Le certificat de sécurité du site a été révoqué [Fermé]

- - Dernière réponse : g3n-h@ckm@n
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
- 2 oct. 2013 à 03:34
Bonjour,

j'ai regarder les autres sujets a propos de se problème. par contre, aucune des solutions apporté ne fonctionne puisque je ne suis pas capable de télécharger aucun autre logiciel anti-virus ou contre les logiciel espion. a chaque fois je reçois un message pour me dire que l'on a détecter un virus dans le logiciel a installé et le téléchargement est arrêter.

donc voila mon problème depuis hier je reçois le message suivant lorsque je vais sur Google chrome :

Le certificat de sécurité du site a été révoqué !
Vous avez tenté d'accéder à www.google.ca, mais le certificat présenté par le serveur a été révoqué par son émetteur. Cela signifie que le certificat présenté par le serveur ne doit pas être approuvé. Il est donc possible que vous communiquiez avec un pirate informatique.
Impossible de continuer, car l'opérateur du site Web exige une sécurité renforcée pour ce domaine.

ma date et heure est correct.

de plus je n'ai plus accès a mon anti-virus et lorsque je fait une recherche de solution a partir d'explorer, dès que je clique sur un lien a partir de Google je suis rediriger vers plein d'autre site qui n'ont aucun rapport.

y a t-il un moyen de réglé le tout par moi même ou je dois aller le faire vérifier ?

merci
Afficher la suite 

20/35 réponses

Meilleure réponse
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
1
Merci
je m'en doutais un peu :)

fais ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 70871 internautes nous ont dit merci ce mois-ci

Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
salut je pense que tu es infecté

ca ressemble à conficker...

essaie ceci :

http://www.security-helpzone.com/gen-hackman/tutos-canneds/usbfix-suppression/
0
Merci
j'ai encore un message qui marque usbfix.exe contenait un virus et a été supprimé


je ne peux donc pas télécharger ce logiciel
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
et si je te l'envoie zippé par la ?

http://cjoint.com/data3/3IDfpGyiscA.htm
0
Merci
même problème
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
prends-le d'un autre pc.....
0
Merci
ok c est installer et j ai fait une recherche

je ne sais pas trop comment interpréter le rapport mais voici ce qu il me marque à la fin :

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!



j ai fait le vaccin mais rien ne semble avoir changer
0
Merci
voici le rapport ... par contre, sa semble avoir fonctionner je n est plus le message afficher quand j ouvre chrome !


############################## | UsbFix V 7.140 | [Suppression]

Utilisateur: Admin (Administrateur) # ADMIN-PC
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 12:51:46 | 30/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Dell Inc. (0C8PJJ)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor
RAM -> [Total : 3836 | Free : 1235]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (351 Go libre(s) - 78%) [OS] # NTFS
D:\ -> CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [vptray] - C:\PROGRA~2\SYMANT~1\VPTray.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE | Run : [agentantidote64.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Memeo Instant Backup] - C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
HKLM\SOFTWARE | Run : [Seagate Dashboard] - C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [vptray] - C:\PROGRA~2\SYMANT~1\VPTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote64.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Memeo Instant Backup] - C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
HKLM\SOFTWARE\wow6432Node | Run : [Seagate Dashboard] - C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Google Update] -

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (ID 840 |ParentID 560)
Stoppé! C:\windows\system32\atieclxx.exe (ID 1080 |ParentID 840)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (ID 1160 |ParentID 560)
Stoppé! C:\windows\system32\taskhost.exe (ID 1592 |ParentID 560)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1672 |ParentID 560)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 1816 |ParentID 1316)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID 1828 |ParentID 1316)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID 1868 |ParentID 1828)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 1888 |ParentID 1316)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID 1944 |ParentID 1828)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID 1956 |ParentID 1928)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 2044 |ParentID 1316)
Stoppé! C:\windows\system32\conhost.exe (ID 1180 |ParentID 452)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (ID 2060 |ParentID 560)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 2088 |ParentID 1316)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 2176 |ParentID 1316)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2536 |ParentID 2476)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID 2548 |ParentID 560)
Stoppé! C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID 2580 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 2628 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (ID 2636 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2728 |ParentID 560)
Stoppé! C:\Program Files (x86)\Symantec AntiVirus\VPTray.exe (ID 2752 |ParentID 1732)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID 2792 |ParentID 560)
Stoppé! C:\Program Files (x86)\Symantec AntiVirus\DefWatch.exe (ID 2836 |ParentID 560)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (ID 2944 |ParentID 560)
Stoppé! C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe (ID 2952 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe (ID 2972 |ParentID 1732)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 2988 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (ID 3048 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe (ID 3056 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 1300 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 2432 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (ID 3184 |ParentID 560)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 3244 |ParentID 2536)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 3304 |ParentID 560)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID 3588 |ParentID 3504)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (ID 3640 |ParentID 560)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (ID 3760 |ParentID 2272)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 3788 |ParentID 3304)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3808 |ParentID 560)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 4032 |ParentID 3808)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 2608 |ParentID 560)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 1652 |ParentID 560)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\InstantBackup.exe (ID 2528 |ParentID 684)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\MemeoUpdater.exe (ID 4368 |ParentID 684)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 4584 |ParentID 2088)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 4832 |ParentID 668)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (ID 3756 |ParentID 3760)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 4880 |ParentID 668)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4380 |ParentID 560)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID 2496 |ParentID 1300)
Stoppé! C:\windows\system32\DllHost.exe (ID 5068 |ParentID 668)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5404 |ParentID 1316)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3268 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 400 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4384 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5124 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5236 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1684 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5660 |ParentID 5404)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/05/2013 - 14:28:50 | SHD ] C:\$RECYCLE.BIN
[11/05/2012 - 15:54:16 | N | 1204] C:\1.txt
[26/10/2012 - 11:46:06 | D ] C:\6fd7c7d84c50c04c4472d6d70c97a56b
[07/08/2011 - 11:52:16 | N | 0] C:\AdobeDebug.txt
[15/09/2013 - 19:54:57 | N | 3072] C:\ads_err.adi
[15/09/2013 - 19:54:57 | N | 4559] C:\ads_err.adm
[15/09/2013 - 21:03:08 | N | 13785] C:\ads_err.adt
[30/09/2013 - 10:34:52 | RASHD ] C:\Autorun.inf
[22/07/2011 - 20:40:59 | D ] C:\Boot
[20/11/2010 - 23:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 09:08:04 | RASH | 8192] C:\BOOTSECT.BAK
[19/06/2007 - 17:41:44 | N | 17408] C:\cc2.db3
[14/05/2013 - 11:26:28 | N | 28904] C:\ComboFix.txt
[19/09/2013 - 22:49:01 | D ] C:\Config.Msi
[02/08/2011 - 10:57:54 | D ] C:\Dell
[22/07/2011 - 18:13:41 | N | 3113] C:\dell.sdr
[14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
[19/11/2011 - 16:01:31 | D ] C:\DriverFiles
[06/08/2011 - 20:55:18 | D ] C:\FIND_EULA_PATH
[19/11/2011 - 16:01:31 | D ] C:\fonts
[30/09/2013 - 10:39:56 | ASH | 3016605696] C:\hiberfil.sys
[19/11/2011 - 16:01:31 | D ] C:\Images
[19/11/2011 - 16:01:33 | D ] C:\lib
[04/12/2012 - 10:21:58 | RHD ] C:\MSOCache
[30/09/2013 - 10:40:11 | ASH | 4022145024] C:\pagefile.sys
[13/07/2009 - 23:20:08 | D ] C:\PerfLogs
[05/09/2013 - 15:54:08 | D ] C:\Program Files
[20/09/2013 - 20:59:06 | D ] C:\Program Files (x86)
[15/09/2013 - 19:47:39 | D ] C:\ProgramData
[18/11/2011 - 09:48:30 | D ] C:\Programs
[15/05/2013 - 13:46:36 | SHD ] C:\RECYCLER
[08/08/2011 - 17:26:46 | D ] C:\Riot Games
[02/08/2011 - 11:07:37 | D ] C:\System Recovery
[29/09/2013 - 19:48:22 | SHD ] C:\System Volume Information
[13/05/2013 - 09:59:33 | D ] C:\Uninstall
[30/09/2013 - 13:01:43 | D ] C:\UsbFix
[30/09/2013 - 10:34:52 | N | 15665] C:\UsbFix [Clean 1] ADMIN-PC.txt
[30/09/2013 - 13:02:06 | A | 14386] C:\UsbFix [Clean 2] ADMIN-PC.txt
[30/09/2013 - 10:24:08 | N | 3084] C:\UsbFix [Listing 1 ] ADMIN-PC.txt
[30/09/2013 - 10:21:28 | N | 14889] C:\UsbFix [Scan 2] ADMIN-PC.txt
[11/05/2012 - 11:43:33 | N | 250] C:\user.js
[06/08/2011 - 20:43:50 | RD ] C:\Users
[10/09/2013 - 12:06:26 | D ] C:\wifi-temp
[29/09/2013 - 15:41:56 | D ] C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
j epeux avoir celui-ci ?

C:\UsbFix [Clean 1] ADMIN-PC.txt
0
Merci
############################## | UsbFix V 7.140 | [Suppression]

Utilisateur: Admin (Administrateur) # ADMIN-PC
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 10:31:58 | 30/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Dell Inc. (0C8PJJ)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor
RAM -> [Total : 3836 | Free : 833]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (345 Go libre(s) - 77%) [OS] # NTFS
D:\ -> CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [vptray] - C:\PROGRA~2\SYMANT~1\VPTray.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE | Run : [agentantidote64.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Memeo Instant Backup] - C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
HKLM\SOFTWARE | Run : [Seagate Dashboard] - C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [vptray] - C:\PROGRA~2\SYMANT~1\VPTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote64.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Memeo Instant Backup] - C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
HKLM\SOFTWARE\wow6432Node | Run : [Seagate Dashboard] - C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Google Update] -

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (ID 852 |ParentID 548)
Stoppé! C:\windows\system32\atieclxx.exe (ID 1084 |ParentID 852)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (ID 1180 |ParentID 548)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1628 |ParentID 548)
Stoppé! C:\windows\system32\taskhost.exe (ID 1656 |ParentID 548)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (ID 1952 |ParentID 548)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 1960 |ParentID 1348)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID 1976 |ParentID 1348)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID 2040 |ParentID 1976)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID 1224 |ParentID 1976)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID 1408 |ParentID 1344)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 1416 |ParentID 1348)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 884 |ParentID 1348)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 2112 |ParentID 1348)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 2136 |ParentID 1348)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID 2192 |ParentID 548)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2552 |ParentID 548)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID 2576 |ParentID 548)
Stoppé! C:\Program Files (x86)\Symantec AntiVirus\DefWatch.exe (ID 2604 |ParentID 548)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (ID 2688 |ParentID 548)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2784 |ParentID 2752)
Stoppé! C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID 2808 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 2848 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (ID 2856 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Symantec AntiVirus\VPTray.exe (ID 2880 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe (ID 2980 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe (ID 2992 |ParentID 2084)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 3012 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (ID 3024 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe (ID 3048 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2052 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 1292 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (ID 2768 |ParentID 548)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 3084 |ParentID 2784)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 3152 |ParentID 548)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (ID 3416 |ParentID 548)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3516 |ParentID 548)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID 3528 |ParentID 3392)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (ID 3568 |ParentID 2100)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 3640 |ParentID 3152)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3868 |ParentID 3516)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 2084 |ParentID 548)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 2132 |ParentID 548)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\InstantBackup.exe (ID 3964 |ParentID 2104)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 4244 |ParentID 2112)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 4556 |ParentID 676)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 4760 |ParentID 676)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4764 |ParentID 548)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (ID 444 |ParentID 3568)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID 5928 |ParentID 2052)
Stoppé! C:\windows\system32\DllHost.exe (ID 6136 |ParentID 676)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 1688 |ParentID 2528)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5404 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 1692 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 12216 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 63272 |ParentID 5112)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 46024 |ParentID 63272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 62964 |ParentID 63272)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (ID 62312 |ParentID 5112)
Stoppé! C:\windows\System32\MsSpellCheckingFacility.exe (ID 58328 |ParentID 676)
Stoppé! C:\PROGRA~2\MICROS~1\Office12\WINWORD.EXE (ID 65856 |ParentID 676)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID 65868 |ParentID 5112)
Stoppé! C:\windows\splwow64.exe (ID 65784 |ParentID 65856)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (ID 62492 |ParentID 548)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 67868 |ParentID 63272)
Stoppé! C:\windows\SysWOW64\NOTEPAD.EXE (ID 67872 |ParentID 63192)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 68016 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 65104 |ParentID 63272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 67324 |ParentID 63272)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Listing |

[14/05/2013 - 14:28:50 | SHD ] C:\$RECYCLE.BIN
[11/05/2012 - 15:54:16 | N | 1204] C:\1.txt
[26/10/2012 - 11:46:06 | D ] C:\6fd7c7d84c50c04c4472d6d70c97a56b
[07/08/2011 - 11:52:16 | N | 0] C:\AdobeDebug.txt
[15/09/2013 - 19:54:57 | N | 3072] C:\ads_err.adi
[15/09/2013 - 19:54:57 | N | 4559] C:\ads_err.adm
[15/09/2013 - 21:03:08 | N | 13785] C:\ads_err.adt
[30/09/2013 - 10:22:23 | RASHD ] C:\Autorun.inf
[22/07/2011 - 20:40:59 | D ] C:\Boot
[20/11/2010 - 23:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 09:08:04 | RASH | 8192] C:\BOOTSECT.BAK
[19/06/2007 - 17:41:44 | N | 17408] C:\cc2.db3
[14/05/2013 - 11:26:28 | N | 28904] C:\ComboFix.txt
[19/09/2013 - 22:49:01 | D ] C:\Config.Msi
[02/08/2011 - 10:57:54 | D ] C:\Dell
[22/07/2011 - 18:13:41 | N | 3113] C:\dell.sdr
[14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
[19/11/2011 - 16:01:31 | D ] C:\DriverFiles
[06/08/2011 - 20:55:18 | D ] C:\FIND_EULA_PATH
[19/11/2011 - 16:01:31 | D ] C:\fonts
[29/09/2013 - 15:41:45 | ASH | 3016605696] C:\hiberfil.sys
[19/11/2011 - 16:01:31 | D ] C:\Images
[19/11/2011 - 16:01:33 | D ] C:\lib
[04/12/2012 - 10:21:58 | RHD ] C:\MSOCache
[29/09/2013 - 15:41:57 | ASH | 4022145024] C:\pagefile.sys
[13/07/2009 - 23:20:08 | D ] C:\PerfLogs
[05/09/2013 - 15:54:08 | D ] C:\Program Files
[20/09/2013 - 20:59:06 | D ] C:\Program Files (x86)
[15/09/2013 - 19:47:39 | D ] C:\ProgramData
[18/11/2011 - 09:48:30 | D ] C:\Programs
[15/05/2013 - 13:46:36 | SHD ] C:\RECYCLER
[08/08/2011 - 17:26:46 | D ] C:\Riot Games
[02/08/2011 - 11:07:37 | D ] C:\System Recovery
[29/09/2013 - 19:48:22 | SHD ] C:\System Volume Information
[13/05/2013 - 09:59:33 | D ] C:\Uninstall
[30/09/2013 - 10:34:30 | D ] C:\UsbFix
[30/09/2013 - 10:34:52 | A | 15100] C:\UsbFix [Clean 1] ADMIN-PC.txt
[30/09/2013 - 10:24:08 | N | 3084] C:\UsbFix [Listing 1 ] ADMIN-PC.txt
[30/09/2013 - 10:21:28 | N | 14889] C:\UsbFix [Scan 2] ADMIN-PC.txt
[11/05/2012 - 11:43:33 | N | 250] C:\user.js
[06/08/2011 - 20:43:50 | RD ] C:\Users
[10/09/2013 - 12:06:26 | D ] C:\wifi-temp
[29/09/2013 - 15:41:56 | D ] C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
voici le rapport après le scan

il me propose d'efface uniquement 5 fichiers détecté, est-ce que les autres doivents aussi l'être ?

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.30.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Admin :: ADMIN-PC [administrateur]

Protection: Activé

2013-09-30 15:29:00
MBAM-log-2013-09-30 (17-32-05).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455840
Temps écoulé: 2 heure(s), 1 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 38
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Trojan.Inject.RRE) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\?etadpug (Trojan.Inject.RRE) -> Aucune action effectuée.
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{BE711972-8B0A-4B0B-A1B9-0769A74B225D} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizeappCore.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizeappCore (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\bbylnApp.appCore.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\bbylnApp.appCore (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizedskBnd.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizedskBnd (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Babylon.dskBnd.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Babylon.dskBnd (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Trojan.Inject.RRE) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Données: privitize Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Données: Babylon Toolbar -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0K1P1GtGtBtH1P1J1S0L0I -> Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\Admin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 27
C:\Users\Admin\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\???\???\???\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\GoogleUpdate.exe (Trojan.Inject.RRE) -> Aucune action effectuée.
c:\program files (x86)\google\desktop\install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\ \...\???\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\googleupdate.exe (Trojan.Inject.RRE) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\Industriya\privitize\1.8.21.6\privitizeApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\Industriya\privitize\1.8.21.6\privitizeTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\Admin\Documents\Cegep\3e_session\adulte sport plein air\Travaux\Nouveau dossier\Pornstar_Academy_4_(french).exe (PUP.Optional.BundleInstaller) -> Aucune action effectuée.
C:\Users\Admin\Downloads\FinalTorrent2011Setup.exe (PUP.Optional.InstallIQ.A) -> Aucune action effectuée.
C:\Users\Admin\Downloads\FlashPlayer_V.79325597c.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Downloads\SoftonicDownloader_pour_blackberry-desktop-software.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Admin\Downloads\video-media-download_setup.exe (PUP.Downware) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\2433f433 (Trojan.Agent.TPL) -> Aucune action effectuée.
C:\Users\Admin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.ico (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setup.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.

(fin)
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
oui faut tout supprimer :)
0
Merci
ok merci beaucoup sa semble bon

je suis capable d aller sur internet et j ai retrouver l usage de mon anti-virus donc c est bon signe :)
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
windows update fonctionne ? le parefeu , le centre de sécurité ?
0
Merci
Mon pare feu fonctionne.

par contre, window update ne fonctionne pas. Il n'est pas capable de faire les mises-à-jours parce qu'il dit que le programme n'est pas en cours d'utilisation

ensuite, Windows defender je reçois une erreur d'application lorsque j'essai de l'ouvrir
0
Merci
comme j étais parti pendant le scan je n ai pas vu s'il y avait eu un rapport par rapport à cela mais maintenant tout fonctionne

y-a-t-il d'autres étapes ?
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
hello

relis-bien la page de mon lien , c'est ecrit à la fin ce qu'il faut faire pour m'envoyer le rapport :)

0
Merci
http://cjoint.com/13oc/CJbrJdYH93V.htm
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
ok relance l'outil , clique sur diag,heberge le rapport c:\pre_diag_xx_xx_xx.txt sur http://cjoint.com et donne le lien