Sujet Précédent Sujet Suivant

Windows script host

Résolu/Fermé
himmou21 Messages postés 3 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 5 février 2014 - 4 févr. 2014 à 21:32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 5 févr. 2014 à 14:22
j'ai un problème dans mon pc quand quand je le démarre un message d'erreur m'indique que le fichier Windows script host est introuvable or je ne pense pas l'avoir supprimé
merci :)
A voir également:

5 réponses

Réponse 1 / 5
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
5 févr. 2014 à 14:07
Passe Usbfix
1
Réponse 2 / 5
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
4 févr. 2014 à 21:36
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
0
Réponse 3 / 5
himmou21 Messages postés 3 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 5 février 2014
Modifié par himmou21 le 5/02/2014 à 14:07
mais le probléme que j'ai n'est pas en rapport avec des données externes mais avec windows script host car j'ai toujours un message d'erreur qui m'indique impossible de trouver le fichier script C:\Kernel\r00t3r apparemment il a été supprimé de mon pc je voudrais savoir si'il y'a moyen de le télécharger ou bien de le réparer
en tous cas voici le résultat de la recherche demandé
############################## | UsbFix V 7.163 | [Recherche]

Utilisateur: université (Administrateur) # UUSER-PC
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 14:00:31 | 05/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 2510 Mo| Free : 1405 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 229 Go (163 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 472 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 464)
C:\Windows\system32\services.exe (ID: 520 |ParentID: 472)
C:\Windows\system32\lsass.exe (ID: 544 |ParentID: 472)
C:\Windows\system32\lsm.exe (ID: 552 |ParentID: 472)
C:\Windows\system32\winlogon.exe (ID: 604 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1344 |ParentID: 520)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1444 |ParentID: 520)
C:\Windows\system32\WLANExt.exe (ID: 1452 |ParentID: 948)
C:\Windows\system32\conhost.exe (ID: 1460 |ParentID: 404)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 1580 |ParentID: 520)
C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 520)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1840 |ParentID: 520)
c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1860 |ParentID: 520)
C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1928 |ParentID: 520)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1992 |ParentID: 520)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 2024 |ParentID: 520)
C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 464 |ParentID: 520)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (ID: 548 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 520)
C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 1332 |ParentID: 520)
C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 2052 |ParentID: 520)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2308 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 2360 |ParentID: 520)
C:\Windows\system32\CNAB4RPK.EXE (ID: 2560 |ParentID: 1684)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2616 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 3232 |ParentID: 520)
C:\Windows\system32\Dwm.exe (ID: 3424 |ParentID: 948)
C:\Windows\Explorer.EXE (ID: 3448 |ParentID: 3416)
C:\Windows\system32\taskhost.exe (ID: 3516 |ParentID: 520)
C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3628 |ParentID: 3608)
C:\Windows\System32\hkcmd.exe (ID: 3848 |ParentID: 3448)
C:\Windows\System32\igfxpers.exe (ID: 3860 |ParentID: 3448)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 2136 |ParentID: 3448)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1316 |ParentID: 3448)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1312 |ParentID: 3448)
C:\Windows\system32\SearchIndexer.exe (ID: 3716 |ParentID: 520)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3780 |ParentID: 3448)
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3948 |ParentID: 3448)
C:\Users\université\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4048 |ParentID: 3448)
C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 2788 |ParentID: 3448)
C:\Windows\System32\rundll32.exe (ID: 3916 |ParentID: 3448)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2660 |ParentID: 3448)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 4024 |ParentID: 3448)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4376 |ParentID: 520)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4612 |ParentID: 2660)
C:\Windows\System32\svchost.exe (ID: 5920 |ParentID: 520)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4308 |ParentID: 3448)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5260 |ParentID: 4308)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4580 |ParentID: 4308)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 468 |ParentID: 4308)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5796 |ParentID: 4308)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 212 |ParentID: 4308)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4688 |ParentID: 4308)
C:\Users\université\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 2452 |ParentID: 4688)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5900 |ParentID: 4308)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Users\université\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\université\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [uTorrent] "C:\Users\université\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\université\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
Présent! C:\Users\université\AppData\Roaming\newnext.me
Présent! C:\kernel
Présent! C:\Users\université\AppData\Local\Temp\tp.vbe

################## | Registre |

Présent! HKU\.DEFAULT\Software\Elwofdd
Présent! HKU\S-1-5-18\Software\Elwofdd
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 4 / 5
himmou21 Messages postés 3 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 5 février 2014
5 févr. 2014 à 14:13
############################## | UsbFix V 7.163 | [Recherche]

Utilisateur: université (Administrateur) # UUSER-PC
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 14:00:31 | 05/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 2510 Mo| Free : 1405 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 229 Go (163 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 472 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 464)
C:\Windows\system32\services.exe (ID: 520 |ParentID: 472)
C:\Windows\system32\lsass.exe (ID: 544 |ParentID: 472)
C:\Windows\system32\lsm.exe (ID: 552 |ParentID: 472)
C:\Windows\system32\winlogon.exe (ID: 604 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1344 |ParentID: 520)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1444 |ParentID: 520)
C:\Windows\system32\WLANExt.exe (ID: 1452 |ParentID: 948)
C:\Windows\system32\conhost.exe (ID: 1460 |ParentID: 404)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 1580 |ParentID: 520)
C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 520)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1840 |ParentID: 520)
c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1860 |ParentID: 520)
C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1928 |ParentID: 520)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1992 |ParentID: 520)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 2024 |ParentID: 520)
C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 464 |ParentID: 520)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (ID: 548 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 520)
C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 1332 |ParentID: 520)
C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 2052 |ParentID: 520)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2308 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 2360 |ParentID: 520)
C:\Windows\system32\CNAB4RPK.EXE (ID: 2560 |ParentID: 1684)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2616 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 3232 |ParentID: 520)
C:\Windows\system32\Dwm.exe (ID: 3424 |ParentID: 948)
C:\Windows\Explorer.EXE (ID: 3448 |ParentID: 3416)
C:\Windows\system32\taskhost.exe (ID: 3516 |ParentID: 520)
C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3628 |ParentID: 3608)
C:\Windows\System32\hkcmd.exe (ID: 3848 |ParentID: 3448)
C:\Windows\System32\igfxpers.exe (ID: 3860 |ParentID: 3448)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 2136 |ParentID: 3448)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1316 |ParentID: 3448)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1312 |ParentID: 3448)
C:\Windows\system32\SearchIndexer.exe (ID: 3716 |ParentID: 520)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3780 |ParentID: 3448)
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3948 |ParentID: 3448)
C:\Users\université\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4048 |ParentID: 3448)
C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 2788 |ParentID: 3448)
C:\Windows\System32\rundll32.exe (ID: 3916 |ParentID: 3448)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2660 |ParentID: 3448)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 4024 |ParentID: 3448)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4376 |ParentID: 520)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4612 |ParentID: 2660)
C:\Windows\System32\svchost.exe (ID: 5920 |ParentID: 520)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4308 |ParentID: 3448)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5260 |ParentID: 4308)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4580 |ParentID: 4308)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 468 |ParentID: 4308)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5796 |ParentID: 4308)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 212 |ParentID: 4308)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4688 |ParentID: 4308)
C:\Users\université\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 2452 |ParentID: 4688)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5900 |ParentID: 4308)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Users\université\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\université\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [uTorrent] "C:\Users\université\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\université\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
Présent! C:\Users\université\AppData\Roaming\newnext.me
Présent! C:\kernel
Présent! C:\Users\université\AppData\Local\Temp\tp.vbe

################## | Registre |

Présent! HKU\.DEFAULT\Software\Elwofdd
Présent! HKU\S-1-5-18\Software\Elwofdd
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
5 févr. 2014 à 14:22
Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

0