Virus sur ma clé usb
Résolu/Fermé
Pelou12
Messages postés
9
Date d'inscription
lundi 3 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2012
-
3 sept. 2012 à 10:09
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 3 sept. 2012 à 12:28
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 3 sept. 2012 à 12:28
A voir également:
- Virus sur ma clé usb
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Télécharger windows 7 sur clé usb gratuit - Télécharger - Systèmes d'exploitation
16 réponses
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
3 sept. 2012 à 10:31
3 sept. 2012 à 10:31
Hello,
Ca resemble fortement à une infection Brontok, C'est assez grave.
Tu n'as pas eu d'alerte de ton antivirus ?
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Ca resemble fortement à une infection Brontok, C'est assez grave.
Tu n'as pas eu d'alerte de ton antivirus ?
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
3 sept. 2012 à 10:48
3 sept. 2012 à 10:48
Ok,
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
3 sept. 2012 à 11:07
3 sept. 2012 à 11:07
On continue ;)
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
#######
# Télécharge MBAM et installe le.
# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
#######
# Télécharge MBAM et installe le.
# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
3 sept. 2012 à 11:42
3 sept. 2012 à 11:42
Ok,
Refais un scan ZHPDiag comme expliqué plus haut, héberge le rapport et passe le lien stp
Refais un scan ZHPDiag comme expliqué plus haut, héberge le rapport et passe le lien stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
3 sept. 2012 à 12:06
3 sept. 2012 à 12:06
Désinstal les produit AVG ( antivirus ) et redémarre le pc.
# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").
# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.
# Si le rapport ne passe pas, héberge-le :
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Réinstal un antivirus, je te conseil avast gratuit.
Reviens avec le rapport zhpfix et dis moi comment va ta clé usb et le pc ;)
# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").
O8 - Extra context menu item: &Download by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll
O8 - Extra context menu item: &Grab video by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll
O8 - Extra context menu item: Do&wnload selected by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll
O8 - Extra context menu item: Down&load all by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll
[MD5.45C26D4AF94C4D2335B5960F1D9BCC7D] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.00000000000000000000000000000000] [APT] [{01FC28B0-6AF6-499C-B75D-690CA26B9453}] (...) -- C:\Users\PELOU\Downloads\pci_fr_smartrecovery.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1C44EF8F-ADD8-4147-B6B8-593D1679566E}] (...) -- C:\Users\PELOU\Downloads\get neww\keygen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2C8D9703-D2A4-4384-88CE-B2BF0DC2884A}] (...) -- C:\Users\PELOU\Downloads\tune\GetFLV.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{69ABAAB3-5798-4F33-845B-0F075FA2A460}] (...) -- C:\Users\PELOU\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WEYI1VPM\windows-media-player-11_windows_media_player_11.0_francais_20085[1
[MD5.00000000000000000000000000000000] [APT] [{D3380D3A-D806-462A-B80C-7F1A5AD0E15F}] (...) -- C:\Users\PELOU\Downloads\PokerStarsInstallFR.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F32EC357-0AB1-4C23-A4D7-C23B67CEE920}] (...) -- C:\Users\PELOU\Downloads\myfreetv_myfreetv_2.21_francais_19560.exe (.not file.)
O44 - LFC:[MD5.7768CC368770AA949DC7F5DF958AA19A] - 03/09/2012 - 01:21:10 ---A- . (...) -- C:\ComboFix.txt [56830]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 26/06/2011 - 07:45:56 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\Windows\zip.exe [68096]
O44 - LFC:[MD5.753BC16326FEE4A421ACB636CCD602F4] - 03/09/2012 - 01:06:05 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [60416]
O44 - LFC:[MD5.A46842C9B0C567A5A9584E83A163560C] - 03/09/2012 - 01:06:05 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [518144]
O44 - LFC:[MD5.0297C72529807322B152F517FDB0A9FC] - 03/09/2012 - 01:06:05 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [406528]
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] - (Web Search) - http://startsear.ch
O69 - SBI: C:\Users\PELOU\AppData\Roaming\Mozilla\Firefox\Profiles\465hj73i.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {4600C54A-2E17-4193-A25F-895858539B41} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {D4833BB7-7CFD-4FC2-9B2A-BF98A91D1CA9} - (Expat Shield Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent
[HKCU\Software\Ask&Record] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] =>Toolbar.Conduit
[HKCU\Software\vShare.tv] =>PUP.VShareRedir
C:\Program Files (x86)\Freecorder =>Toolbar.Conduit
C:\Users\PELOU\AppData\Local\Babylon =>Toolbar.Babylon
C:\Users\PELOU\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\PELOU\AppData\Local\OpenCandy =>Adware.OpenCandy
O43 - CFD: 03/09/2012 - 01:57:53 - [0,766] ----D C:\Program Files (x86)\trend micro
# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.
# Si le rapport ne passe pas, héberge-le :
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Réinstal un antivirus, je te conseil avast gratuit.
Reviens avec le rapport zhpfix et dis moi comment va ta clé usb et le pc ;)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
3 sept. 2012 à 12:16
3 sept. 2012 à 12:16
Ok on a terminé :)
Réinstal un AntiVirus ...
On va supprimer les outils utilisés :
# Télécharge DelFix par Xplode.
# Exécute delfix.exe
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.
# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
Réinstal un AntiVirus ...
On va supprimer les outils utilisés :
# Télécharge DelFix par Xplode.
# Exécute delfix.exe
# Clique sur Suppression.
# Patiente pendant le scan jusqu'à l'ouverture du rapport.
# Poste le contenu du rapport dans ta prochaine réponse sur le forum.
# Note : Le rapport se trouve sous C:\DelFix[S1].txt
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
3 sept. 2012 à 12:24
3 sept. 2012 à 12:24
Tu peux supprimer delfix.
Pour tes vidéos y'a pas de soucis mais réinstal l'antivirus avant tout ;)
Bonne semaine à toi :)
Pour tes vidéos y'a pas de soucis mais réinstal l'antivirus avant tout ;)
Bonne semaine à toi :)
Pelou12
Messages postés
9
Date d'inscription
lundi 3 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2012
1
3 sept. 2012 à 12:28
3 sept. 2012 à 12:28
Ok, merci beaucoup pour votre réactivité et votre aide.
Bonne semaine à vous également.
Bonne semaine à vous également.
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
3 sept. 2012 à 12:28
3 sept. 2012 à 12:28
De rien ;)
Je passe le sujet en résolu :)
Je passe le sujet en résolu :)
Pelou12
Messages postés
9
Date d'inscription
lundi 3 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2012
1
3 sept. 2012 à 10:43
3 sept. 2012 à 10:43
Merci pour votre réponse.
Malheureusement, j'ai plus d'anti-virus depuis quelques jours.
Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120903_z5i11i12p12c7
Malheureusement, j'ai plus d'anti-virus depuis quelques jours.
Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120903_z5i11i12p12c7
Pelou12
Messages postés
9
Date d'inscription
lundi 3 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2012
1
3 sept. 2012 à 10:59
3 sept. 2012 à 10:59
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: PELOU (Administrateur) # PELOU-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 10:55:49 | 03/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (imedia S1300) (x64-based PC
CPU: AMD Athlon(tm) II X2 215 Processor (2700)
RAM -> [Total : 3839 | Free : 2311]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 457 Go (193 Go libre(s) - 42%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 457 Go (263 Go libre(s) - 58%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [PUBLIC] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (384)
C:\Windows\system32\wininit.exe (436)
C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\services.exe (504)
C:\Windows\system32\lsass.exe (520)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\nvvsvc.exe (736)
C:\Windows\system32\svchost.exe (776)
C:\Windows\System32\svchost.exe (856)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (320)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\nvvsvc.exe (1060)
C:\Windows\System32\spoolsv.exe (1116)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1316)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1364)
C:\Windows\system32\Dwm.exe (1552)
C:\Windows\system32\taskhost.exe (1596)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1844)
C:\Windows\Explorer.EXE (1912)
C:\Windows\system32\svchost.exe (2000)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1176)
C:\Windows\System32\svchost.exe (1560)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1016)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2092)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2292)
C:\Program Files\Windows Sidebar\sidebar.exe (2480)
C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (2780)
C:\Program Files (x86)\Freecorder\FLVSrvc.exe (2820)
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (2828)
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (2856)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (2864)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2872)
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe (2964)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3048)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1412)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2404)
C:\Windows\system32\SearchIndexer.exe (3120)
C:\Windows\system32\WUDFHost.exe (3284)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3636)
C:\Windows\System32\svchost.exe (3960)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4524)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4736)
C:\Windows\system32\SearchProtocolHost.exe (1432)
C:\Windows\system32\SearchFilterHost.exe (2812)
C:\UsbFix\Go.exe (3340)
C:\Windows\system32\wbem\wmiprvse.exe (4312)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (736)
Stoppé! C:\Windows\system32\nvvsvc.exe (1060)
Stoppé! C:\Windows\System32\spoolsv.exe (1116)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1364)
Stoppé! C:\Windows\system32\taskhost.exe (1596)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1844)
Stoppé! C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1176)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1016)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2092)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2292)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2480)
Stoppé! C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (2780)
Stoppé! C:\Program Files (x86)\Freecorder\FLVSrvc.exe (2820)
Stoppé! C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (2828)
Stoppé! C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (2856)
Stoppé! C:\Program Files (x86)\AVG Secure Search\vprot.exe (2864)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2872)
Stoppé! C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe (2964)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3048)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1412)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2404)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3120)
Stoppé! C:\Windows\system32\WUDFHost.exe (3284)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3636)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4524)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4736)
################## | Éléments infectieux |
Supprimé! C:\Users\PELOU\AppData\Roaming\Microsoft\Windows\Templates\O53636Z
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2945578431-3355538703-4029455515-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2945578431-3355538703-4029455515-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2945578431-3355538703-4029455515-500
Supprimé! F:\Data PELOU.exe
Supprimé! F:\Foto PELOU.exe
Supprimé! C:\downloads\Windows Vista setup .scr
Supprimé! C:\ProgramData\AOL Downloads\Lagu - Server .scr
Supprimé! C:\ProgramData\AOL Downloads\Love Song .scr
Supprimé! C:\ProgramData\AOL Downloads\THe Best Ungu .scr
Supprimé! C:\ProgramData\AOL Downloads\Windows Vista setup .scr
Supprimé! C:\ProgramData\Microsoft\eHome\SharedSBE\Gallery .scr
Supprimé! C:\ProgramData\Microsoft\eHome\SharedSBE\Lagu - Server .scr
Supprimé! C:\Users\PELOU\AppData\Local\Downloaded Installations\Gallery .scr
Supprimé! C:\Users\PELOU\AppData\Local\Downloaded Installations\Lagu - Server .scr
Supprimé! C:\Users\PELOU\AppData\Local\Downloaded Installations\THe Best Ungu .scr
Supprimé! C:\Users\PELOU\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Love Song .scr
Supprimé! C:\Users\PELOU\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\THe Best Ungu .scr
Supprimé! C:\Users\PELOU\AppData\Local\Microsoft\Messenger\pelou93200@hotmail.com\ObjectStore\Photoshare\Love Song .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1\Local Store\#SharedObjects\Windows Vista setup .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Foxreal\youtube_flv_downloader_pro\Lagu - Server .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Foxreal\youtube_flv_downloader_pro\Love Song .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Love Song .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\THe Best Ungu .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Lagu - Server .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\THe Best Ungu .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\THe Best Ungu .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Moyea\FLV Downloader\Love Song .scr
Supprimé! C:\Users\PELOU\Documents\a trier\Liens\Downloads\Love Song .scr
Supprimé! C:\Users\PELOU\Downloads\final\swfupload_patch\public\js\3rd_party\swfupload\THe Best Ungu .scr
Supprimé! C:\Users\Public\Downloads\Gallery .scr
Supprimé! C:\Users\Public\Downloads\Windows Vista setup .scr
Supprimé! C:\Windows\M35728\Ja856720bLay.com
Supprimé! C:\Windows\SoftwareDistribution\AuthCabs\Downloaded\Windows Vista setup .scr
Supprimé! C:\Windows\SoftwareDistribution\Download\Love Song .scr
Supprimé! C:\Windows\SoftwareDistribution\Download\THe Best Ungu .scr
Supprimé! F:\PELOU Porn.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/09/2012 - 10:57:29 | SHD ] C:\$RECYCLE.BIN
[12/02/2012 - 20:21:51 | N | 317] C:\AdwCleaner[S1].txt
[02/04/2012 - 16:53:58 | N | 11678] C:\AdwCleaner[S2].txt
[03/09/2012 - 09:00:50 | RASHD ] C:\Autorun.inf
[30/12/2010 - 15:58:29 | D ] C:\b98ee6d0ad9403b52473
[18/06/2010 - 06:54:14 | D ] C:\book
[10/05/2010 - 11:33:37 | N | 8192] C:\BOOTSECT.BAK
[03/09/2012 - 02:21:10 | N | 56830] C:\ComboFix.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/09/2012 - 10:57:29 | D ] C:\downloads
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[03/09/2012 - 10:37:23 | ASH | 3019399168] C:\hiberfil.sys
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[30/04/2011 - 18:27:18 | N | 62246] C:\install.log
[07/11/2007 - 09:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 09:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.3082.dll
[30/12/2011 - 11:41:30 | RD ] C:\MSOCache
[25/12/2010 - 13:16:53 | D ] C:\OEM
[03/09/2012 - 10:37:23 | ASH | 4025868288] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[23/03/2011 - 23:39:29 | D ] C:\Perl64
[03/09/2012 - 08:47:13 | D ] C:\Program Files
[03/09/2012 - 10:39:48 | D ] C:\Program Files (x86)
[03/09/2012 - 02:23:42 | D ] C:\ProgramData
[03/09/2012 - 02:21:12 | D ] C:\Qoobox
[25/12/2010 - 13:15:16 | D ] C:\Recovery
[18/06/2010 - 06:50:17 | N | 2188] C:\RHDSetup.log
[03/09/2012 - 01:52:37 | D ] C:\rsit
[03/09/2012 - 02:17:23 | SHD ] C:\System Volume Information
[11/02/2012 - 01:09:24 | | 9720642] C:\tf1_nicepeople.mov
[09/02/2012 - 00:08:56 | D ] C:\TVO
[03/09/2012 - 10:57:29 | D ] C:\UsbFix
[03/09/2012 - 10:56:05 | A | 13385] C:\UsbFix.txt
[10/02/2012 - 23:04:54 | N | 237] C:\user.js
[25/12/2010 - 13:15:30 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/02/2012 - 17:30:01 | | 660924] C:\Vidéo Ina - Nice people - version 10 secondes_ vidéo Nice people - version 10 secondes_ vidéo Médias & éditions - Archives vidéos Médias & éditions - Ina.fr.mp4
[10/02/2012 - 17:30:56 | | 1204773] C:\Vidéo Ina - Nice people - version 19 secondes_ vidéo Nice people - version 19 secondes_ vidéo Médias & éditions - Archives vidéos Médias & éditions - Ina.fr.mp4
[10/02/2012 - 17:30:27 | | 787070] C:\Vidéo Ina - Nice people avec Fun radio version 10 secondes_ vidéo Nice people avec Fun radio version 10 secondes_ vidéo Médias & éditions - Archives vidéos Médias & éditions - Ina.fr.mp4
[10/02/2012 - 17:31:28 | | 1169291] C:\Vidéo Ina - TPS nice people_ vidéo TPS nice people_ vidéo Médias & éditions - Archives vidéos Médias & éditions - Ina.fr.mp4
[03/09/2012 - 10:37:22 | D ] C:\Windows
[05/02/2012 - 15:59:59 | D ] C:\WinSetupFromUSB
[28/05/2012 - 15:55:46 | D ] C:\zap
[03/09/2012 - 10:42:05 | D ] C:\ZHP
[03/09/2012 - 10:57:29 | D ] D:\$RECYCLE.BIN
[06/08/2012 - 01:09:12 | D ] D:\A trier
[02/06/2011 - 16:19:59 | N | 8239] D:\AlbumArtSmall.jpg
[10/05/2012 - 02:09:17 | D ] D:\AUDIOBOOKS
[03/09/2012 - 09:00:53 | RASHD ] D:\Autorun.inf
[02/09/2012 - 01:18:12 | D ] D:\DS
[02/09/2012 - 01:12:36 | D ] D:\EI
[02/09/2012 - 01:17:56 | D ] D:\films
[02/06/2011 - 16:19:59 | N | 35349] D:\Folder.jpg
[04/03/2012 - 16:42:35 | D ] D:\Foot
[08/01/2005 - 12:14:06 | N | 1314420] D:\Gad El Maleh - Nice People - Hollande.wmv
[02/09/2012 - 01:17:45 | D ] D:\PSP
[16/08/2011 - 01:22:09 | N | 192733] D:\Pub_david.zip
[02/09/2012 - 01:19:13 | D ] D:\series
[02/09/2012 - 01:00:14 | D ] D:\SERIES FR
[15/05/2011 - 02:58:40 | D ] D:\Sons Pelou
[25/12/2010 - 14:32:52 | SHD ] D:\System Volume Information
[26/05/2011 - 01:44:06 | N | 366952612] D:\UH1F_04_U0l.rar
[03/09/2012 - 09:00:56 | RASHD ] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PELOU-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: PELOU (Administrateur) # PELOU-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 10:55:49 | 03/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (imedia S1300) (x64-based PC
CPU: AMD Athlon(tm) II X2 215 Processor (2700)
RAM -> [Total : 3839 | Free : 2311]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 457 Go (193 Go libre(s) - 42%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 457 Go (263 Go libre(s) - 58%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [PUBLIC] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (384)
C:\Windows\system32\wininit.exe (436)
C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\services.exe (504)
C:\Windows\system32\lsass.exe (520)
C:\Windows\system32\lsm.exe (528)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\nvvsvc.exe (736)
C:\Windows\system32\svchost.exe (776)
C:\Windows\System32\svchost.exe (856)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (320)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\nvvsvc.exe (1060)
C:\Windows\System32\spoolsv.exe (1116)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1316)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1364)
C:\Windows\system32\Dwm.exe (1552)
C:\Windows\system32\taskhost.exe (1596)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1844)
C:\Windows\Explorer.EXE (1912)
C:\Windows\system32\svchost.exe (2000)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1176)
C:\Windows\System32\svchost.exe (1560)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1016)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2092)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2292)
C:\Program Files\Windows Sidebar\sidebar.exe (2480)
C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (2780)
C:\Program Files (x86)\Freecorder\FLVSrvc.exe (2820)
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (2828)
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (2856)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (2864)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2872)
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe (2964)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3048)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1412)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2404)
C:\Windows\system32\SearchIndexer.exe (3120)
C:\Windows\system32\WUDFHost.exe (3284)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3636)
C:\Windows\System32\svchost.exe (3960)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4524)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4736)
C:\Windows\system32\SearchProtocolHost.exe (1432)
C:\Windows\system32\SearchFilterHost.exe (2812)
C:\UsbFix\Go.exe (3340)
C:\Windows\system32\wbem\wmiprvse.exe (4312)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (736)
Stoppé! C:\Windows\system32\nvvsvc.exe (1060)
Stoppé! C:\Windows\System32\spoolsv.exe (1116)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1364)
Stoppé! C:\Windows\system32\taskhost.exe (1596)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1844)
Stoppé! C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1176)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1016)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2092)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2292)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2480)
Stoppé! C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (2780)
Stoppé! C:\Program Files (x86)\Freecorder\FLVSrvc.exe (2820)
Stoppé! C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (2828)
Stoppé! C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (2856)
Stoppé! C:\Program Files (x86)\AVG Secure Search\vprot.exe (2864)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2872)
Stoppé! C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe (2964)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3048)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1412)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2404)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3120)
Stoppé! C:\Windows\system32\WUDFHost.exe (3284)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3636)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4524)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4736)
################## | Éléments infectieux |
Supprimé! C:\Users\PELOU\AppData\Roaming\Microsoft\Windows\Templates\O53636Z
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2945578431-3355538703-4029455515-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2945578431-3355538703-4029455515-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2945578431-3355538703-4029455515-500
Supprimé! F:\Data PELOU.exe
Supprimé! F:\Foto PELOU.exe
Supprimé! C:\downloads\Windows Vista setup .scr
Supprimé! C:\ProgramData\AOL Downloads\Lagu - Server .scr
Supprimé! C:\ProgramData\AOL Downloads\Love Song .scr
Supprimé! C:\ProgramData\AOL Downloads\THe Best Ungu .scr
Supprimé! C:\ProgramData\AOL Downloads\Windows Vista setup .scr
Supprimé! C:\ProgramData\Microsoft\eHome\SharedSBE\Gallery .scr
Supprimé! C:\ProgramData\Microsoft\eHome\SharedSBE\Lagu - Server .scr
Supprimé! C:\Users\PELOU\AppData\Local\Downloaded Installations\Gallery .scr
Supprimé! C:\Users\PELOU\AppData\Local\Downloaded Installations\Lagu - Server .scr
Supprimé! C:\Users\PELOU\AppData\Local\Downloaded Installations\THe Best Ungu .scr
Supprimé! C:\Users\PELOU\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Love Song .scr
Supprimé! C:\Users\PELOU\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\THe Best Ungu .scr
Supprimé! C:\Users\PELOU\AppData\Local\Microsoft\Messenger\pelou93200@hotmail.com\ObjectStore\Photoshare\Love Song .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1\Local Store\#SharedObjects\Windows Vista setup .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Foxreal\youtube_flv_downloader_pro\Lagu - Server .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Foxreal\youtube_flv_downloader_pro\Love Song .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Love Song .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\THe Best Ungu .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Lagu - Server .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\THe Best Ungu .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\THe Best Ungu .scr
Supprimé! C:\Users\PELOU\AppData\Roaming\Moyea\FLV Downloader\Love Song .scr
Supprimé! C:\Users\PELOU\Documents\a trier\Liens\Downloads\Love Song .scr
Supprimé! C:\Users\PELOU\Downloads\final\swfupload_patch\public\js\3rd_party\swfupload\THe Best Ungu .scr
Supprimé! C:\Users\Public\Downloads\Gallery .scr
Supprimé! C:\Users\Public\Downloads\Windows Vista setup .scr
Supprimé! C:\Windows\M35728\Ja856720bLay.com
Supprimé! C:\Windows\SoftwareDistribution\AuthCabs\Downloaded\Windows Vista setup .scr
Supprimé! C:\Windows\SoftwareDistribution\Download\Love Song .scr
Supprimé! C:\Windows\SoftwareDistribution\Download\THe Best Ungu .scr
Supprimé! F:\PELOU Porn.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/09/2012 - 10:57:29 | SHD ] C:\$RECYCLE.BIN
[12/02/2012 - 20:21:51 | N | 317] C:\AdwCleaner[S1].txt
[02/04/2012 - 16:53:58 | N | 11678] C:\AdwCleaner[S2].txt
[03/09/2012 - 09:00:50 | RASHD ] C:\Autorun.inf
[30/12/2010 - 15:58:29 | D ] C:\b98ee6d0ad9403b52473
[18/06/2010 - 06:54:14 | D ] C:\book
[10/05/2010 - 11:33:37 | N | 8192] C:\BOOTSECT.BAK
[03/09/2012 - 02:21:10 | N | 56830] C:\ComboFix.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/09/2012 - 10:57:29 | D ] C:\downloads
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[03/09/2012 - 10:37:23 | ASH | 3019399168] C:\hiberfil.sys
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[30/04/2011 - 18:27:18 | N | 62246] C:\install.log
[07/11/2007 - 09:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 09:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.3082.dll
[30/12/2011 - 11:41:30 | RD ] C:\MSOCache
[25/12/2010 - 13:16:53 | D ] C:\OEM
[03/09/2012 - 10:37:23 | ASH | 4025868288] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[23/03/2011 - 23:39:29 | D ] C:\Perl64
[03/09/2012 - 08:47:13 | D ] C:\Program Files
[03/09/2012 - 10:39:48 | D ] C:\Program Files (x86)
[03/09/2012 - 02:23:42 | D ] C:\ProgramData
[03/09/2012 - 02:21:12 | D ] C:\Qoobox
[25/12/2010 - 13:15:16 | D ] C:\Recovery
[18/06/2010 - 06:50:17 | N | 2188] C:\RHDSetup.log
[03/09/2012 - 01:52:37 | D ] C:\rsit
[03/09/2012 - 02:17:23 | SHD ] C:\System Volume Information
[11/02/2012 - 01:09:24 | | 9720642] C:\tf1_nicepeople.mov
[09/02/2012 - 00:08:56 | D ] C:\TVO
[03/09/2012 - 10:57:29 | D ] C:\UsbFix
[03/09/2012 - 10:56:05 | A | 13385] C:\UsbFix.txt
[10/02/2012 - 23:04:54 | N | 237] C:\user.js
[25/12/2010 - 13:15:30 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/02/2012 - 17:30:01 | | 660924] C:\Vidéo Ina - Nice people - version 10 secondes_ vidéo Nice people - version 10 secondes_ vidéo Médias & éditions - Archives vidéos Médias & éditions - Ina.fr.mp4
[10/02/2012 - 17:30:56 | | 1204773] C:\Vidéo Ina - Nice people - version 19 secondes_ vidéo Nice people - version 19 secondes_ vidéo Médias & éditions - Archives vidéos Médias & éditions - Ina.fr.mp4
[10/02/2012 - 17:30:27 | | 787070] C:\Vidéo Ina - Nice people avec Fun radio version 10 secondes_ vidéo Nice people avec Fun radio version 10 secondes_ vidéo Médias & éditions - Archives vidéos Médias & éditions - Ina.fr.mp4
[10/02/2012 - 17:31:28 | | 1169291] C:\Vidéo Ina - TPS nice people_ vidéo TPS nice people_ vidéo Médias & éditions - Archives vidéos Médias & éditions - Ina.fr.mp4
[03/09/2012 - 10:37:22 | D ] C:\Windows
[05/02/2012 - 15:59:59 | D ] C:\WinSetupFromUSB
[28/05/2012 - 15:55:46 | D ] C:\zap
[03/09/2012 - 10:42:05 | D ] C:\ZHP
[03/09/2012 - 10:57:29 | D ] D:\$RECYCLE.BIN
[06/08/2012 - 01:09:12 | D ] D:\A trier
[02/06/2011 - 16:19:59 | N | 8239] D:\AlbumArtSmall.jpg
[10/05/2012 - 02:09:17 | D ] D:\AUDIOBOOKS
[03/09/2012 - 09:00:53 | RASHD ] D:\Autorun.inf
[02/09/2012 - 01:18:12 | D ] D:\DS
[02/09/2012 - 01:12:36 | D ] D:\EI
[02/09/2012 - 01:17:56 | D ] D:\films
[02/06/2011 - 16:19:59 | N | 35349] D:\Folder.jpg
[04/03/2012 - 16:42:35 | D ] D:\Foot
[08/01/2005 - 12:14:06 | N | 1314420] D:\Gad El Maleh - Nice People - Hollande.wmv
[02/09/2012 - 01:17:45 | D ] D:\PSP
[16/08/2011 - 01:22:09 | N | 192733] D:\Pub_david.zip
[02/09/2012 - 01:19:13 | D ] D:\series
[02/09/2012 - 01:00:14 | D ] D:\SERIES FR
[15/05/2011 - 02:58:40 | D ] D:\Sons Pelou
[25/12/2010 - 14:32:52 | SHD ] D:\System Volume Information
[26/05/2011 - 01:44:06 | N | 366952612] D:\UH1F_04_U0l.rar
[03/09/2012 - 09:00:56 | RASHD ] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PELOU-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Pelou12
Messages postés
9
Date d'inscription
lundi 3 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2012
1
3 sept. 2012 à 11:14
3 sept. 2012 à 11:14
# AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 11:11:26
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PELOU - PELOU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\PELOU\Desktop\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : vToolbarUpdater11.2.0
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\PELOU\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\PELOU\AppData\Local\Babylon
Dossier Supprimé : C:\Users\PELOU\AppData\Local\Conduit
Dossier Supprimé : C:\Users\PELOU\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\PELOU\AppData\LocalLow\AVG Secure Search
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\PELOU\AppData\Roaming\Mozilla\Firefox\Profiles\465hj73i.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10186&bi=400 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.autocompletepro.com/?si=10186&bi=400 --> hxxp://www.google.com
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\PELOU\AppData\Roaming\Mozilla\Firefox\Profiles\465hj73i.default\prefs.js
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.1.0.12");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7Bf54d9966-50c5-4893-9f54-b1bcaebbfd9b%[...]
*************************
AdwCleaner[S1].txt - [317 octets] - [12/02/2012 20:21:51]
AdwCleaner[S2].txt - [11678 octets] - [02/04/2012 16:53:51]
AdwCleaner[S3].txt - [8645 octets] - [03/09/2012 11:11:26]
########## EOF - C:\AdwCleaner[S3].txt - [8705 octets] ##########
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PELOU - PELOU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\PELOU\Desktop\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : vToolbarUpdater11.2.0
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\PELOU\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\PELOU\AppData\Local\Babylon
Dossier Supprimé : C:\Users\PELOU\AppData\Local\Conduit
Dossier Supprimé : C:\Users\PELOU\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\PELOU\AppData\LocalLow\AVG Secure Search
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\PELOU\AppData\Roaming\Mozilla\Firefox\Profiles\465hj73i.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10186&bi=400 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.autocompletepro.com/?si=10186&bi=400 --> hxxp://www.google.com
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\PELOU\AppData\Roaming\Mozilla\Firefox\Profiles\465hj73i.default\prefs.js
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.1.0.12");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7Bf54d9966-50c5-4893-9f54-b1bcaebbfd9b%[...]
*************************
AdwCleaner[S1].txt - [317 octets] - [12/02/2012 20:21:51]
AdwCleaner[S2].txt - [11678 octets] - [02/04/2012 16:53:51]
AdwCleaner[S3].txt - [8645 octets] - [03/09/2012 11:11:26]
########## EOF - C:\AdwCleaner[S3].txt - [8705 octets] ##########
Pelou12
Messages postés
9
Date d'inscription
lundi 3 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2012
1
3 sept. 2012 à 11:32
3 sept. 2012 à 11:32
MBAM n'a rien trouvé
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
PELOU :: PELOU-PC [administrateur]
Protection: Désactivé
03/09/2012 11:15:51
mbam-log-2012-09-03 (11-15-51).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197777
Temps écoulé: 3 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
PELOU :: PELOU-PC [administrateur]
Protection: Désactivé
03/09/2012 11:15:51
mbam-log-2012-09-03 (11-15-51).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197777
Temps écoulé: 3 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Pelou12
Messages postés
9
Date d'inscription
lundi 3 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2012
1
3 sept. 2012 à 11:46
3 sept. 2012 à 11:46
Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120903_o12e126c9v9
Pelou12
Messages postés
9
Date d'inscription
lundi 3 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2012
1
3 sept. 2012 à 12:14
3 sept. 2012 à 12:14
Je n'ai plus aucun dossier sur ma clé et mon pc semble comme avant donc c'est top ! Merci beaucoup pour votre aide ! :)
Voici le rapport :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by PELOU at 03/09/2012 12:09:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\CCleaner\CCleaner.exe
========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: &Download by Orbit . (.Orbitdownloader.com
ABSENT Key: Menu Contextuel: &Grab video by Orbit . (.Orbitdownloader.com
ABSENT Key: Menu Contextuel: Do&wnload selected by Orbit . (.Orbitdownloader.com
ABSENT Key: Menu Contextuel: Down&load all by Orbit . (.Orbitdownloader.com
SUPPRIME Key*: SearchScopes :{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
SUPPRIME Key*: SearchScopes :{4600C54A-2E17-4193-A25F-895858539B41}
SUPPRIME Key*: SearchScopes :{D4833BB7-7CFD-4FC2-9B2A-BF98A91D1CA9}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKCU\Software\Ask&Record
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
ABSENT Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key*: HKCU\Software\vShare.tv
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\program files (x86)\freecorder
SUPPRIME Folder: C:\Program Files (x86)\trend micro
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\orbitdownloader\orbitmxt.dll
ABSENT File: c:\program files (x86)\orbitdownloader\orbitmxt.dll
SUPPRIME File: c:\program files\ccleaner\ccleaner.exe
ABSENT Folder/File: c:\users\pelou\appdata\local\microsoft\windows\temporary internet files\content.ie5\weyi1vpm\windows-media-player-11_windows_media_player_11.0_francais_20085
SUPPRIME File: c:\combofix.txt
SUPPRIME File: c:\windows\pev.exe
SUPPRIME File: c:\windows\mbr.exe
SUPPRIME File: c:\windows\grep.exe
SUPPRIME File: c:\windows\sed.exe
SUPPRIME File: c:\windows\zip.exe
SUPPRIME File: c:\windows\nircmd.exe
SUPPRIME File: c:\windows\swreg.exe
SUPPRIME File: c:\windows\swsc.exe
ABSENT File: c:\users\pelou\appdata\roaming\mozilla\firefox\profiles\465hj73i.default\searchplugins\askcom.xml
ABSENT Folder/File: c:\users\pelou\appdata\local\babylon
ABSENT Folder/File: c:\users\pelou\appdata\local\conduit
ABSENT Folder/File: c:\users\pelou\appdata\local\opencandy
========== Tache planifiée ==========
SUPPRIME Task: CCleanerSkipUAC
SUPPRIME Task: {01FC28B0-6AF6-499C-B75D-690CA26B9453}
SUPPRIME Task: {1C44EF8F-ADD8-4147-B6B8-593D1679566E}
SUPPRIME Task: {2C8D9703-D2A4-4384-88CE-B2BF0DC2884A}
SUPPRIME Task: {69ABAAB3-5798-4F33-845B-0F075FA2A460}
SUPPRIME Task: {D3380D3A-D806-462A-B80C-7F1A5AD0E15F}
SUPPRIME Task: {F32EC357-0AB1-4C23-A4D7-C23B67CEE920}
========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
2 : Dossier(s)
17 : Fichier(s)
7 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2012 12:09:17 [3207]
Voici le rapport :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by PELOU at 03/09/2012 12:09:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\CCleaner\CCleaner.exe
========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: &Download by Orbit . (.Orbitdownloader.com
ABSENT Key: Menu Contextuel: &Grab video by Orbit . (.Orbitdownloader.com
ABSENT Key: Menu Contextuel: Do&wnload selected by Orbit . (.Orbitdownloader.com
ABSENT Key: Menu Contextuel: Down&load all by Orbit . (.Orbitdownloader.com
SUPPRIME Key*: SearchScopes :{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
SUPPRIME Key*: SearchScopes :{4600C54A-2E17-4193-A25F-895858539B41}
SUPPRIME Key*: SearchScopes :{D4833BB7-7CFD-4FC2-9B2A-BF98A91D1CA9}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
ABSENT Key: HKCU\Software\Ask&Record
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
ABSENT Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key*: HKCU\Software\vShare.tv
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\program files (x86)\freecorder
SUPPRIME Folder: C:\Program Files (x86)\trend micro
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\orbitdownloader\orbitmxt.dll
ABSENT File: c:\program files (x86)\orbitdownloader\orbitmxt.dll
SUPPRIME File: c:\program files\ccleaner\ccleaner.exe
ABSENT Folder/File: c:\users\pelou\appdata\local\microsoft\windows\temporary internet files\content.ie5\weyi1vpm\windows-media-player-11_windows_media_player_11.0_francais_20085
SUPPRIME File: c:\combofix.txt
SUPPRIME File: c:\windows\pev.exe
SUPPRIME File: c:\windows\mbr.exe
SUPPRIME File: c:\windows\grep.exe
SUPPRIME File: c:\windows\sed.exe
SUPPRIME File: c:\windows\zip.exe
SUPPRIME File: c:\windows\nircmd.exe
SUPPRIME File: c:\windows\swreg.exe
SUPPRIME File: c:\windows\swsc.exe
ABSENT File: c:\users\pelou\appdata\roaming\mozilla\firefox\profiles\465hj73i.default\searchplugins\askcom.xml
ABSENT Folder/File: c:\users\pelou\appdata\local\babylon
ABSENT Folder/File: c:\users\pelou\appdata\local\conduit
ABSENT Folder/File: c:\users\pelou\appdata\local\opencandy
========== Tache planifiée ==========
SUPPRIME Task: CCleanerSkipUAC
SUPPRIME Task: {01FC28B0-6AF6-499C-B75D-690CA26B9453}
SUPPRIME Task: {1C44EF8F-ADD8-4147-B6B8-593D1679566E}
SUPPRIME Task: {2C8D9703-D2A4-4384-88CE-B2BF0DC2884A}
SUPPRIME Task: {69ABAAB3-5798-4F33-845B-0F075FA2A460}
SUPPRIME Task: {D3380D3A-D806-462A-B80C-7F1A5AD0E15F}
SUPPRIME Task: {F32EC357-0AB1-4C23-A4D7-C23B67CEE920}
========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
2 : Dossier(s)
17 : Fichier(s)
7 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2012 12:09:17 [3207]
Pelou12
Messages postés
9
Date d'inscription
lundi 3 septembre 2012
Statut
Membre
Dernière intervention
3 septembre 2012
1
3 sept. 2012 à 12:22
3 sept. 2012 à 12:22
Oui, je vais réinstaller un antivirus de suite. :)
J'ai juste une question : j'avais des vidéos sur cette fameuse clé, avant de tenter de la formater à cause du virus, j'ai copier les vidéos sur mon pc pour ne pas les perdre. Maintenant est-ce que je peux les recoller sur la clé ou vous me conseillerez d'effacer les vidéos et les reprendre ?
Voici le rapport :
# DelFix v8.9 - Rapport créé le 03/09/2012 à 12:19:32
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PELOU - PELOU-PC (Administrateur)
# Exécuté depuis : C:\Users\PELOU\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PELOU-PC.zip
Supprimé : C:\Users\PELOU\Desktop\adwcleaner(1).exe
Supprimé : C:\Users\PELOU\Desktop\ZHPDiag.txt
Supprimé : C:\Users\PELOU\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\PELOU\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\PELOU\Downloads\adwcleaner.exe
Supprimé : C:\Users\PELOU\Downloads\UsbFix(1).exe
Supprimé : C:\Users\PELOU\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\SWXCACLS.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1811 octets] - [03/09/2012 12:19:32]
########## EOF - C:\DelFix[S1].txt - [1935 octets] ##########
J'ai juste une question : j'avais des vidéos sur cette fameuse clé, avant de tenter de la formater à cause du virus, j'ai copier les vidéos sur mon pc pour ne pas les perdre. Maintenant est-ce que je peux les recoller sur la clé ou vous me conseillerez d'effacer les vidéos et les reprendre ?
Voici le rapport :
# DelFix v8.9 - Rapport créé le 03/09/2012 à 12:19:32
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PELOU - PELOU-PC (Administrateur)
# Exécuté depuis : C:\Users\PELOU\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PELOU-PC.zip
Supprimé : C:\Users\PELOU\Desktop\adwcleaner(1).exe
Supprimé : C:\Users\PELOU\Desktop\ZHPDiag.txt
Supprimé : C:\Users\PELOU\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\PELOU\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\PELOU\Downloads\adwcleaner.exe
Supprimé : C:\Users\PELOU\Downloads\UsbFix(1).exe
Supprimé : C:\Users\PELOU\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\SWXCACLS.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1811 octets] - [03/09/2012 12:19:32]
########## EOF - C:\DelFix[S1].txt - [1935 octets] ##########
