Raccourcis créés sur USB
Résolu/Fermé
Twisk
Messages postés
8
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2013
-
16 oct. 2013 à 21:13
Utilisateur anonyme - 16 oct. 2013 à 22:32
Utilisateur anonyme - 16 oct. 2013 à 22:32
A voir également:
- Raccourcis créés sur USB
- Cle usb non reconnu - Guide
- Creer cle usb bootable - Guide
- Medicat usb - Guide
- Créer un compte instagram sur google - Guide
- Vos raccourcis facebook - Guide
13 réponses
Utilisateur anonyme
16 oct. 2013 à 21:15
16 oct. 2013 à 21:15
Bonsoir
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Twisk
Messages postés
8
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2013
16 oct. 2013 à 21:19
16 oct. 2013 à 21:19
Merci pour vos réponses on ne peut plus rapides.
Voici le rapport :
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: Adri (Administrateur) # ADRI-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:54:56 | 16/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (K55VD)
CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
RAM -> [Total : 6030 | Free : 2303]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus 2014 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 279 Go (171 Go libre(s) - 61%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (55 Go libre(s) - 14%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (879 Mo libre(s) - 46%) [] # FAT
G:\ -> Disque fixe # 932 Go (470 Go libre(s) - 50%) [] # NTFS
################## | Regedit Run |
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-126857597-1628142968-865478081-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-126857597-1628142968-865478081-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Adri\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-126857597-1628142968-865478081-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-126857597-1628142968-865478081-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Adri\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1000 |ParentID 764)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1416 |ParentID 764)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1440 |ParentID 836)
Stoppé! C:\Windows\system32\conhost.exe (ID 1448 |ParentID 568)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1524 |ParentID 1000)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1532 |ParentID 1000)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1540 |ParentID 836)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1568 |ParentID 764)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1804 |ParentID 764)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1940 |ParentID 764)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1996 |ParentID 764)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID 2036 |ParentID 764)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1104 |ParentID 764)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1300 |ParentID 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 1876 |ParentID 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2056 |ParentID 764)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 2136 |ParentID 764)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 2220 |ParentID 764)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 2532 |ParentID 764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2652 |ParentID 764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2180 |ParentID 2652)
Stoppé! C:\Windows\system32\taskhost.exe (ID 3296 |ParentID 764)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 3344 |ParentID 1416)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID 3352 |ParentID 2036)
Stoppé! C:\Windows\system32\taskeng.exe (ID 3404 |ParentID 1060)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 3420 |ParentID 836)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 3428 |ParentID 836)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID 3560 |ParentID 3404)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 3600 |ParentID 3404)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID 3616 |ParentID 3404)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID 3632 |ParentID 3404)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID 3648 |ParentID 3404)
Stoppé! C:\Windows\system32\taskeng.exe (ID 3656 |ParentID 1060)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 3744 |ParentID 3656)
Stoppé! C:\Windows\System32\rundll32.exe (ID 3760 |ParentID 892)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID 3192 |ParentID 3344)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 3184 |ParentID 3344)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID 3328 |ParentID 3344)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 3980 |ParentID 3860)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3960 |ParentID 3860)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID 3200 |ParentID 3860)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4136 |ParentID 3860)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4416 |ParentID 3200)
Stoppé! C:\Program Files\Elantech\ETDGesture.exe (ID 4428 |ParentID 3200)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 4760 |ParentID 3860)
Stoppé! C:\Users\Adri\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 4784 |ParentID 3860)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 4812 |ParentID 3860)
Stoppé! C:\Windows\System32\wscript.exe (ID 4848 |ParentID 3860)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4884 |ParentID 764)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 4172 |ParentID 1524)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (ID 4356 |ParentID 3860)
Stoppé! C:\Windows\system32\RunDll32.exe (ID 4208 |ParentID 3860)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 1348 |ParentID 4856)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 1484 |ParentID 4856)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID 4524 |ParentID 4856)
Stoppé! C:\Windows\AsScrPro.exe (ID 424 |ParentID 4856)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID 4936 |ParentID 892)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID 5016 |ParentID 4856)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 5368 |ParentID 4856)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID 5376 |ParentID 4856)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 5884 |ParentID 4856)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 5892 |ParentID 4856)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID 5912 |ParentID 4856)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5980 |ParentID 764)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (ID 6056 |ParentID 5912)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 5236 |ParentID 764)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID 2068 |ParentID 5912)
Stoppé! C:\Windows\system32\DllHost.exe (ID 4696 |ParentID 892)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID 4712 |ParentID 5912)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID 4160 |ParentID 5912)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID 2648 |ParentID 5912)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 6824 |ParentID 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5780 |ParentID 764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID 6404 |ParentID 764)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 2200 |ParentID 764)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID 5736 |ParentID 764)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID 876 |ParentID 3268)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgcfgex.exe (ID 7280 |ParentID 876)
Stoppé! C:\Windows\system32\taskhost.exe (ID 7800 |ParentID 764)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (ID 5020 |ParentID 4872)
Stoppé! C:\Windows\system32\conhost.exe (ID 7928 |ParentID 720)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3936 |ParentID 836)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5672 |ParentID 1060)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4680 |ParentID 3860)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 7564 |ParentID 4680)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1180 |ParentID 7564)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 2844 |ParentID 1180)
################## | Éléments infectieux |
Supprimé! F:\iTunesHelper.vbe
Supprimé! C:\Users\Adri\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Adri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\1° Analyse de la situation existante de faite.lnk
Supprimé! F:\.lnk
Supprimé! F:\Localisation.lnk
Supprimé! F:\Seraing_faconnee_par_les_luttes.lnk
Supprimé! F:\Herstal_simon.lnk
Supprimé! F:\Cours 02 INFOGRAPHIE.lnk
Supprimé! F:\Effets et calques.lnk
Supprimé! F:\site.lnk
Supprimé! F:\Cours 03 braem.lnk
Supprimé! F:\Projet 2 AJP 2013.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\HistUrba2012.lnk
Supprimé! F:\Etude du paysage.lnk
Supprimé! F:\INFOGRAPHIE.lnk
Supprimé! G:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-126857597-1628142968-865478081-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c76bcad-a33d-11e2-82d8-3085a92191a8}
################## | Listing |
[16/10/2013 - 15:12:19 | D ] C:\$AVG
[26/05/2013 - 11:52:58 | SHD ] C:\$RECYCLE.BIN
[14/08/2013 - 17:28:09 | D ] C:\19dcf698fad45fa4af20
[24/02/2012 - 04:50:52 | D ] C:\AsusVibeData
[25/02/2013 - 22:20:40 | D ] C:\Autodesk
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[11/02/2013 - 17:17:19 | N | 85] C:\BurnHelp.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[14/08/2012 - 23:05:11 | D ] C:\eSupport
[16/10/2013 - 13:20:06 | ASH | 4742041600] C:\hiberfil.sys
[14/08/2012 - 22:48:39 | D ] C:\Intel
[24/05/2012 - 10:56:57 | N | 6293504] C:\K55A.BIN
[24/05/2012 - 14:26:58 | N | 6293504] C:\K55VD.BIN
[16/10/2013 - 13:20:08 | ASH | 6322724864] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/10/2013 - 17:45:15 | D ] C:\Program Files
[16/10/2013 - 15:11:41 | D ] C:\Program Files (x86)
[16/10/2013 - 15:12:18 | HD ] C:\ProgramData
[29/07/2009 - 07:22:15 | SHD ] C:\Recovery
[16/10/2013 - 17:39:59 | SHD ] C:\System Volume Information
[16/10/2013 - 21:00:02 | D ] C:\UsbFix
[16/10/2013 - 21:00:50 | A | 16035] C:\UsbFix [Clean 1] ADRI-PC.txt
[11/02/2013 - 15:04:58 | RD ] C:\Users
[12/10/2013 - 11:18:20 | D ] C:\Windows
[11/02/2013 - 15:06:07 | SHD ] D:\$RECYCLE.BIN
[06/10/2013 - 19:03:55 | D ] D:\ADRI-PC
[13/02/2013 - 12:17:29 | N | 528] D:\MediaID.bin
[13/10/2013 - 21:33:24 | SHD ] D:\System Volume Information
[13/02/2013 - 12:19:57 | D ] D:\WindowsImageBackup
[17/09/2013 - 16:00:36 | D ] F:\Projet 2 AJP 2013
[07/10/2013 - 13:48:24 | D ] F:\.fseventsd
[30/09/2013 - 16:40:14 | N | 78104] F:\1° Analyse de la situation existante de faite.docx
[18/04/2013 - 16:26:14 | SH | 4096] F:\._.Trashes
[18/04/2013 - 16:26:14 | SHD ] F:\.Trashes
[18/04/2013 - 16:26:14 | SHD ] F:\.Spotlight-V100
[30/09/2013 - 16:40:24 | N | 4096] F:\._1° Analyse de la situation existante de faite.docx
[04/10/2013 - 15:05:06 | N | 95555] F:\Localisation.docx
[04/10/2013 - 15:05:52 | N | 4096] F:\._Localisation.docx
[17/04/2012 - 08:18:52 | D ] F:\HistUrba2012
[29/09/2013 - 17:50:48 | N | 618633] F:\Seraing_faconnee_par_les_luttes.pdf
[29/09/2013 - 18:41:12 | N | 8953212] F:\Herstal_simon.pdf
[03/10/2013 - 19:10:02 | N | 29141430] F:\Cours 02 INFOGRAPHIE.psd
[28/09/2011 - 22:17:10 | N | 3596390] F:\Effets et calques.jpg
[04/10/2013 - 09:39:04 | N | 32869752] F:\Effets et calques.psd
[05/10/2013 - 17:28:22 | N | 12799] F:\site.docx
[07/10/2013 - 15:48:48 | D ] F:\Etude du paysage
[11/10/2013 - 09:23:44 | D ] F:\INFOGRAPHIE
[07/10/2013 - 09:59:04 | N | 102880] F:\Cours 03 braem.dwg
[23/06/2013 - 10:32:24 | SHD ] G:\$RECYCLE.BIN
[19/04/2013 - 13:18:17 | D ] G:\Disque dur
[26/04/2012 - 06:35:53 | D ] G:\lang
[01/12/2006 - 23:37:14 | N | 904704] G:\msdia80.dll
[07/09/2013 - 21:30:19 | D ] G:\Mémoire
[20/04/2011 - 15:38:54 | N | 360012832] G:\Nero BackItUp & Burn Essentials.exe
[14/11/2011 - 08:30:10 | N | 202488840] G:\Nero Kwik Media.exe
[25/06/2013 - 15:06:21 | D ] G:\sig
[14/12/2012 - 14:10:08 | SHD ] G:\System Volume Information
[07/01/2013 - 11:52:47 | RASH | 5120] G:\Thumbs.db
[16/05/2011 - 15:40:50 | N | 9518] G:\TMP.ico
[16/05/2011 - 15:40:50 | N | 1244] G:\Toshiba Places.html
[18/11/2011 - 15:44:50 | N | 6335079] G:\TOSHIBA STOR.E EDITION.pdf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici le rapport :
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: Adri (Administrateur) # ADRI-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:54:56 | 16/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (K55VD)
CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
RAM -> [Total : 6030 | Free : 2303]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus 2014 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 279 Go (171 Go libre(s) - 61%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (55 Go libre(s) - 14%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (879 Mo libre(s) - 46%) [] # FAT
G:\ -> Disque fixe # 932 Go (470 Go libre(s) - 50%) [] # NTFS
################## | Regedit Run |
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-126857597-1628142968-865478081-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-126857597-1628142968-865478081-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Adri\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-126857597-1628142968-865478081-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-126857597-1628142968-865478081-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Adri\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1000 |ParentID 764)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1416 |ParentID 764)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1440 |ParentID 836)
Stoppé! C:\Windows\system32\conhost.exe (ID 1448 |ParentID 568)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1524 |ParentID 1000)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1532 |ParentID 1000)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1540 |ParentID 836)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1568 |ParentID 764)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1804 |ParentID 764)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1940 |ParentID 764)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1996 |ParentID 764)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID 2036 |ParentID 764)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1104 |ParentID 764)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1300 |ParentID 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 1876 |ParentID 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2056 |ParentID 764)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 2136 |ParentID 764)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 2220 |ParentID 764)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 2532 |ParentID 764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2652 |ParentID 764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2180 |ParentID 2652)
Stoppé! C:\Windows\system32\taskhost.exe (ID 3296 |ParentID 764)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 3344 |ParentID 1416)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID 3352 |ParentID 2036)
Stoppé! C:\Windows\system32\taskeng.exe (ID 3404 |ParentID 1060)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 3420 |ParentID 836)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 3428 |ParentID 836)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID 3560 |ParentID 3404)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 3600 |ParentID 3404)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID 3616 |ParentID 3404)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID 3632 |ParentID 3404)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID 3648 |ParentID 3404)
Stoppé! C:\Windows\system32\taskeng.exe (ID 3656 |ParentID 1060)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 3744 |ParentID 3656)
Stoppé! C:\Windows\System32\rundll32.exe (ID 3760 |ParentID 892)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID 3192 |ParentID 3344)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 3184 |ParentID 3344)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID 3328 |ParentID 3344)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 3980 |ParentID 3860)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3960 |ParentID 3860)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID 3200 |ParentID 3860)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4136 |ParentID 3860)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4416 |ParentID 3200)
Stoppé! C:\Program Files\Elantech\ETDGesture.exe (ID 4428 |ParentID 3200)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 4760 |ParentID 3860)
Stoppé! C:\Users\Adri\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 4784 |ParentID 3860)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 4812 |ParentID 3860)
Stoppé! C:\Windows\System32\wscript.exe (ID 4848 |ParentID 3860)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4884 |ParentID 764)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 4172 |ParentID 1524)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (ID 4356 |ParentID 3860)
Stoppé! C:\Windows\system32\RunDll32.exe (ID 4208 |ParentID 3860)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 1348 |ParentID 4856)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 1484 |ParentID 4856)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID 4524 |ParentID 4856)
Stoppé! C:\Windows\AsScrPro.exe (ID 424 |ParentID 4856)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID 4936 |ParentID 892)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID 5016 |ParentID 4856)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 5368 |ParentID 4856)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID 5376 |ParentID 4856)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 5884 |ParentID 4856)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 5892 |ParentID 4856)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID 5912 |ParentID 4856)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5980 |ParentID 764)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (ID 6056 |ParentID 5912)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 5236 |ParentID 764)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID 2068 |ParentID 5912)
Stoppé! C:\Windows\system32\DllHost.exe (ID 4696 |ParentID 892)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID 4712 |ParentID 5912)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID 4160 |ParentID 5912)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID 2648 |ParentID 5912)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 6824 |ParentID 764)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5780 |ParentID 764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID 6404 |ParentID 764)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 2200 |ParentID 764)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID 5736 |ParentID 764)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID 876 |ParentID 3268)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgcfgex.exe (ID 7280 |ParentID 876)
Stoppé! C:\Windows\system32\taskhost.exe (ID 7800 |ParentID 764)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (ID 5020 |ParentID 4872)
Stoppé! C:\Windows\system32\conhost.exe (ID 7928 |ParentID 720)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3936 |ParentID 836)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5672 |ParentID 1060)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4680 |ParentID 3860)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 7564 |ParentID 4680)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1180 |ParentID 7564)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 2844 |ParentID 1180)
################## | Éléments infectieux |
Supprimé! F:\iTunesHelper.vbe
Supprimé! C:\Users\Adri\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Adri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\1° Analyse de la situation existante de faite.lnk
Supprimé! F:\.lnk
Supprimé! F:\Localisation.lnk
Supprimé! F:\Seraing_faconnee_par_les_luttes.lnk
Supprimé! F:\Herstal_simon.lnk
Supprimé! F:\Cours 02 INFOGRAPHIE.lnk
Supprimé! F:\Effets et calques.lnk
Supprimé! F:\site.lnk
Supprimé! F:\Cours 03 braem.lnk
Supprimé! F:\Projet 2 AJP 2013.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\HistUrba2012.lnk
Supprimé! F:\Etude du paysage.lnk
Supprimé! F:\INFOGRAPHIE.lnk
Supprimé! G:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-126857597-1628142968-865478081-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c76bcad-a33d-11e2-82d8-3085a92191a8}
################## | Listing |
[16/10/2013 - 15:12:19 | D ] C:\$AVG
[26/05/2013 - 11:52:58 | SHD ] C:\$RECYCLE.BIN
[14/08/2013 - 17:28:09 | D ] C:\19dcf698fad45fa4af20
[24/02/2012 - 04:50:52 | D ] C:\AsusVibeData
[25/02/2013 - 22:20:40 | D ] C:\Autodesk
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[11/02/2013 - 17:17:19 | N | 85] C:\BurnHelp.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[14/08/2012 - 23:05:11 | D ] C:\eSupport
[16/10/2013 - 13:20:06 | ASH | 4742041600] C:\hiberfil.sys
[14/08/2012 - 22:48:39 | D ] C:\Intel
[24/05/2012 - 10:56:57 | N | 6293504] C:\K55A.BIN
[24/05/2012 - 14:26:58 | N | 6293504] C:\K55VD.BIN
[16/10/2013 - 13:20:08 | ASH | 6322724864] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[16/10/2013 - 17:45:15 | D ] C:\Program Files
[16/10/2013 - 15:11:41 | D ] C:\Program Files (x86)
[16/10/2013 - 15:12:18 | HD ] C:\ProgramData
[29/07/2009 - 07:22:15 | SHD ] C:\Recovery
[16/10/2013 - 17:39:59 | SHD ] C:\System Volume Information
[16/10/2013 - 21:00:02 | D ] C:\UsbFix
[16/10/2013 - 21:00:50 | A | 16035] C:\UsbFix [Clean 1] ADRI-PC.txt
[11/02/2013 - 15:04:58 | RD ] C:\Users
[12/10/2013 - 11:18:20 | D ] C:\Windows
[11/02/2013 - 15:06:07 | SHD ] D:\$RECYCLE.BIN
[06/10/2013 - 19:03:55 | D ] D:\ADRI-PC
[13/02/2013 - 12:17:29 | N | 528] D:\MediaID.bin
[13/10/2013 - 21:33:24 | SHD ] D:\System Volume Information
[13/02/2013 - 12:19:57 | D ] D:\WindowsImageBackup
[17/09/2013 - 16:00:36 | D ] F:\Projet 2 AJP 2013
[07/10/2013 - 13:48:24 | D ] F:\.fseventsd
[30/09/2013 - 16:40:14 | N | 78104] F:\1° Analyse de la situation existante de faite.docx
[18/04/2013 - 16:26:14 | SH | 4096] F:\._.Trashes
[18/04/2013 - 16:26:14 | SHD ] F:\.Trashes
[18/04/2013 - 16:26:14 | SHD ] F:\.Spotlight-V100
[30/09/2013 - 16:40:24 | N | 4096] F:\._1° Analyse de la situation existante de faite.docx
[04/10/2013 - 15:05:06 | N | 95555] F:\Localisation.docx
[04/10/2013 - 15:05:52 | N | 4096] F:\._Localisation.docx
[17/04/2012 - 08:18:52 | D ] F:\HistUrba2012
[29/09/2013 - 17:50:48 | N | 618633] F:\Seraing_faconnee_par_les_luttes.pdf
[29/09/2013 - 18:41:12 | N | 8953212] F:\Herstal_simon.pdf
[03/10/2013 - 19:10:02 | N | 29141430] F:\Cours 02 INFOGRAPHIE.psd
[28/09/2011 - 22:17:10 | N | 3596390] F:\Effets et calques.jpg
[04/10/2013 - 09:39:04 | N | 32869752] F:\Effets et calques.psd
[05/10/2013 - 17:28:22 | N | 12799] F:\site.docx
[07/10/2013 - 15:48:48 | D ] F:\Etude du paysage
[11/10/2013 - 09:23:44 | D ] F:\INFOGRAPHIE
[07/10/2013 - 09:59:04 | N | 102880] F:\Cours 03 braem.dwg
[23/06/2013 - 10:32:24 | SHD ] G:\$RECYCLE.BIN
[19/04/2013 - 13:18:17 | D ] G:\Disque dur
[26/04/2012 - 06:35:53 | D ] G:\lang
[01/12/2006 - 23:37:14 | N | 904704] G:\msdia80.dll
[07/09/2013 - 21:30:19 | D ] G:\Mémoire
[20/04/2011 - 15:38:54 | N | 360012832] G:\Nero BackItUp & Burn Essentials.exe
[14/11/2011 - 08:30:10 | N | 202488840] G:\Nero Kwik Media.exe
[25/06/2013 - 15:06:21 | D ] G:\sig
[14/12/2012 - 14:10:08 | SHD ] G:\System Volume Information
[07/01/2013 - 11:52:47 | RASH | 5120] G:\Thumbs.db
[16/05/2011 - 15:40:50 | N | 9518] G:\TMP.ico
[16/05/2011 - 15:40:50 | N | 1244] G:\Toshiba Places.html
[18/11/2011 - 15:44:50 | N | 6335079] G:\TOSHIBA STOR.E EDITION.pdf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
16 oct. 2013 à 21:20
16 oct. 2013 à 21:20
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Twisk
Messages postés
8
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2013
16 oct. 2013 à 21:32
16 oct. 2013 à 21:32
J'ai une page "error 522" lorsque que j'essaye de télécharger Malwaresbytes.
Twisk
Messages postés
8
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2013
16 oct. 2013 à 21:35
16 oct. 2013 à 21:35
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 oct. 2013 à 21:37
16 oct. 2013 à 21:37
Re
Pas de problèmes à constater.
Essaie avec un autre navigateur
@+
Pas de problèmes à constater.
Essaie avec un autre navigateur
@+
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 oct. 2013 à 21:41
16 oct. 2013 à 21:41
bonjour, ou directement sur ce lien http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Twisk
Messages postés
8
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2013
16 oct. 2013 à 22:01
16 oct. 2013 à 22:01
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.16.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Adri :: ADRI-PC [administrateur]
16/10/2013 21:45:35
mbam-log-2013-10-16 (21-45-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226882
Temps écoulé: 4 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (https://www.searchgol.com/?babsrc=HP_ss&mntrId=9A13DC85DE355A8D&affID=119357&tt=240913_91213&tsp=5018 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 4
C:\Users\Adri\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 8
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adri\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adri\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.10.16.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Adri :: ADRI-PC [administrateur]
16/10/2013 21:45:35
mbam-log-2013-10-16 (21-45-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226882
Temps écoulé: 4 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (https://www.searchgol.com/?babsrc=HP_ss&mntrId=9A13DC85DE355A8D&affID=119357&tt=240913_91213&tsp=5018 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 4
C:\Users\Adri\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 8
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adri\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adri\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
16 oct. 2013 à 22:03
16 oct. 2013 à 22:03
Re
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Twisk
Messages postés
8
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2013
16 oct. 2013 à 22:16
16 oct. 2013 à 22:16
# AdwCleaner v3.007 - Rapport créé le 16/10/2013 à 22:11:04
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adri - ADRI-PC
# Exécuté depuis : C:\Users\Adri\Downloads\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Yontoo Desktop Updater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Users\Adri\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Users\Adri\AppData\Roaming\Mozilla\Firefox\Profiles\hhv885zg.default\invalidprefs.js
Fichier Supprimé : C:\Users\Adri\AppData\Roaming\Mozilla\Firefox\Profiles\hhv885zg.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\5257dfdab034ef48
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Adri\AppData\Roaming\Mozilla\Firefox\Profiles\hhv885zg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "9a134839000000000000dc85de355a8d");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15975");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.69:30:47");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=240913_91213&tsp=5018");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
*************************
AdwCleaner[R0].txt - [5238 octets] - [16/10/2013 21:03:28]
AdwCleaner[R1].txt - [4574 octets] - [16/10/2013 22:10:32]
AdwCleaner[S0].txt - [4367 octets] - [16/10/2013 22:11:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4427 octets] ##########
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adri - ADRI-PC
# Exécuté depuis : C:\Users\Adri\Downloads\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Yontoo Desktop Updater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Users\Adri\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Users\Adri\AppData\Roaming\Mozilla\Firefox\Profiles\hhv885zg.default\invalidprefs.js
Fichier Supprimé : C:\Users\Adri\AppData\Roaming\Mozilla\Firefox\Profiles\hhv885zg.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\5257dfdab034ef48
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Adri\AppData\Roaming\Mozilla\Firefox\Profiles\hhv885zg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "9a134839000000000000dc85de355a8d");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15975");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.69:30:47");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=240913_91213&tsp=5018");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
*************************
AdwCleaner[R0].txt - [5238 octets] - [16/10/2013 21:03:28]
AdwCleaner[R1].txt - [4574 octets] - [16/10/2013 22:10:32]
AdwCleaner[S0].txt - [4367 octets] - [16/10/2013 22:11:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4427 octets] ##########
Twisk
Messages postés
8
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2013
16 oct. 2013 à 22:23
16 oct. 2013 à 22:23
Non à priori tout est rentré dans l'ordre, j'ai remis AVG antivirus 2014 afin d'éviter tout problèmes à l'avenir.
Un grand merci pour l'efficacité et la rapidité avec laquelle vous avez répondu.
Un grand merci pour l'efficacité et la rapidité avec laquelle vous avez répondu.
Utilisateur anonyme
16 oct. 2013 à 22:25
16 oct. 2013 à 22:25
Re
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Twisk
Messages postés
8
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
16 octobre 2013
16 oct. 2013 à 22:27
16 oct. 2013 à 22:27
# DelFix v10.4 - Rapport créé le 16/10/2013 à 22:27:07
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Adri - ADRI-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] ADRI-PC.txt
Supprimé : C:\Users\Adri\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Adri\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Adri\Downloads\adwcleaner.exe
Supprimé : C:\Users\Adri\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Purge de la restauration système ...
Supprimé : RP #122 [Windows Update | 10/10/2013 17:19:36]
Supprimé : RP #123 [DirectX est installé | 10/12/2013 09:18:23]
Supprimé : RP #124 [Sauvegarde Windows | 10/13/2013 17:00:27]
Supprimé : RP #125 [Windows Update | 10/13/2013 20:32:41]
Supprimé : RP #126 [Installed AVG 2014 | 10/16/2013 13:11:07]
Supprimé : RP #127 [Installed AVG 2014 | 10/16/2013 13:11:47]
Supprimé : RP #128 [DirectX est installé | 10/16/2013 15:39:29]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Adri - ADRI-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] ADRI-PC.txt
Supprimé : C:\Users\Adri\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Adri\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Adri\Downloads\adwcleaner.exe
Supprimé : C:\Users\Adri\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Purge de la restauration système ...
Supprimé : RP #122 [Windows Update | 10/10/2013 17:19:36]
Supprimé : RP #123 [DirectX est installé | 10/12/2013 09:18:23]
Supprimé : RP #124 [Sauvegarde Windows | 10/13/2013 17:00:27]
Supprimé : RP #125 [Windows Update | 10/13/2013 20:32:41]
Supprimé : RP #126 [Installed AVG 2014 | 10/16/2013 13:11:07]
Supprimé : RP #127 [Installed AVG 2014 | 10/16/2013 13:11:47]
Supprimé : RP #128 [DirectX est installé | 10/16/2013 15:39:29]
Nouveau point de restauration créé !
########## - EOF - ##########
Utilisateur anonyme
16 oct. 2013 à 22:32
16 oct. 2013 à 22:32
Et bien nous voilà au bout ;-))
je te propose de mettre ce sujet en résolu.
Et bon surf
@+
je te propose de mettre ce sujet en résolu.
Et bon surf
@+
