fenetre firefox qui s'ouvre toute seule [résolu]
Hors ligneEddy34 Le 08/02/2012 Ă  10:53 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Effectivement on a du mal à se comprendre, ce qu'il se passe c'est que j'ai reçu dans mon espace et en même temps que le tien un rapport où l'administrateur est nommé "Aurora" et je pensais que c'était toi qui m'envoyais 2 rapports de 2 PC différents, enfin je vais attendre.

Te concernant, donc, refaits une nouvelle analyse avec ZHPDiag en prenant soin avant de cliquer sur la flèche verte de mise à jour et poste moi le rapport de la même façon que le 1er et en le renommant Tahiti2...

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTahiti Le 08/02/2012 Ă  13:51 Profil de Tahiti Configuration de Tahiti

re Eddy

voila le rapport ZHPdiag ( à jour) est partit sous "tahiti2"

merci

--

Ce n'est qu'en essayant continuellement, que l'on finit par réussir

Ou, en d'autres termes : plus ça rate, plus on a de chance que ça marche ...
Hors ligneEddy34 Le 08/02/2012 Ă  18:12 Profil de Eddy34 Configuration de Eddy34

Re:

Tu vas aller dans Panneau de configuration et désinstaller un programme et désinstaller Bejeweled 3     c'est lui qui fout la merde...

Ensuite tu vas lancer Malwarebytes et le mettre à jour et faire un scan complet et me poster son rapport.

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTahiti Le 08/02/2012 Ă  21:44 Profil de Tahiti Configuration de Tahiti

Bonsoir Eddy

pour le jeu Bejeweled3 je l'ai desinstaller et passé un coup de ccleaner registre propre

mais je dois tu dire que lorsque je l'ai remis en route ce matin toutes les parties enregistrées etaient supprimées

donc les 2 logiciels de nettoyage ont fait leur travail hier

 

rapport Malwarebytes

 

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.04.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Caro :: CARO-PC [administrateur]

08/02/2012 20:01:22
mbam-log-2012-02-08 (20-01-22).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380456
Temps écoulé: 1 heure(s), 35 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 

--

Ce n'est qu'en essayant continuellement, que l'on finit par réussir

Ou, en d'autres termes : plus ça rate, plus on a de chance que ça marche ...
Hors ligneEddy34 Le 09/02/2012 Ă  09:07 Profil de Eddy34 Configuration de Eddy34

Bonjour,

 

Lance ZHPFix depuis le raccourci du bureau image (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

Ou télécharge le sur ton Bureau A cette adresse



• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
 
 ---------------------------------------------------
 
O4 - Global Startup: C:\Users\Caro\Desktop\Bejeweled 3.lnk . (...)  -- C:\Program Files\Bejeweled 3\Bejeweled3.exe    => Infection PUP (Adware.PopCap)
O23 - Service: M4-Service (M4-Service) . (...) - C:\Users\Caro\AppData\Roaming\Mikogo 4\M4-Service.exe    => Infection FakeAlert (Possible)
O42 - Logiciel: Bejeweled 3 - (.AllSmartGames.) [HKLM] -- Bejeweled 31.0    => Infection PUP (Adware.PopCap)
O43 - CFD: 15/01/2012 - 22:45:10 - [247,811] ----D- C:\Program Files\Bejeweled 3    => Infection PUP (Adware.PopCap)
C:\Program Files\Bejeweled 3    => Infection PUP (Adware.PopCap)
SR - | Auto  1003888 |  (M4-Service) . (...) - C:\Users\Caro\AppData\Roaming\Mikogo 4\M4-Service.exe    => Infection FakeAlert (Possible)
[MD5.00000000000000000000000000000000] [APT] [{061F240A-C741-4640-8F6D-C991276D3FE3}] (...) -- C:\Program Files\Pendulo Studios\RUNAWAY - A TWIST OF FATE\RATOF-Config.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3516AE80-3190-404C-8A4D-1ED162456B05}] (...) -- C:\Program Files\THQ\Revolution Software Ltd\Broken Sword The Angel of Death\bs4pc.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{406501E3-D288-4B2B-B6F2-D019AE3B7E5E}] (...) -- C:\Program Files\THQ\Revolution Software Ltd\Broken Sword The Angel of Death\bs4pc.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{49868E6A-3228-45A0-B590-76CDB7A529B6}] (...) -- C:\Program Files\Pendulo Studios\RUNAWAY - A TWIST OF FATE\RATOF-Config.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{EDF821FF-14DF-4605-A1EF-DAB69FE38AE1}] (...) -- C:\Program Files\Pendulo Studios\RUNAWAY - A TWIST OF FATE\RATOF-Config.exe (.not file.)    => Fichier absent
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr    => Everest Poker.net
[HKCU\Software\PatchPoker]    => Patachou PatchPoker
O43 - CFD: 21/01/2012 - 20:29:00 - [31,116] ----D- C:\Program Files\Everest Poker.fr    => Online Game
O43 - CFD: 07/07/2011 - 09:18:04 - [58,746] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 10/09/2011 - 11:11:46 - [0,009] ----D- C:\Users\Caro\AppData\Local\FullTiltPoker.fr    => Game
O44 - LFC:[MD5.B4F2BEDD4E7B3BA65942AACEC5D15243] - 07/02/2012 - 19:41:15 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4511]
 
 
 ---------------------------------------------------
 
 • Clique sur l'icone représentant la lettre H  (« coller les lignes Helper »)
 • Les lignes se collent automatiquement dans ZHPFix.
 • Clique sur « GO » 
 
 Envoie moi le rapport de ZHPFIX STP
 
Ensuite:
 

• Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
 
 
--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTahiti Le 09/02/2012 Ă  10:55 Profil de Tahiti Configuration de Tahiti

bonjour Eddy

voici le rapport ZHP fix

 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Caro at 09/02/2012 10:40:28
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Bejeweled 31.0
SUPPRIME Everest Poker.fr (Remove Only)

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: M4-Service
ABSENT Key: Service: M4-Service
SUPPRIME Key: HKCU\Software\PatchPoker

========== Dossier(s) ==========
ABSENT C:\Program Files\Bejeweled 3
ABSENT C:\Program Files\Everest Poker.fr
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Caro\AppData\Local\FullTiltPoker.fr

========== Fichier(s) ==========
ABSENT File: c:\users\caro\desktop\bejeweled 3.lnk
ABSENT File: c:\program files\bejeweled 3\bejeweled3.exe
SUPPRIME Reboot c:\users\caro\appdata\roaming\mikogo 4\m4-service.exe
ABSENT Folder/File: c:\program files\bejeweled 3
SUPPRIME File: c:\ad-report-clean[1].txt

========== Tache planifiée ==========
SUPPRIME Task: {061F240A-C741-4640-8F6D-C991276D3FE3}
SUPPRIME Task: {3516AE80-3190-404C-8A4D-1ED162456B05}
SUPPRIME Task: {406501E3-D288-4B2B-B6F2-D019AE3B7E5E}
SUPPRIME Task: {49868E6A-3228-45A0-B590-76CDB7A529B6}
SUPPRIME Task: {EDF821FF-14DF-4605-A1EF-DAB69FE38AE1}


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
5 : Tache planifiée


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2012 10:40:28 [1665]

 

et voici le 2eme rapport

 

############################## | UsbFix V 7.081 | [Research]

User: Caro (Administrator) # CARO-PC
Updated 05/02/2012 by El Desaparecido
Started at 10:47:04 | 09/02/2012

Website: http://eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7367) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2194)
RAM -> [ Total : 2047 | Free : 1209 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 80 Gb (25 Mb free - 31%) [] # NTFS
D:\ -> Fixed drive # 466 Gb (464 Mb free - 100%) [Bleuñvenn] # NTFS
E:\ -> Fixed drive # 68 Gb (68 Mb free - 100%) [Nouveau nom] # NTFS
F:\ -> CD-ROM
G:\ -> Removable drive # 7 Gb (7 Mb free - 100%) [] # FAT32
H:\ -> Fixed drive # 98 Gb (14 Mb free - 14%) [sauvegarde] # NTFS
I:\ -> Fixed drive # 200 Gb (189 Mb free - 95%) [divers] # NTFS
J:\ -> Fixed drive # 100 Gb (56 Mb free - 55%) [musique] # NTFS
K:\ -> Fixed drive # 301 Gb (46 Mb free - 15%) [videos] # NTFS

################## | Active Processes |

C:\Windows\system32\csrss.exe (448)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\winlogon.exe (568)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (624)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\nvvsvc.exe (824)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (848)
C:\Windows\system32\svchost.exe (884)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1032)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1236)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1312)
C:\Windows\system32\nvvsvc.exe (1324)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32\Dwm.exe (1760)
C:\Windows\Explorer.EXE (1784)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1800)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1104)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (1160)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1728)
C:\Windows\System32\spoolsv.exe (1572)
C:\Windows\system32\taskhost.exe (1128)
C:\Windows\system32\svchost.exe (1124)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2072)
C:\Windows\system32\svchost.exe (2112)
C:\Windows\system32\svchost.exe (2160)
C:\Windows\System32\svchost.exe (2256)
C:\Windows\System32\svchost.exe (2284)
C:\Windows\system32\sppsvc.exe (2312)
C:\Windows\system32\svchost.exe (2368)
C:\Windows\system32\svchost.exe (2700)
C:\Windows\system32\SearchIndexer.exe (2776)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3156)
C:\Windows\system32\svchost.exe (3336)
C:\Windows\System32\svchost.exe (3964)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3060)
C:\Windows\System32\svchost.exe (3208)
C:\Windows\system32\svchost.exe (3560)
C:\Program Files\Mozilla Firefox\firefox.exe (3012)
C:\Windows\system32\msiexec.exe (3816)
C:\Windows\system32\WUDFHost.exe (2228)
C:\UsbFix\Go.exe (712)
C:\Windows\system32\wbem\wmiprvse.exe (3588)
C:\Windows\system32\wbem\wmiprvse.exe (2512)
C:\Windows\system32\AUDIODG.EXE (2892)
C:\Windows\System32\svchost.exe (2708)

################## | Files # Infected Folders |

Found ! D:\autorun.pdf
Found ! D:\autorun.inf

################## | Registry |


################## | Mountpoints2 |



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |

 

merci

--

Ce n'est qu'en essayant continuellement, que l'on finit par réussir

Ou, en d'autres termes : plus ça rate, plus on a de chance que ça marche ...
Hors ligneEddy34 Le 09/02/2012 Ă  13:37 Profil de Eddy34 Configuration de Eddy34

Re:

Tu as une infection USB.

 

UsbFix : Suppression



• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

 

Ensuite:

 

 

UsbFix : Vaccination



• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Clique sur "Vacciner"
• Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

 

Et après tu me refaits une nouvelle analyse avec ZHPDiag et tu me poste son rapport sur mon espace réservé en le numérotant STP

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTahiti Le 09/02/2012 Ă  13:55 Profil de Tahiti Configuration de Tahiti

re Eddy

désolé mais où est le bouton suppression

merci

 

--

Ce n'est qu'en essayant continuellement, que l'on finit par réussir

Ou, en d'autres termes : plus ça rate, plus on a de chance que ça marche ...
Hors ligneEddy34 Le 09/02/2012 Ă  14:08 Profil de Eddy34 Configuration de Eddy34

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTahiti Le 09/02/2012 Ă  14:40 Profil de Tahiti Configuration de Tahiti

voila le rapport de suppression

 

############################## | UsbFix V 7.081 | [Deletion]

User: Caro (Administrator) # CARO-PC
Updated 05/02/2012 by El Desaparecido
Started at 14:34:56 | 09/02/2012

Website: http://eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7367) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2194)
RAM -> [ Total : 2047 | Free : 1205 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 80 Gb (26 Mb free - 32%) [] # NTFS
D:\ -> Fixed drive # 466 Gb (464 Mb free - 100%) [Bleuñvenn] # NTFS
E:\ -> Fixed drive # 68 Gb (68 Mb free - 100%) [Nouveau nom] # NTFS
F:\ -> CD-ROM
G:\ -> Removable drive # 7 Gb (7 Mb free - 100%) [] # FAT32
H:\ -> Fixed drive # 98 Gb (14 Mb free - 14%) [sauvegarde] # NTFS
I:\ -> Fixed drive # 200 Gb (189 Mb free - 95%) [divers] # NTFS
J:\ -> Fixed drive # 100 Gb (56 Mb free - 55%) [musique] # NTFS
K:\ -> Fixed drive # 301 Gb (46 Mb free - 15%) [videos] # NTFS

################## | Active Processes |

C:\Windows\system32\csrss.exe (448)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\winlogon.exe (568)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (624)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\nvvsvc.exe (824)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (848)
C:\Windows\system32\svchost.exe (884)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1032)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1236)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1312)
C:\Windows\system32\nvvsvc.exe (1324)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32\Dwm.exe (1760)
C:\Windows\Explorer.EXE (1784)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1800)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1104)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (1160)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1728)
C:\Windows\System32\spoolsv.exe (1572)
C:\Windows\system32\taskhost.exe (1128)
C:\Windows\system32\svchost.exe (1124)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2072)
C:\Windows\system32\svchost.exe (2112)
C:\Windows\system32\svchost.exe (2160)
C:\Windows\System32\svchost.exe (2256)
C:\Windows\System32\svchost.exe (2284)
C:\Windows\system32\sppsvc.exe (2312)
C:\Windows\system32\svchost.exe (2368)
C:\Windows\system32\svchost.exe (2700)
C:\Windows\system32\SearchIndexer.exe (2776)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3156)
C:\Windows\system32\svchost.exe (3336)
C:\Windows\System32\svchost.exe (3964)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3060)
C:\Windows\System32\svchost.exe (3208)
C:\Windows\system32\svchost.exe (3560)
C:\Windows\system32\WUDFHost.exe (2228)
C:\Windows\system32\AUDIODG.EXE (1700)
C:\UsbFix\Go.exe (4048)
C:\Windows\system32\wbem\wmiprvse.exe (3608)

################## | Stopped processes |

Stopped! C:\Windows\system32\nvvsvc.exe (824)
Stopped! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (848)
Stopped! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1312)
Stopped! C:\Windows\system32\nvvsvc.exe (1324)
Stopped! C:\Windows\Explorer.EXE (1784)
Stopped! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1800)
Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1104)
Stopped! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (1160)
Stopped! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1728)
Stopped! C:\Windows\System32\spoolsv.exe (1572)
Stopped! C:\Windows\system32\taskhost.exe (1128)
Stopped! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2072)
Stopped! C:\Windows\system32\sppsvc.exe (2312)
Stopped! C:\Windows\system32\SearchIndexer.exe (2776)
Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (3156)
Stopped! C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3060)
Stopped! C:\Windows\system32\WUDFHost.exe (2228)
Stopped! c:\program files\windows defender\MpCmdRun.exe (3176)

################## | Files # Infected Folders |

Deleted ! D:\autorun.pdf
Deleted ! C:\$RECYCLE.BIN\S-1-5-20
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-353476227-830983208-26522593-1001
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-353476227-830983208-26522593-1001
Deleted ! E:\$RECYCLE.BIN\S-1-5-21-353476227-830983208-26522593-1001
Deleted ! H:\$RECYCLE.BIN\S-1-5-21-353476227-830983208-26522593-1001
Deleted ! I:\$RECYCLE.BIN\S-1-5-20
Deleted ! I:\$RECYCLE.BIN\S-1-5-21-353476227-830983208-26522593-1001
Deleted ! J:\$RECYCLE.BIN\S-1-5-21-353476227-830983208-26522593-1001
Deleted ! K:\$RECYCLE.BIN\S-1-5-21-353476227-830983208-26522593-1001
Deleted ! D:\autorun.inf

(!) Temporary files deleted.

################## | Registry |


################## | Mountpoints2 |


################## | Listing |

[09/02/2012 - 14:36:26 | SHD ]     C:\$Recycle.Bin
[07/02/2012 - 19:46:35 | N | 6180]     C:\AdwCleaner[S1].txt
[16/10/2011 - 13:42:02 | N | 334708]     C:\AnalysisLog.sr0
[10/06/2009 - 22:42:20 | N | 24]     C:\autoexec.bat
[14/04/2010 - 17:28:25 | D ]     C:\Bejeweled 2 Deluxe
[16/07/2011 - 07:52:34 | D ]     C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786]     C:\bootmgr
[08/07/2011 - 00:27:18 | N | 8192]     C:\BOOTSECT.BAK
[09/02/2012 - 10:50:02 | D ]     C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10]     C:\config.sys
[14/07/2009 - 05:53:55 | SHD ]     C:\Documents and Settings
[24/01/2012 - 14:55:02 | D ]     C:\Downloads
[12/07/2011 - 13:07:01 | N | 6975564]     C:\fdminst.exe
[02/07/2011 - 11:36:38 | D ]     C:\ff5
[07/07/2011 - 14:29:50 | D ]     C:\found.000
[18/11/2011 - 17:05:51 | D ]     C:\found.001
[09/02/2012 - 07:58:10 | ASH | 1610162176]     C:\hiberfil.sys
[09/12/2011 - 14:56:47 | N | 0]     C:\IO.SYS
[28/11/2011 - 16:45:30 | N | 4363928]     C:\isobuster_all_lang.exe
[18/01/2012 - 20:46:05 | D ]     C:\jeux
[31/05/2011 - 11:59:46 | D ]     C:\LiveUpdate5
[18/11/2011 - 16:40:09 | D ]     C:\mp3
[09/12/2011 - 14:56:47 | N | 0]     C:\MSDOS.SYS
[05/12/2011 - 16:33:55 | D ]     C:\msi
[07/01/2012 - 17:31:04 | RHD ]     C:\MSOCache
[05/12/2011 - 16:46:12 | D ]     C:\NVIDIA
[07/01/2012 - 16:03:09 | D ]     C:\office 2007
[09/02/2012 - 07:58:12 | ASH | 2146885632]     C:\pagefile.sys
[31/12/2011 - 14:01:11 | N | 3584]     C:\pcwdbg.log
[14/07/2009 - 03:37:05 | D ]     C:\PerfLogs
[09/02/2012 - 10:40:28 | D ]     C:\Program Files
[08/02/2012 - 22:03:27 | HD ]     C:\ProgramData
[07/07/2011 - 14:52:43 | SHD ]     C:\Recovery
[05/02/2012 - 19:00:40 | SHD ]     C:\System Volume Information
[07/06/2011 - 15:12:40 |  | 396464]     C:\UJDCB
[29/11/2011 - 10:19:59 | D ]     C:\ultimateboot
[09/02/2012 - 14:36:26 | D ]     C:\UsbFix
[09/02/2012 - 14:35:18 | A | 7222]     C:\UsbFix.txt
[04/02/2012 - 22:57:05 | D ]     C:\Users
[16/05/2011 - 17:11:31 | N | 171136]     C:\w7ldr
[07/06/2011 - 15:12:40 |  | 20]     C:\win7.ld
[08/02/2012 - 19:49:02 | D ]     C:\Windows
[08/07/2011 - 00:15:32 | D ]     C:\Windows.old
[09/02/2012 - 10:40:28 | D ]     C:\ZHP
[09/02/2012 - 14:36:26 | SHD ]     D:\$RECYCLE.BIN
[08/03/2007 - 02:31:04 | N | 15686]     D:\autorun.ico
[30/03/2007 - 20:41:26 | N | 400]     D:\index.pdx
[14/04/2007 - 13:55:00 | N | 626]     D:\lisezmoi.txt
[27/02/2007 - 01:39:16 | D ]     D:\mp3
[08/01/2012 - 13:06:39 | D ]     D:\office 2007
[27/02/2007 - 01:38:00 | D ]     D:\pdf
[08/03/2007 - 18:58:00 | N | 305897]     D:\pochette_cd_conan_doyle.pdf
[02/01/2012 - 13:51:00 | SHD ]     D:\System Volume Information
[09/02/2012 - 14:36:26 | SHD ]     E:\$RECYCLE.BIN
[25/06/2003 - 12:02:56 | N | 468646]     E:\data1.cab
[25/06/2003 - 12:02:56 | N | 14822]     E:\data1.hdr
[25/06/2003 - 12:02:56 | N | 49230]     E:\data2.cab
[05/09/2001 - 04:24:02 | N | 344923]     E:\ikernel.ex_
[25/06/2003 - 12:02:56 | N | 436]     E:\layout.bin
[04/11/2003 - 20:37:18 | N | 5457077]     E:\PM200_FR.pdf
[05/09/2001 - 05:03:14 | N | 168448]     E:\Setup.exe
[25/06/2003 - 12:02:56 | N | 137]     E:\Setup.ini
[25/03/2003 - 11:26:10 | N | 143729]     E:\setup.inx
[12/12/2011 - 12:30:33 | SHD ]     E:\System Volume Information
[25/03/2003 - 12:12:54 | N | 422]     E:\tosinf.ini
[11/05/1998 - 20:01:00 | N | 222390]     G:\IO.SYS
[29/06/1998 - 15:12:10 | N | 9]     G:\MSDOS.SYS
[11/05/1998 - 20:01:00 | N | 93880]     G:\COMMAND.COM
[23/01/2011 - 19:25:04 | N | 154119]     G:\Memtest86+ USB Installer.exe
[09/02/2012 - 14:36:26 | SHD ]     H:\$RECYCLE.BIN
[29/01/2012 - 19:03:01 | D ]     H:\CARO-PC
[08/01/2012 - 13:16:28 | N | 528]     H:\MediaID.bin
[05/02/2012 - 19:25:29 | SHD ]     H:\System Volume Information
[08/01/2012 - 13:31:06 | D ]     H:\WindowsImageBackup
[09/02/2012 - 14:36:26 | SHD ]     I:\$RECYCLE.BIN
[21/01/2012 - 18:34:41 | D ]     I:\boucliers
[18/01/2012 - 21:05:56 | D ]     I:\chevaliers de baphomet 4
[01/01/2012 - 18:18:09 | D ]     I:\Compagnies Maritimes
[01/01/2012 - 18:18:11 | D ]     I:\divers docs
[01/01/2012 - 18:13:38 | D ]     I:\docs jp
[01/01/2012 - 18:23:35 | D ]     I:\fotos persos
[01/01/2012 - 18:24:19 | D ]     I:\log intégrés
[01/01/2012 - 18:24:32 | D ]     I:\logs
[29/01/2012 - 10:04:32 | D ]     I:\Pictures
[05/02/2012 - 19:00:35 | SHD ]     I:\System Volume Information
[09/02/2012 - 14:36:26 | SHD ]     J:\$RECYCLE.BIN
[15/01/2012 - 22:19:53 | D ]     J:\films
[01/01/2012 - 18:07:56 | D ]     J:\lives
[31/12/2011 - 21:31:45 | D ]     J:\Ma musique
[31/12/2011 - 20:48:22 | SHD ]     J:\System Volume Information
[31/12/2011 - 13:53:44 | D ]     J:\video Brel
[09/02/2012 - 14:36:26 | SHD ]     K:\$RECYCLE.BIN
[02/01/2012 - 00:11:56 | D ]     K:\dessins animés
[08/01/2012 - 21:02:45 | D ]     K:\films
[01/01/2012 - 10:50:31 | SHD ]     K:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_CARO-PC.zip
http://eldesaparecido.com/upload.html
Thank you for your contribution.

################## | E.O.F |

 

le dernier rapport ZHP est sous tahiti3

par contre le rapport de vaccination de tous mes lecteurs est vierge

--

Ce n'est qu'en essayant continuellement, que l'on finit par réussir

Ou, en d'autres termes : plus ça rate, plus on a de chance que ça marche ...
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels