/01/2009 - 10:39:10 | N | 1154048] F:\Présentation.ppt
[22/01/2009 - 12:53:46 | D ] F:\50 Dossiers Ortho
[19/02/2009 - 14:12:00 | D ] F:\correction conf plus
[06/03/2009 - 13:10:02 | N | 225888] F:\D4%20Stomatologie%20TS%20Rausky%201.pdf
[06/03/2009 - 13:10:40 | N | 13146] F:\D4%20Stomatologie%20TS%20Rausky%202.pdf
[06/03/2009 - 15:11:14 | N | 552448] F:\CCB hippo0209(2).doc
[06/03/2009 - 15:26:20 | N | 11317] F:\D4%20Stomatologie%20TS%20Rausky%203.pdf
[06/03/2009 - 15:55:16 | N | 10985] F:\D4%20Stomatologie%20TS%20Rausky%204.pdf
[22/07/2010 - 14:21:34 | N | 4096] F:\._.Trashes
[22/07/2010 - 14:21:34 | D ] F:\.Spotlight-V100
[21/07/2012 - 14:38:22 | D ] F:\.fseventsd
[13/09/2008 - 21:33:06 | N | 8484380] F:\10 Isaac.mp3
[05/08/2011 - 17:19:38 | N | 4096] F:\._Annales 2002.doc
[19/03/2009 - 16:56:44 | N | 296] F:\WMPInfo.xml
[19/03/2009 - 16:58:12 | N | 5468288] F:\Alain Bashung - Bleu Pétrole - 07 - Sur Un Trapèze.mp3
[19/03/2009 - 16:57:12 | N | 4045019] F:\Alain Bashung - Ma Petite Entreprise.mp3
[19/03/2009 - 16:31:08 | N | 3456522] F:\Colonna Sonora - I Passi Dell'Amore - The Breeders - Cannonball.mp3
[26/02/2009 - 17:39:50 | N | 5553050] F:\Dire Straits - Sultans of Swing.mp3
[07/01/2007 - 21:34:52 | N | 4492771] F:\Moloko - Sing It Back.mp3
[19/03/2009 - 15:27:18 | N | 3387520] F:\Serge Gainsbourg - Initials Bb.mp3
[19/03/2009 - 15:31:02 | N | 4323328] F:\Teddybears Sthlm & Mad Cobra - Cobrastyle.mp3
[22/07/2010 - 14:25:18 | N | 4096] F:\._Traitement chirugical.doc
[05/08/2011 - 19:09:58 | N | 4096] F:\._Annales 2000.doc
[01/05/2012 - 18:43:10 | D ] F:\biblio GS neoadj
[04/01/2012 - 19:02:56 | N | 4096] F:\._Présentation.ppt
[12/07/2012 - 07:29:08 | N | 72708] F:\Export_gedcom.ged
[08/01/2012 - 16:49:48 | D ] F:\.TemporaryItems
[08/01/2012 - 16:49:48 | N | 4096] F:\._.TemporaryItems
[16/02/2012 - 18:46:00 | N | 108038] F:\galimberti.pdf
[15/12/2009 - 20:19:54 | D ] F:\kdo claire
[08/01/2012 - 16:49:48 | N | 4096] F:\._BIBLIOGRAPHIE.docx
[16/02/2012 - 18:46:00 | N | 4096] F:\._galimberti.pdf
[08/01/2012 - 16:49:48 | N | 29289] F:\BIBLIOGRAPHIE.docx
[16/02/2012 - 18:50:24 | N | 272099] F:\veronesi fevr 2012.pdf
[16/02/2012 - 18:50:24 | N | 4096] F:\._veronesi fevr 2012.pdf
[04/07/2012 - 14:03:42 | N | 735975424] F:\infideles.avi
[10/02/2010 - 17:34:40 | D ] F:\prolapsus
[03/03/2010 - 14:13:20 | N | 129536] F:\Le prolapsus genital.ppt
[16/02/2012 - 21:34:56 | N | 4096] F:\._ACOSOGZ0011 IBCSG023.pptx
[11/03/2010 - 17:11:26 | N | 25088] F:\lettre motivation.doc
[24/04/2010 - 08:04:02 | N | 303616] F:\berthome catherine.ppt
[07/06/2010 - 18:00:42 | D ] F:\obesite et accouchement
[04/08/2011 - 20:00:40 | N | 562722] F:\attestation.JPG
[20/12/2011 - 21:56:46 | N | 1529344] F:\Perioperative chemotherapy with FOLFOX4 and surgery versus surgery.ppt
[20/12/2011 - 21:57:08 | N | 439681] F:\Perioperative chemotherapy with FOLFOX4 and surgery versus surgery docx.pptx
[04/01/2012 - 15:52:44 | N | 199388] F:\GS KC endometre.pptx
[29/01/2012 - 17:46:16 | N | 416331] F:\Secondary surgical cytoreductioon for advanced ovarian carcinoma.pptx
[21/02/2012 - 17:18:50 | N | 1986417] F:\ACOSOGZ0011 IBCSG023.pptx
[07/03/2012 - 10:07:32 | N | 935265] F:\IRM PET cancer col avancé.pptx
[09/03/2012 - 23:29:08 | N | 15011] F:\THE LYMPHOEDEMA.docx
[12/07/2012 - 07:36:54 | N | 27357] F:\RA_9.pdf
[22/07/2012 - 21:49:14 | D ] H:\.fseventsd
[16/03/2008 - 20:38:20 | HD ] H:\.Trashes
[31/03/2012 - 11:06:02 | D ] H:\Maman
[16/03/2008 - 20:38:20 | D ] H:\.Spotlight-V100
[15/07/2012 - 15:43:54 | N | 13519398] H:\these 70-101.pdf
[31/03/2012 - 11:06:04 | N | 4096] H:\._Maman
[18/03/2012 - 20:59:36 | D ] H:\Genealogie
[18/03/2012 - 20:59:36 | N | 4096] H:\._Genealogie
[19/03/2012 - 07:21:18 | D ] H:\.TemporaryItems
[19/03/2012 - 07:21:18 | N | 4096] H:\._.TemporaryItems
[28/03/2012 - 21:06:42 | N | 61627] H:\Export_SiteGratuit_20120328.txt
[19/07/2012 - 07:23:20 | N | 4096] H:\._these 70-101.pdf
[31/03/2012 - 10:50:26 | N | 64420] H:\Export_SiteGratuit_20120331.txt
[22/07/2012 - 21:42:48 | N | 94776] H:\Export_gedcom.ged
[16/04/2008 - 08:14:04 | N | 128710] H:\fact quik.jpg
[23/05/2008 - 07:51:08 | D ] H:\ERS
[26/05/2008 - 07:42:42 | D ] H:\JawBreaker
[22/11/2008 - 13:05:26 | N | 1883233] H:\Tajmahal.JPG
[24/11/2008 - 21:14:06 | N | 12229] H:\stage entreprise.odt
[19/05/2009 - 11:18:20 | D ] H:\Stage SNCF
[04/06/2009 - 15:34:22 | D ] H:\Projet SNCF
[09/06/2009 - 14:56:02 | N | 292432] H:\fichedescriptiveformulaire_5469.pdf
[17/06/2009 - 15:10:30 | N | 103424] H:\plateforme avec zones.doc
[23/06/2009 - 09:42:12 | D ] H:\presentation plate
[24/06/2009 - 17:24:26 | N | 1518592] H:\memoire complet.doc
[16/08/2006 - 21:33:46 | N | 1093667] H:\06138.JPG
[16/08/2006 - 21:40:04 | N | 774736] H:\06139.JPG
[16/08/2006 - 21:37:42 | N | 1034867] H:\06140.JPG
[16/08/2006 - 21:36:20 | N | 1208945] H:\06141.JPG
[16/08/2006 - 21:29:04 | N | 572524] H:\06136.JPG
[16/08/2006 - 21:31:54 | N | 697980] H:\06137.JPG
[07/07/2009 - 12:26:32 | N | 2271232] H:\presentation_BLT_anglais.ppt
[08/07/2009 - 10:18:58 | N | 2664960] H:\presentation_BLT_new.ppt
[11/09/2010 - 21:14:54 | D ] H:\14082010
[12/05/2012 - 21:00:26 | D ] H:\debut de soiree
[22/07/2012 - 22:11:48 | N | 28336] H:\RA9.pdf
[22/07/2012 - 22:14:34 | N | 35807] H:\AA12.pdf
[14/12/2011 - 18:55:58 | N | 4096] I:\._.Trashes
[26/06/2012 - 19:35:22 | D ] I:\gala
[14/12/2011 - 18:55:58 | HD ] I:\.Trashes
[14/12/2011 - 18:56:00 | D ] I:\.Spotlight-V100
[23/04/2012 - 18:59:28 | D ] I:\.TemporaryItems
[26/06/2012 - 19:34:10 | D ] I:\en régie
[23/04/2012 - 18:59:28 | N | 4096] I:\._.TemporaryItems
[06/07/2012 - 21:36:00 | D ] I:\Bali+Singapour
[29/08/2011 - 21:22:22 | N | 17713] I:\tableaux mi DES.docx
[10/06/2012 - 20:16:22 | N | 4096] I:\._articles GS et chimio neoadj.docx
[15/07/2012 - 15:43:54 | N | 13519398] I:\these 70-101.pdf
[15/07/2012 - 15:45:56 | N | 4096] I:\._these 70-101.pdf
[10/06/2012 - 20:16:22 | N | 174834] I:\articles GS et chimio neoadj.docx
[17/06/2012 - 13:58:10 | D ] I:\accouchement inopiné
[17/06/2012 - 13:58:40 | N | 19968] I:\Cervical length in predicting preterm labor.doc
[17/06/2012 - 14:08:18 | D ] I:\pronostic MAP
[16/07/2012 - 15:19:46 | N | 41984] I:\calendrier des mictions.doc
[18/07/2012 - 12:37:18 | D ] I:\alimentation grossesse
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CLEM.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
voilà! j'ai l'impression qu'il y avait au moins un vilain fichier!
Utilisateur: clem (Administrateur) # PC-DE-CLEM
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 19:20:13 | 23/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 7720 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz (1500)
RAM -> [Total : 2045 | Free : 783]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19272
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (18 Go libre(s) - 26%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (11 Go libre(s) - 16%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (369 Mo libre(s) - 19%) [] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (33 Mo libre(s) - 2%) [INTENSO USB] # FAT
I:\ -> Disque amovible # 4 Go (601 Mo libre(s) - 16%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (636)
C:\Windows\system32\wininit.exe (688)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (748)
C:\Windows\system32\lsm.exe (756)
C:\Windows\system32\svchost.exe (904)
C:\Windows\system32\svchost.exe (964)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1000)
C:\Windows\system32\winlogon.exe (1044)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\System32\svchost.exe (1168)
C:\Windows\System32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\SLsvc.exe (1328)
C:\Windows\system32\svchost.exe (1372)
C:\Windows\System32\spoolsv.exe (1672)
C:\Windows\system32\svchost.exe (1732)
C:\Acer\ALaunch\ALaunchSvc.exe (2036)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (384)
C:\Program Files\Bonjour\mDNSResponder.exe (452)
C:\ProgramData\media center Bouygues Telecom\MediaServer.exe (584)
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (132)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (752)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (1500)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2016)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2076)
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (2100)
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe (2120)
C:\Windows\system32\lxdxcoms.exe (2148)
C:\Acer\Mobility Center\MobilityService.exe (2180)
C:\Windows\system32\svchost.exe (2248)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2272)
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2320)
C:\Windows\system32\svchost.exe (2352)
C:\Windows\System32\svchost.exe (2408)
C:\Windows\system32\SearchIndexer.exe (2500)
C:\Windows\system32\DRIVERS\xaudio.exe (2524)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2552)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2620)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2680)
C:\Windows\system32\wbem\wmiprvse.exe (2824)
C:\Windows\system32\WUDFHost.exe (2832)
C:\Windows\system32\wbem\unsecapp.exe (2900)
C:\Windows\system32\wbem\wmiprvse.exe (3072)
C:\Windows\system32\taskeng.exe (3736)
C:\Windows\system32\Dwm.exe (3744)
C:\Windows\system32\taskeng.exe (3808)
C:\Windows\Explorer.EXE (3844)
C:\Windows\RtHDVCpl.exe (2568)
C:\Program Files\Apoint2K\Apoint.exe (2632)
C:\Acer\Empowering Technology\eAudio\eAudio.exe (800)
C:\Windows\WindowsMobile\wmdSync.exe (2788)
C:\Windows\System32\rundll32.exe (2816)
C:\Windows\system32\wbem\unsecapp.exe (156)
C:\Windows\System32\rundll32.exe (4044)
C:\Windows\system32\svchost.exe (3972)
C:\Program Files\Launch Manager\LManager.exe (2960)
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe (3700)
C:\Program Files\iTunes\iTunesHelper.exe (3880)
C:\Program Files\Windows Sidebar\sidebar.exe (872)
C:\Windows\ehome\ehtray.exe (3428)
C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe (2956)
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe (2044)
C:\Windows\System32\mobsync.exe (3788)
C:\Windows\ehome\ehmsas.exe (1440)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3240)
C:\Program Files\Apoint2K\Apntex.exe (1060)
C:\Program Files\Windows Media Player\wmplayer.exe (1716)
C:\Users\clem\AppData\Local\Temp\RtkBtMnt.exe (2892)
C:\Program Files\iPod\bin\iPodService.exe (5924)
C:\Windows\system32\msiexec.exe (912)
C:\Windows\servicing\TrustedInstaller.exe (5176)
C:\Windows\system32\wuauclt.exe (1300)
C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (5756)
C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (4292)
C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (5264)
C:\UsbFix\Go.exe (5780)
################## | Processus Stoppés |
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1000)
Stoppé! C:\Windows\system32\SLsvc.exe (1328)
Stoppé! C:\Windows\System32\spoolsv.exe (1672)
Stoppé! C:\Acer\ALaunch\ALaunchSvc.exe (2036)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (384)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (452)
Stoppé! C:\ProgramData\media center Bouygues Telecom\MediaServer.exe (584)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (132)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (752)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (1500)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2016)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2076)
Stoppé! C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (2100)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe (2120)
Stoppé! C:\Windows\system32\lxdxcoms.exe (2148)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2180)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2272)
Stoppé! C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2320)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2500)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2524)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2552)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2620)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2680)
Stoppé! C:\Windows\system32\WUDFHost.exe (2832)
Stoppé! C:\Windows\system32\taskeng.exe (3736)
Stoppé! C:\Windows\system32\taskeng.exe (3808)
Stoppé! C:\Windows\RtHDVCpl.exe (2568)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (2632)
Stoppé! C:\Acer\Empowering Technology\eAudio\eAudio.exe (800)
Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (2788)
Stoppé! C:\Windows\System32\rundll32.exe (2816)
Stoppé! C:\Windows\System32\rundll32.exe (4044)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (2960)
Stoppé! C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe (3700)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3880)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (872)
Stoppé! C:\Windows\ehome\ehtray.exe (3428)
Stoppé! C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe (2956)
Stoppé! C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe (2044)
Stoppé! C:\Windows\System32\mobsync.exe (3788)
Stoppé! C:\Windows\ehome\ehmsas.exe (1440)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (3240)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (1060)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (1716)
Stoppé! C:\Users\clem\AppData\Local\Temp\RtkBtMnt.exe (2892)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5924)
Stoppé! C:\Windows\system32\msiexec.exe (912)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5176)
Stoppé! C:\Windows\system32\wuauclt.exe (1300)
Stoppé! C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (5756)
Stoppé! C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (4292)
Stoppé! C:\Users\clem\AppData\Local\Google\Chrome\Application\chrome.exe (5264)
################## | Éléments infectieux |
Supprimé! C:\Users\clem\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2590645953-2253785517-4200791335-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2590645953-2253785517-4200791335-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2590645953-2253785517-4200791335-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2590645953-2253785517-4200791335-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{442f270c-0f97-11e1-aa42-001b77798611}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4da8aaa3-bdbb-11dc-8dd8-0007cb0000ff}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9fc99749-bf83-11dd-9e8a-d01cb867688e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a97750a9-e7db-11de-80bb-001b3851751a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8d6554a-9556-11df-bda8-001b3851751a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db58dac7-daa2-11dc-a718-0007cb0000ff}
################## | Listing |
[23/07/2012 - 19:30:49 | SHD ] C:\$RECYCLE.BIN
[10/08/2007 - 09:34:33 | N | 3380] C:\-20070810.log
[01/11/2007 - 16:07:26 | D ] C:\Acer
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[10/08/2007 - 16:40:27 | D ] C:\Book
[18/12/2010 - 18:31:33 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[10/08/2007 - 16:43:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/09/2007 - 19:09:13 | D ] C:\DRV
[18/06/2011 - 21:25:10 | N | 116] C:\Error.log
[19/02/2011 - 16:09:16 | D ] C:\FG
[23/07/2012 - 19:08:17 | ASH | 2145394688] C:\hiberfil.sys
[10/08/2007 - 08:25:09 | D ] C:\Intel
[15/02/2011 - 19:15:01 | N | 0] C:\IO.SYS
[16/08/2005 - 08:49:12 | N | 40960] C:\junction.exe
[14/12/2011 - 20:45:19 | D ] C:\Log
[29/09/2009 - 20:16:50 | D ] C:\logs
[25/06/2012 - 09:45:33 | N | 91] C:\MDisc.log
[25/06/2012 - 13:07:10 | N | 91] C:\MDR.log
[15/02/2011 - 19:15:01 | N | 0] C:\MSDOS.SYS
[12/07/2011 - 19:37:01 | RHD ] C:\MSOCache
[17/11/2011 - 22:20:41 | D ] C:\MyWorks
[23/07/2012 - 19:08:14 | ASH | 2459189248] C:\pagefile.sys
[30/07/2009 - 09:43:02 | N | 13030] C:\PDOXUSRS.NET
[17/01/2009 - 21:04:33 | D ] C:\PerfLogs
[25/06/2012 - 13:07:47 | N | 437] C:\PowerDV.log
[22/07/2012 - 17:40:57 | D ] C:\Program Files
[26/06/2012 - 19:47:28 | HD ] C:\ProgramData
[10/08/2007 - 08:32:22 | N | 420] C:\RHDSetup.log
[10/08/2007 - 09:19:04 | N | 178] C:\setup.log
[23/07/2012 - 19:12:19 | SHD ] C:\System Volume Information
[23/07/2012 - 19:30:49 | D ] C:\UsbFix
[23/07/2012 - 19:20:32 | A | 11375] C:\UsbFix.txt
[01/11/2007 - 16:05:40 | D ] C:\Users
[01/11/2007 - 16:06:51 | N | 1147844] C:\vcredist_x86.log
[25/06/2012 - 13:07:03 | D ] C:\Windows
[22/07/2012 - 18:07:13 | D ] C:\ZHP
[23/07/2012 - 19:30:49 | SHD ] D:\$RECYCLE.BIN
[06/04/2011 - 22:29:52 | D ] D:\4a77627f5e5c5f6f796b60
[27/04/2012 - 18:20:47 | D ] D:\Blood Bowl
[01/05/2010 - 12:14:05 | N | 283] D:\DATA (D) - Raccourci.lnk
[25/06/2012 - 13:10:19 | D ] D:\divX
[10/01/2009 - 22:13:20 | N | 367] D:\divX - Raccourci.lnk
[25/06/2012 - 18:35:21 | D ] D:\erData
[16/02/2011 - 19:22:39 | D ] D:\FG
[04/06/2012 - 21:58:20 | D ] D:\Images
[04/12/2011 - 20:19:26 | D ] D:\Musique
[22/07/2012 - 14:16:16 | N | 4345626624] D:\N2012 DVD-2.ISO
[22/07/2012 - 14:16:16 | N | 4324] D:\N2012 DVD-2.MDS
[22/07/2012 - 09:21:53 | N | 3803414528] D:\N2012.ISO
[22/07/2012 - 09:21:53 | N | 4318] D:\N2012.MDS
[21/09/2009 - 17:54:02 | D ] D:\Nouveau dossier
[11/09/2007 - 09:22:57 | SHD ] D:\System Volume Information
[16/01/2009 - 10:38:28 | N | 20992] F:\_¬'¬+Que
[16/01/2009 - 10:37:20 | N | 34304] F:\Annonce
[22/07/2010 - 14:21:34 | HD ] F:\.Trashes
[16/01/2009 - 10:38:56 | N | 400041] F:\Présentation(2).doc.ppt
[16/01/2009 - 10:38:02 | N | 25088] F:\_Prise
[16/01/2009 - 10:38:08 | N | 28672] F:\_Pronostic
[16/01/2009 - 10:36:48 | N | 28672] F:\Annales 2000.doc
[16/01/2009 - 10:37:04 | N | 28672] F:\Annales 2001.doc
[16/01/2009 - 10:37:12 | N | 32768] F:\Annales 2002.doc
[16/01/2009 - 10:37:16 | N | 28160] F:\Annales 2003.doc
[07/12/2008 - 15:20:02 | N | 18276352] F:\annalesD4.doc
[07/12/2008 - 14:47:34 | N | 25769864] F:\annalesD42008-2009.doc
[16/01/2009 - 10:37:26 | N | 32256] F:\Commenter une imagerie.doc
[16/01/2009 - 10:39:00 | N | 86482] F:\ConseilAuteur.pdf
[16/01/2009 - 10:38:12 | N | 40448] F:\Quelle est votre prise en charge.doc
[16/01/2009 - 10:38:16 | N | 23040] F:\Sujets ECN.doc
[16/01/2009 - 10:38:22 | N | 36352] F:\Traitement chirugical.doc
[22/01/2009 - 12:53:54 | D ] F:\ECN_blanc
[16/01/2009 - 10:39:10 | N | 1154048] F:\Présentation.ppt
[22/01/2009 - 12:53:46 | D ] F:\50 Dossiers Ortho
[19/02/2009 - 14:12:00 | D ] F:\correction conf plus
[06/03/2009 - 13:10:02 | N | 225888] F:\D4%20Stomatologie%20TS%20Rausky%201.pdf
[06/03/2009 - 13:10:40 | N | 13146] F:\D4%20Stomatologie%20TS%20Rausky%202.pdf
[06/03/2009 - 15:11:14 | N | 552448] F:\CCB hippo0209(2).doc
[06/03/2009 - 15:26:20 | N | 11317] F:\D4%20Stomatologie%20TS%20Rausky%203.pdf
[06/03/2009 - 15:55:16 | N | 10985] F:\D4%20Stomatologie%20TS%20Rausky%204.pdf
[22/07/2010 - 14:21:34 | N | 4096] F:\._.Trashes
[22/07/2010 - 14:21:34 | D ] F:\.Spotlight-V100
[21/07/2012 - 14:38:22 | D ] F:\.fseventsd
[13/09/2008 - 21:33:06 | N | 8484380] F:\10 Isaac.mp3
[05/08/2011 - 17:19:38 | N | 4096] F:\._Annales 2002.doc
[19/03/2009 - 16:56:44 | N | 296] F:\WMPInfo.xml
[19/03/2009 - 16:58:12 | N | 5468288] F:\Alain Bashung - Bleu Pétrole - 07 - Sur Un Trapèze.mp3
[19/03/2009 - 16:57:12 | N | 4045019] F:\Alain Bashung - Ma Petite Entreprise.mp3
[19/03/2009 - 16:31:08 | N | 3456522] F:\Colonna Sonora - I Passi Dell'Amore - The Breeders - Cannonball.mp3
[26/02/2009 - 17:39:50 | N | 5553050] F:\Dire Straits - Sultans of Swing.mp3
[07/01/2007 - 21:34:52 | N | 4492771] F:\Moloko - Sing It Back.mp3
[19/03/2009 - 15:27:18 | N | 3387520] F:\Serge Gainsbourg - Initials Bb.mp3
[19/03/2009 - 15:31:02 | N | 4323328] F:\Teddybears Sthlm & Mad Cobra - Cobrastyle.mp3
[22/07/2010 - 14:25:18 | N | 4096] F:\._Traitement chirugical.doc
[05/08/2011 - 19:09:58 | N | 4096] F:\._Annales 2000.doc
[01/05/2012 - 18:43:10 | D ] F:\biblio GS neoadj
[04/01/2012 - 19:02:56 | N | 4096] F:\._Présentation.ppt
[12/07/2012 - 07:29:08 | N | 72708] F:\Export_gedcom.ged
[08/01/2012 - 16:49:48 | D ] F:\.TemporaryItems
[08/01/2012 - 16:49:48 | N | 4096] F:\._.TemporaryItems
[16/02/2012 - 18:46:00 | N | 108038] F:\galimberti.pdf
[15/12/2009 - 20:19:54 | D ] F:\kdo claire
[08/01/2012 - 16:49:48 | N | 4096] F:\._BIBLIOGRAPHIE.docx
[16/02/2012 - 18:46:00 | N | 4096] F:\._galimberti.pdf
[08/01/2012 - 16:49:48 | N | 29289] F:\BIBLIOGRAPHIE.docx
[16/02/2012 - 18:50:24 | N | 272099] F:\veronesi fevr 2012.pdf
[16/02/2012 - 18:50:24 | N | 4096] F:\._veronesi fevr 2012.pdf
[04/07/2012 - 14:03:42 | N | 735975424] F:\infideles.avi
[10/02/2010 - 17:34:40 | D ] F:\prolapsus
[03/03/2010 - 14:13:20 | N | 129536] F:\Le prolapsus genital.ppt
[16/02/2012 - 21:34:56 | N | 4096] F:\._ACOSOGZ0011 IBCSG023.pptx
[11/03/2010 - 17:11:26 | N | 25088] F:\lettre motivation.doc
[24/04/2010 - 08:04:02 | N | 303616] F:\berthome catherine.ppt
[07/06/2010 - 18:00:42 | D ] F:\obesite et accouchement
[04/08/2011 - 20:00:40 | N | 562722] F:\attestation.JPG
[20/12/2011 - 21:56:46 | N | 1529344] F:\Perioperative chemotherapy with FOLFOX4 and surgery versus surgery.ppt
[20/12/2011 - 21:57:08 | N | 439681] F:\Perioperative chemotherapy with FOLFOX4 and surgery versus surgery docx.pptx
[04/01/2012 - 15:52:44 | N | 199388] F:\GS KC endometre.pptx
[29/01/2012 - 17:46:16 | N | 416331] F:\Secondary surgical cytoreductioon for advanced ovarian carcinoma.pptx
[21/02/2012 - 17:18:50 | N | 1986417] F:\ACOSOGZ0011 IBCSG023.pptx
[07/03/2012 - 10:07:32 | N | 935265] F:\IRM PET cancer col avancé.pptx
[09/03/2012 - 23:29:08 | N | 15011] F:\THE LYMPHOEDEMA.docx
[12/07/2012 - 07:36:54 | N | 27357] F:\RA_9.pdf
[22/07/2012 - 21:49:14 | D ] H:\.fseventsd
[16/03/2008 - 20:38:20 | HD ] H:\.Trashes
[31/03/2012 - 11:06:02 | D ] H:\Maman
[16/03/2008 - 20:38:20 | D ] H:\.Spotlight-V100
[15/07/2012 - 15:43:54 | N | 13519398] H:\these 70-101.pdf
[31/03/2012 - 11:06:04 | N | 4096] H:\._Maman
[18/03/2012 - 20:59:36 | D ] H:\Genealogie
[18/03/2012 - 20:59:36 | N | 4096] H:\._Genealogie
[19/03/2012 - 07:21:18 | D ] H:\.TemporaryItems
[19/03/2012 - 07:21:18 | N | 4096] H:\._.TemporaryItems
[28/03/2012 - 21:06:42 | N | 61627] H:\Export_SiteGratuit_20120328.txt
[19/07/2012 - 07:23:20 | N | 4096] H:\._these 70-101.pdf
[31/03/2012 - 10:50:26 | N | 64420] H:\Export_SiteGratuit_20120331.txt
[22/07/2012 - 21:42:48 | N | 94776] H:\Export_gedcom.ged
[16/04/2008 - 08:14:04 | N | 128710] H:\fact quik.jpg
[23/05/2008 - 07:51:08 | D ] H:\ERS
[26/05/2008 - 07:42:42 | D ] H:\JawBreaker
[22/11/2008 - 13:05:26 | N | 1883233] H:\Tajmahal.JPG
[24/11/2008 - 21:14:06 | N | 12229] H:\stage entreprise.odt
[19/05/2009 - 11:18:20 | D ] H:\Stage SNCF
[04/06/2009 - 15:34:22 | D ] H:\Projet SNCF
[09/06/2009 - 14:56:02 | N | 292432] H:\fichedescriptiveformulaire_5469.pdf
[17/06/2009 - 15:10:30 | N | 103424] H:\plateforme avec zones.doc
[23/06/2009 - 09:42:12 | D ] H:\presentation plate
[24/06/2009 - 17:24:26 | N | 1518592] H:\memoire complet.doc
[16/08/2006 - 21:33:46 | N | 1093667] H:\06138.JPG
[16/08/2006 - 21:40:04 | N | 774736] H:\06139.JPG
[16/08/2006 - 21:37:42 | N | 1034867] H:\06140.JPG
[16/08/2006 - 21:36:20 | N | 1208945] H:\06141.JPG
[16/08/2006 - 21:29:04 | N | 572524] H:\06136.JPG
[16/08/2006 - 21:31:54 | N | 697980] H:\06137.JPG
[07/07/2009 - 12:26:32 | N | 2271232] H:\presentation_BLT_anglais.ppt
[08/07/2009 - 10:18:58 | N | 2664960] H:\presentation_BLT_new.ppt
[11/09/2010 - 21:14:54 | D ] H:\14082010
[12/05/2012 - 21:00:26 | D ] H:\debut de soiree
[22/07/2012 - 22:11:48 | N | 28336] H:\RA9.pdf
[22/07/2012 - 22:14:34 | N | 35807] H:\AA12.pdf
[14/12/2011 - 18:55:58 | N | 4096] I:\._.Trashes
[26/06/2012 - 19:35:22 | D ] I:\gala
[14/12/2011 - 18:55:58 | HD ] I:\.Trashes
[14/12/2011 - 18:56:00 | D ] I:\.Spotlight-V100
[23/04/2012 - 18:59:28 | D ] I:\.TemporaryItems
[26/06/2012 - 19:34:10 | D ] I:\en régie
[23/04/2012 - 18:59:28 | N | 4096] I:\._.TemporaryItems
[06/07/2012 - 21:36:00 | D ] I:\Bali+Singapour
[29/08/2011 - 21:22:22 | N | 17713] I:\tableaux mi DES.docx
[10/06/2012 - 20:16:22 | N | 4096] I:\._articles GS et chimio neoadj.docx
[15/07/2012 - 15:43:54 | N | 13519398] I:\these 70-101.pdf
[15/07/2012 - 15:45:56 | N | 4096] I:\._these 70-101.pdf
[10/06/2012 - 20:16:22 | N | 174834] I:\articles GS et chimio neoadj.docx
[17/06/2012 - 13:58:10 | D ] I:\accouchement inopiné
[17/06/2012 - 13:58:40 | N | 19968] I:\Cervical length in predicting preterm labor.doc
[17/06/2012 - 14:08:18 | D ] I:\pronostic MAP
[16/07/2012 - 15:19:46 | N | 41984] I:\calendrier des mictions.doc
[18/07/2012 - 12:37:18 | D ] I:\alimentation grossesse
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CLEM.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
voilà! j'ai l'impression qu'il y avait au moins un vilain fichier!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 juil. 2012 à 20:36
23 juil. 2012 à 20:36
Oui :)
Lance ZHPDiag, clique sur la flèche verte pour voir s'il y a une mise à jour.
Si non, clique sur le bouton "UAC", et ZHPDiag se relancera. A ce moment clique sur la loupe pour démarrer l'analyse.
Une fois celle-ci terminée héberge le rapport et poste le lien :)
A+
Lance ZHPDiag, clique sur la flèche verte pour voir s'il y a une mise à jour.
Si non, clique sur le bouton "UAC", et ZHPDiag se relancera. A ce moment clique sur la loupe pour démarrer l'analyse.
Une fois celle-ci terminée héberge le rapport et poste le lien :)
A+
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
2
23 juil. 2012 à 20:51
23 juil. 2012 à 20:51
snif...
même punition, exactement la même erreur que la première fois.
après click sur la flèche verte, ma version est déjà à jour.
que faire ?
même punition, exactement la même erreur que la première fois.
après click sur la flèche verte, ma version est déjà à jour.
que faire ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 juil. 2012 à 21:19
23 juil. 2012 à 21:19
mmmh
et si tu click sur le petit bonhomme rouge avec une loupe ? le dernier bouton de la colonne de droite
et si tu click sur le petit bonhomme rouge avec une loupe ? le dernier bouton de la colonne de droite
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
2
23 juil. 2012 à 21:40
23 juil. 2012 à 21:40
le même message d'erreur...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 juil. 2012 à 21:49
23 juil. 2012 à 21:49
:-D
Je préviens Nicolas Coolman :)
En attendant tu peux passer un coup de malwarebytes :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Je préviens Nicolas Coolman :)
En attendant tu peux passer un coup de malwarebytes :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
2
24 juil. 2012 à 19:37
24 juil. 2012 à 19:37
Bonsoir,
Voilà le rapport du soir :)
Encore 3 vilaines lignes...
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.24.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19272
clem :: PC-DE-CLEM [administrateur]
24/07/2012 17:59:20
mbam-log-2012-07-24 (17-59-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331830
Temps écoulé: 1 heure(s), 34 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\clem\AppData\Local\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clem\Downloads\rpc412\rpc412_setup.exe (PAssword.Tool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clem\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.
(fin)
Sinon des nouvelles pour ZHPDiag?
Encore merci en tout cas!
Voilà le rapport du soir :)
Encore 3 vilaines lignes...
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.24.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19272
clem :: PC-DE-CLEM [administrateur]
24/07/2012 17:59:20
mbam-log-2012-07-24 (17-59-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331830
Temps écoulé: 1 heure(s), 34 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\clem\AppData\Local\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clem\Downloads\rpc412\rpc412_setup.exe (PAssword.Tool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clem\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.
(fin)
Sinon des nouvelles pour ZHPDiag?
Encore merci en tout cas!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 juil. 2012 à 20:41
24 juil. 2012 à 20:41
Hello !
OK, rien de grave. Juste des fichiers d'installation dans des dossiers temporaires ...
Nicolas demande le fichier log.txt dans C:\ZHP
Envoie-le sur https://www.cjoint.com/ et poste le lien dans ta prochaine réponse.
Merci !
OK, rien de grave. Juste des fichiers d'installation dans des dossiers temporaires ...
Nicolas demande le fichier log.txt dans C:\ZHP
Envoie-le sur https://www.cjoint.com/ et poste le lien dans ta prochaine réponse.
Merci !
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
2
24 juil. 2012 à 21:55
24 juil. 2012 à 21:55
et voilà :
https://www.cjoint.com/?BGyv1NLjrNc
il faudra finir avec ZHP ensuite?
https://www.cjoint.com/?BGyv1NLjrNc
il faudra finir avec ZHP ensuite?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 juil. 2012 à 22:04
24 juil. 2012 à 22:04
J'ai remonté le fichier chez Nicolas Coolman.
Bah c'est qu'en fait ça serait cool de régler ce bug pour éviter à avoir à le faire plus tard et vu que tu es plutôt coopératif, c'est super :-)
Bah c'est qu'en fait ça serait cool de régler ce bug pour éviter à avoir à le faire plus tard et vu que tu es plutôt coopératif, c'est super :-)
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
2
24 juil. 2012 à 22:45
24 juil. 2012 à 22:45
pas de probleme,
j'attends les nouvelles.
Bonne nuit!
j'attends les nouvelles.
Bonne nuit!
toki127
Messages postés
241
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
31 mai 2021
2
25 juil. 2012 à 21:43
25 juil. 2012 à 21:43
J'ai une nette sensation de mieux, mais la lenteur était assez irrégulière et pas systématique.
Je vais voir sur les quelques prochains jours.
Dans tous les cas, merci pour ton aide et le temps passé.
Bonne soirée et à bientot!
Je vais voir sur les quelques prochains jours.
Dans tous les cas, merci pour ton aide et le temps passé.
Bonne soirée et à bientot!
