Clés usb bloquées et transformées en raccourci
Résolu/Fermé
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
-
1 févr. 2014 à 15:49
citizenphi Messages postés 38 Date d'inscription samedi 1 février 2014 Statut Membre Dernière intervention 10 mars 2014 - 10 mars 2014 à 22:36
citizenphi Messages postés 38 Date d'inscription samedi 1 février 2014 Statut Membre Dernière intervention 10 mars 2014 - 10 mars 2014 à 22:36
A voir également:
- Clés usb bloquées et transformées en raccourci
- Cle usb non reconnu - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
- Raccourci word - Guide
63 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
1 févr. 2014 à 15:53
1 févr. 2014 à 15:53
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
1 févr. 2014 à 15:59
1 févr. 2014 à 15:59
Bonjour, est-ce que je branche aussi le disque externe qui apparemment ne provoque pas le meme souci? Et est-ce qu'il faut que je désactive Avast ou pas?
Merci.
Merci.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
1 févr. 2014 à 16:01
1 févr. 2014 à 16:01
Oui pour ton DDE(il sera vacciné avec Usbfix)
Oui pour avast
Oui pour avast
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
1 févr. 2014 à 16:18
1 févr. 2014 à 16:18
UsbFix travaille... Il en est à 73%...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
1 févr. 2014 à 16:35
1 févr. 2014 à 16:35
Voici le rapport d'UsbFix.
############################## | UsbFix V 7.162 | [Recherche]
Utilisateur: So (Administrateur) # SOPHIE
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:07:47 | 01/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (2178)
CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics
RAM -> [Total : 3546 Mo| Free : 1489 Mo]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 444 Go (392 Go libre(s) - 88%) [Windows] # NTFS
D:\ -> Disque fixe # 21 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [USB DISK] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [IPOD DE SOP] # FAT32
H:\ -> Disque fixe # 466 Go (170 Go libre(s) - 37%) [Sophie] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\wininit.exe (ID: 588 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 672 |ParentID: 588)
C:\Windows\system32\lsass.exe (ID: 680 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 672)
C:\Windows\system32\atiesrxx.exe (ID: 908 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 272 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 1084 |ParentID: 672)
C:\Windows\system32\Hpservice.exe (ID: 1176 |ParentID: 672)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1204 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 672)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1432 |ParentID: 672)
C:\Windows\System32\spoolsv.exe (ID: 1592 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 672)
C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe (ID: 1768 |ParentID: 672)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1796 |ParentID: 672)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1824 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 672)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1872 |ParentID: 672)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1964 |ParentID: 672)
c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (ID: 2012 |ParentID: 672)
C:\Windows\system32\dashost.exe (ID: 2036 |ParentID: 1084)
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (ID: 1244 |ParentID: 672)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2348 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 2404 |ParentID: 672)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2788 |ParentID: 776)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 508 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 3208 |ParentID: 672)
C:\Windows\system32\SearchIndexer.exe (ID: 3256 |ParentID: 672)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3768 |ParentID: 672)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2492 |ParentID: 776)
C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (ID: 1164 |ParentID: 672)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 940 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 5332 |ParentID: 672)
C:\Windows\system32\csrss.exe (ID: 1008 |ParentID: 14480)
C:\Windows\System32\WinLogon.exe (ID: 10356 |ParentID: 14480)
C:\Windows\System32\dwm.exe (ID: 5516 |ParentID: 10356)
C:\Windows\system32\taskhostex.exe (ID: 14408 |ParentID: 672)
C:\Windows\Explorer.EXE (ID: 8436 |ParentID: 14212)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 6684 |ParentID: 672)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 16336 |ParentID: 1204)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 996 |ParentID: 6656)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 10996 |ParentID: 8436)
C:\ProgramData\Updater\updater.exe (ID: 5908 |ParentID: 8436)
C:\Windows\System32\wscript.exe (ID: 15208 |ParentID: 8436)
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 1692 |ParentID: 5908)
C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe (ID: 13764 |ParentID: 5908)
C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 9120 |ParentID: 5908)
C:\Program Files (x86)\Glary Utilities 4\Integrator.exe (ID: 8200 |ParentID: 3364)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 12252 |ParentID: 672)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID: 9248 |ParentID: 8884)
C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (ID: 7880 |ParentID: 9248)
C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe (ID: 7884 |ParentID: 8884)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID: 7992 |ParentID: 8884)
C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe (ID: 6068 |ParentID: 8884)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 1952 |ParentID: 8884)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 11604 |ParentID: 1952)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 11436 |ParentID: 8884)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID: 11648 |ParentID: 9248)
C:\Windows\system32\wbem\unsecapp.exe (ID: 9452 |ParentID: 776)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID: 1520 |ParentID: 9248)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4168 |ParentID: 9228)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe (ID: 11148 |ParentID: 4168)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 5188 |ParentID: 1084)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 5992 |ParentID: 5188)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 9292 |ParentID: 4128)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4964 |ParentID: 11736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 12192 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 12444 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5560 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 15828 |ParentID: 4964)
C:\Windows\system32\wwahost.exe (ID: 11560 |ParentID: 776)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 11276 |ParentID: 776)
C:\Windows\System32\RuntimeBroker.exe (ID: 12884 |ParentID: 776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 11832 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5624 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3600 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 15844 |ParentID: 4964)
C:\Windows\System32\WUDFHost.exe (ID: 2108 |ParentID: 1084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10256 |ParentID: 4964)
C:\Windows\syswow64\wwahost.exe (ID: 4624 |ParentID: 776)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8052 |ParentID: 3256)
C:\Windows\system32\SearchFilterHost.exe (ID: 11868 |ParentID: 3256)
################## | Regedit Run |
04 - HKCU\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [Updater] C:\ProgramData\Updater\Updater.exe
04 - HKLM\..\Run : [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! C:\Users\So\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! E:\01 XXX 88 (feat_ Diplo).lnk
Présent! F:\.lnk
Présent! F:\03 Dark Night.lnk
Présent! F:\04 Freedom (_1).lnk
Présent! F:\iPod_Control.lnk
Présent! F:\01 XXX 88 (feat_ Diplo).lnk
Présent! F:\02 Never Wanna know.lnk
Présent! F:\.Trashes.lnk
################## | Registre |
Présent! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.162 | [Recherche]
Utilisateur: So (Administrateur) # SOPHIE
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:07:47 | 01/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (2178)
CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics
RAM -> [Total : 3546 Mo| Free : 1489 Mo]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 444 Go (392 Go libre(s) - 88%) [Windows] # NTFS
D:\ -> Disque fixe # 21 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [USB DISK] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [IPOD DE SOP] # FAT32
H:\ -> Disque fixe # 466 Go (170 Go libre(s) - 37%) [Sophie] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\wininit.exe (ID: 588 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 672 |ParentID: 588)
C:\Windows\system32\lsass.exe (ID: 680 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 672)
C:\Windows\system32\atiesrxx.exe (ID: 908 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 272 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 1084 |ParentID: 672)
C:\Windows\system32\Hpservice.exe (ID: 1176 |ParentID: 672)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1204 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 672)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1432 |ParentID: 672)
C:\Windows\System32\spoolsv.exe (ID: 1592 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 672)
C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe (ID: 1768 |ParentID: 672)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1796 |ParentID: 672)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1824 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 672)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1872 |ParentID: 672)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1964 |ParentID: 672)
c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (ID: 2012 |ParentID: 672)
C:\Windows\system32\dashost.exe (ID: 2036 |ParentID: 1084)
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (ID: 1244 |ParentID: 672)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2348 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 2404 |ParentID: 672)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2788 |ParentID: 776)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 508 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 3208 |ParentID: 672)
C:\Windows\system32\SearchIndexer.exe (ID: 3256 |ParentID: 672)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3768 |ParentID: 672)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2492 |ParentID: 776)
C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (ID: 1164 |ParentID: 672)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 940 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 5332 |ParentID: 672)
C:\Windows\system32\csrss.exe (ID: 1008 |ParentID: 14480)
C:\Windows\System32\WinLogon.exe (ID: 10356 |ParentID: 14480)
C:\Windows\System32\dwm.exe (ID: 5516 |ParentID: 10356)
C:\Windows\system32\taskhostex.exe (ID: 14408 |ParentID: 672)
C:\Windows\Explorer.EXE (ID: 8436 |ParentID: 14212)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 6684 |ParentID: 672)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 16336 |ParentID: 1204)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 996 |ParentID: 6656)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 10996 |ParentID: 8436)
C:\ProgramData\Updater\updater.exe (ID: 5908 |ParentID: 8436)
C:\Windows\System32\wscript.exe (ID: 15208 |ParentID: 8436)
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 1692 |ParentID: 5908)
C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe (ID: 13764 |ParentID: 5908)
C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 9120 |ParentID: 5908)
C:\Program Files (x86)\Glary Utilities 4\Integrator.exe (ID: 8200 |ParentID: 3364)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 12252 |ParentID: 672)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID: 9248 |ParentID: 8884)
C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (ID: 7880 |ParentID: 9248)
C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe (ID: 7884 |ParentID: 8884)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID: 7992 |ParentID: 8884)
C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe (ID: 6068 |ParentID: 8884)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 1952 |ParentID: 8884)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 11604 |ParentID: 1952)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 11436 |ParentID: 8884)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID: 11648 |ParentID: 9248)
C:\Windows\system32\wbem\unsecapp.exe (ID: 9452 |ParentID: 776)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID: 1520 |ParentID: 9248)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4168 |ParentID: 9228)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe (ID: 11148 |ParentID: 4168)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 5188 |ParentID: 1084)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 5992 |ParentID: 5188)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 9292 |ParentID: 4128)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4964 |ParentID: 11736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 12192 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 12444 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5560 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 15828 |ParentID: 4964)
C:\Windows\system32\wwahost.exe (ID: 11560 |ParentID: 776)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 11276 |ParentID: 776)
C:\Windows\System32\RuntimeBroker.exe (ID: 12884 |ParentID: 776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 11832 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5624 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3600 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 15844 |ParentID: 4964)
C:\Windows\System32\WUDFHost.exe (ID: 2108 |ParentID: 1084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10256 |ParentID: 4964)
C:\Windows\syswow64\wwahost.exe (ID: 4624 |ParentID: 776)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8052 |ParentID: 3256)
C:\Windows\system32\SearchFilterHost.exe (ID: 11868 |ParentID: 3256)
################## | Regedit Run |
04 - HKCU\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [Updater] C:\ProgramData\Updater\Updater.exe
04 - HKLM\..\Run : [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! C:\Users\So\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! E:\01 XXX 88 (feat_ Diplo).lnk
Présent! F:\.lnk
Présent! F:\03 Dark Night.lnk
Présent! F:\04 Freedom (_1).lnk
Présent! F:\iPod_Control.lnk
Présent! F:\01 XXX 88 (feat_ Diplo).lnk
Présent! F:\02 Never Wanna know.lnk
Présent! F:\.Trashes.lnk
################## | Registre |
Présent! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
1 févr. 2014 à 16:43
1 févr. 2014 à 16:43
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
1 févr. 2014 à 17:11
1 févr. 2014 à 17:11
Me revoilà. Un peu de frayeur quand le bureau n'apparaissait pas lors de la phase de supression, mais le processus a 'air d'etre allé au bout.
Voici le rapport.
############################## | UsbFix V 7.162 | [Suppression]
Utilisateur: So (Administrateur) # SOPHIE
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:50:46 | 01/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (2178)
CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics
RAM -> [Total : 3546 Mo| Free : 2408 Mo]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 444 Go (392 Go libre(s) - 88%) [Windows] # NTFS
D:\ -> Disque fixe # 21 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [USB DISK] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [IPOD DE SOP] # FAT32
H:\ -> Disque fixe # 466 Go (171 Go libre(s) - 37%) [Sophie] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 492)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 636 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 680 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 636)
C:\Windows\system32\atiesrxx.exe (ID: 908 |ParentID: 636)
C:\Windows\system32\dwm.exe (ID: 952 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 116 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 436 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 636)
C:\Windows\system32\atieclxx.exe (ID: 1040 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1068 |ParentID: 636)
C:\Windows\system32\Hpservice.exe (ID: 1224 |ParentID: 636)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1256 |ParentID: 636)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1284 |ParentID: 1256)
C:\Windows\system32\svchost.exe (ID: 1376 |ParentID: 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1500 |ParentID: 636)
C:\Windows\System32\spoolsv.exe (ID: 1676 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 636)
C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe (ID: 1876 |ParentID: 636)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1916 |ParentID: 636)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1956 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1980 |ParentID: 636)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 2004 |ParentID: 636)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1324 |ParentID: 636)
c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (ID: 440 |ParentID: 636)
C:\Windows\system32\dashost.exe (ID: 2064 |ParentID: 1068)
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (ID: 2152 |ParentID: 636)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2504 |ParentID: 636)
C:\Windows\system32\taskhostex.exe (ID: 2728 |ParentID: 636)
C:\Windows\Explorer.EXE (ID: 2788 |ParentID: 2748)
C:\Windows\system32\runonce.exe (ID: 2860 |ParentID: 2788)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2900 |ParentID: 636)
C:\Windows\system32\taskeng.exe (ID: 2916 |ParentID: 436)
C:\Windows\system32\taskeng.exe (ID: 2960 |ParentID: 436)
C:\Windows\system32\svchost.exe (ID: 3000 |ParentID: 636)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2652 |ParentID: 1140)
C:\Program Files (x86)\Glary Utilities 4\Initialize.exe (ID: 2856 |ParentID: 2960)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3464 |ParentID: 1068)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3472 |ParentID: 776)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3540 |ParentID: 3464)
C:\Windows\system32\taskhost.exe (ID: 3636 |ParentID: 636)
C:\Windows\system32\taskhost.exe (ID: 3664 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 3692 |ParentID: 636)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 3820 |ParentID: 636)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4032 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 4072 |ParentID: 636)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3116 |ParentID: 3088)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 736 |ParentID: 776)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 4168 |ParentID: 3088)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 4648 |ParentID: 636)
################## | Regedit Run |
04 - HKCU\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [Updater] C:\ProgramData\Updater\Updater.exe
04 - HKLM\..\Run : [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Supprimé! C:\Users\So\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\.lnk
Supprimé! F:\03 Dark Night.lnk
Supprimé! F:\04 Freedom (_1).lnk
Supprimé! F:\iPod_Control.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[22/11/2013 - 13:54:20 | SHD] - C:\$Recycle.Bin
[03/11/2013 - 21:09:43 | D] - C:\$Windows.~BT
[04/08/2012 - 00:21:36 | SHD] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[31/01/2014 - 10:50:53 | N | 3 Ko] - C:\bootsqm.dat
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[01/02/2014 - 16:49:46 | ASH | 2905088 Ko] - C:\hiberfil.sys
[15/09/2013 - 16:48:53 | D] - C:\HP
[03/08/2012 - 23:39:51 | D] - C:\inetpub
[01/02/2014 - 16:49:47 | ASH | 1114112 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[30/01/2014 - 22:53:55 | D] - C:\Program Files
[30/01/2014 - 22:00:07 | D] - C:\Program Files (x86)
[30/01/2014 - 22:04:57 | HD] - C:\ProgramData
[20/09/2013 - 07:42:28 | D] - C:\sources
[01/02/2014 - 16:49:47 | ASH | 262144 Ko] - C:\swapfile.sys
[24/11/2013 - 15:19:24 | D] - C:\SWSetup
[30/01/2014 - 11:41:54 | SHD] - C:\System Volume Information
[14/09/2013 - 17:53:02 | D] - C:\SYSTEM.SAV
[01/02/2014 - 16:47:48 | D] - C:\UsbFix
[01/02/2014 - 17:05:13 | A | 9 Ko | 5CB5E1C48C26451EEE769F8E7FEC951C] - C:\UsbFix [Clean 2] SOPHIE.txt
[01/02/2014 - 16:32:50 | N | 11 Ko | EBDC5038D6F87A75C4DC4184B5B0CB80] - C:\UsbFix [Scan 1] SOPHIE.txt
[14/09/2013 - 17:49:21 | D] - C:\Users
[31/01/2014 - 11:22:18 | D] - C:\Windows
[14/09/2013 - 18:00:33 | SHD] - D:\$RECYCLE.BIN
[01/08/2013 - 19:19:38 | RSHD] - D:\boot
[26/07/2012 - 19:44:32 | RASH | 389 Ko] - D:\bootmgr
[26/07/2012 - 20:57:10 | N | 1319 Ko] - D:\bootmgr.efi
[01/08/2013 - 19:19:38 | D] - D:\EFI
[01/08/2013 - 19:19:38 | D] - D:\hp
[01/08/2013 - 19:19:38 | RSHD] - D:\preload
[01/08/2013 - 19:19:38 | RSD] - D:\recovery
[01/08/2013 - 19:19:39 | D] - D:\RM_Reserve
[20/09/2013 - 21:30:26 | N | 0 Ko] - D:\SO (E) - Raccourci.lnk
[28/01/2014 - 14:19:19 | SHD] - D:\System Volume Information
[06/11/2013 - 17:36:02 | N | 0 Ko] - D:\Windows (C) - Raccourci.lnk
[27/10/2013 - 12:57:36 | N | 7635 Ko] - E:\01 XXX 88 (feat_ Diplo).m4a
[08/12/2013 - 00:24:26 | SH | 4 Ko] - F:\._.Trashes
[08/12/2013 - 00:24:26 | SHD] - F:\.Trashes
[08/12/2013 - 00:24:26 | D] - F:\iPod_Control
[27/10/2013 - 12:57:36 | N | 7635 Ko] - F:\01 XXX 88 (feat_ Diplo).m4a
[27/10/2013 - 12:57:36 | N | 8733 Ko] - F:\02 Never Wanna know.m4a
[27/10/2013 - 12:57:38 | N | 7050 Ko] - F:\03 Dark Night.m4a
[27/10/2013 - 12:57:38 | N | 8494 Ko] - F:\04 Freedom (_1).m4a
[13/01/2014 - 21:54:07 | SHD] - H:\$RECYCLE.BIN
[12/10/2013 - 19:15:23 | D] - H:\Com_FNEO
[25/07/2013 - 15:50:41 | D] - H:\DD
[01/02/2014 - 15:59:18 | D] - H:\Films
[04/08/2013 - 15:37:13 | D] - H:\Images
[20/01/2014 - 16:23:37 | D] - H:\photos
[15/11/2013 - 13:17:40 | SHD] - H:\System Volume Information
[30/12/2013 - 23:19:11 | D] - H:\Vidéos
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici le rapport.
############################## | UsbFix V 7.162 | [Suppression]
Utilisateur: So (Administrateur) # SOPHIE
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:50:46 | 01/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (2178)
CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics
RAM -> [Total : 3546 Mo| Free : 2408 Mo]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 444 Go (392 Go libre(s) - 88%) [Windows] # NTFS
D:\ -> Disque fixe # 21 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [USB DISK] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [IPOD DE SOP] # FAT32
H:\ -> Disque fixe # 466 Go (171 Go libre(s) - 37%) [Sophie] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 492)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 636 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 680 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 636)
C:\Windows\system32\atiesrxx.exe (ID: 908 |ParentID: 636)
C:\Windows\system32\dwm.exe (ID: 952 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 116 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 436 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 636)
C:\Windows\system32\atieclxx.exe (ID: 1040 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1068 |ParentID: 636)
C:\Windows\system32\Hpservice.exe (ID: 1224 |ParentID: 636)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1256 |ParentID: 636)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1284 |ParentID: 1256)
C:\Windows\system32\svchost.exe (ID: 1376 |ParentID: 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1500 |ParentID: 636)
C:\Windows\System32\spoolsv.exe (ID: 1676 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 636)
C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe (ID: 1876 |ParentID: 636)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1916 |ParentID: 636)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1956 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1980 |ParentID: 636)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 2004 |ParentID: 636)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1324 |ParentID: 636)
c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (ID: 440 |ParentID: 636)
C:\Windows\system32\dashost.exe (ID: 2064 |ParentID: 1068)
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (ID: 2152 |ParentID: 636)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2504 |ParentID: 636)
C:\Windows\system32\taskhostex.exe (ID: 2728 |ParentID: 636)
C:\Windows\Explorer.EXE (ID: 2788 |ParentID: 2748)
C:\Windows\system32\runonce.exe (ID: 2860 |ParentID: 2788)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2900 |ParentID: 636)
C:\Windows\system32\taskeng.exe (ID: 2916 |ParentID: 436)
C:\Windows\system32\taskeng.exe (ID: 2960 |ParentID: 436)
C:\Windows\system32\svchost.exe (ID: 3000 |ParentID: 636)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2652 |ParentID: 1140)
C:\Program Files (x86)\Glary Utilities 4\Initialize.exe (ID: 2856 |ParentID: 2960)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3464 |ParentID: 1068)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3472 |ParentID: 776)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3540 |ParentID: 3464)
C:\Windows\system32\taskhost.exe (ID: 3636 |ParentID: 636)
C:\Windows\system32\taskhost.exe (ID: 3664 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 3692 |ParentID: 636)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 3820 |ParentID: 636)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4032 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 4072 |ParentID: 636)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3116 |ParentID: 3088)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 736 |ParentID: 776)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 4168 |ParentID: 3088)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 4648 |ParentID: 636)
################## | Regedit Run |
04 - HKCU\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [Updater] C:\ProgramData\Updater\Updater.exe
04 - HKLM\..\Run : [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Supprimé! C:\Users\So\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\.lnk
Supprimé! F:\03 Dark Night.lnk
Supprimé! F:\04 Freedom (_1).lnk
Supprimé! F:\iPod_Control.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[22/11/2013 - 13:54:20 | SHD] - C:\$Recycle.Bin
[03/11/2013 - 21:09:43 | D] - C:\$Windows.~BT
[04/08/2012 - 00:21:36 | SHD] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[31/01/2014 - 10:50:53 | N | 3 Ko] - C:\bootsqm.dat
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[01/02/2014 - 16:49:46 | ASH | 2905088 Ko] - C:\hiberfil.sys
[15/09/2013 - 16:48:53 | D] - C:\HP
[03/08/2012 - 23:39:51 | D] - C:\inetpub
[01/02/2014 - 16:49:47 | ASH | 1114112 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[30/01/2014 - 22:53:55 | D] - C:\Program Files
[30/01/2014 - 22:00:07 | D] - C:\Program Files (x86)
[30/01/2014 - 22:04:57 | HD] - C:\ProgramData
[20/09/2013 - 07:42:28 | D] - C:\sources
[01/02/2014 - 16:49:47 | ASH | 262144 Ko] - C:\swapfile.sys
[24/11/2013 - 15:19:24 | D] - C:\SWSetup
[30/01/2014 - 11:41:54 | SHD] - C:\System Volume Information
[14/09/2013 - 17:53:02 | D] - C:\SYSTEM.SAV
[01/02/2014 - 16:47:48 | D] - C:\UsbFix
[01/02/2014 - 17:05:13 | A | 9 Ko | 5CB5E1C48C26451EEE769F8E7FEC951C] - C:\UsbFix [Clean 2] SOPHIE.txt
[01/02/2014 - 16:32:50 | N | 11 Ko | EBDC5038D6F87A75C4DC4184B5B0CB80] - C:\UsbFix [Scan 1] SOPHIE.txt
[14/09/2013 - 17:49:21 | D] - C:\Users
[31/01/2014 - 11:22:18 | D] - C:\Windows
[14/09/2013 - 18:00:33 | SHD] - D:\$RECYCLE.BIN
[01/08/2013 - 19:19:38 | RSHD] - D:\boot
[26/07/2012 - 19:44:32 | RASH | 389 Ko] - D:\bootmgr
[26/07/2012 - 20:57:10 | N | 1319 Ko] - D:\bootmgr.efi
[01/08/2013 - 19:19:38 | D] - D:\EFI
[01/08/2013 - 19:19:38 | D] - D:\hp
[01/08/2013 - 19:19:38 | RSHD] - D:\preload
[01/08/2013 - 19:19:38 | RSD] - D:\recovery
[01/08/2013 - 19:19:39 | D] - D:\RM_Reserve
[20/09/2013 - 21:30:26 | N | 0 Ko] - D:\SO (E) - Raccourci.lnk
[28/01/2014 - 14:19:19 | SHD] - D:\System Volume Information
[06/11/2013 - 17:36:02 | N | 0 Ko] - D:\Windows (C) - Raccourci.lnk
[27/10/2013 - 12:57:36 | N | 7635 Ko] - E:\01 XXX 88 (feat_ Diplo).m4a
[08/12/2013 - 00:24:26 | SH | 4 Ko] - F:\._.Trashes
[08/12/2013 - 00:24:26 | SHD] - F:\.Trashes
[08/12/2013 - 00:24:26 | D] - F:\iPod_Control
[27/10/2013 - 12:57:36 | N | 7635 Ko] - F:\01 XXX 88 (feat_ Diplo).m4a
[27/10/2013 - 12:57:36 | N | 8733 Ko] - F:\02 Never Wanna know.m4a
[27/10/2013 - 12:57:38 | N | 7050 Ko] - F:\03 Dark Night.m4a
[27/10/2013 - 12:57:38 | N | 8494 Ko] - F:\04 Freedom (_1).m4a
[13/01/2014 - 21:54:07 | SHD] - H:\$RECYCLE.BIN
[12/10/2013 - 19:15:23 | D] - H:\Com_FNEO
[25/07/2013 - 15:50:41 | D] - H:\DD
[01/02/2014 - 15:59:18 | D] - H:\Films
[04/08/2013 - 15:37:13 | D] - H:\Images
[20/01/2014 - 16:23:37 | D] - H:\photos
[15/11/2013 - 13:17:40 | SHD] - H:\System Volume Information
[30/12/2013 - 23:19:11 | D] - H:\Vidéos
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
1 févr. 2014 à 17:35
1 févr. 2014 à 17:35
Est-ce que ce rapport te parait correct? Y a-t-il d'autres manips à faire?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
1 févr. 2014 à 20:28
1 févr. 2014 à 20:28
Plus de raccourcis?
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
Modifié par citizenphi le 1/02/2014 à 21:58
Modifié par citizenphi le 1/02/2014 à 21:58
J'ai du partir au boulot entre temps. Je vérifie tout çà en rentrant cette nuit et je te redis çà.
Si c'est le cas, y aura-t-il d'autres manips à faire, ou simplement désinstaller UsbFix?
Merci déjà de cette aide. A plus tard.
Si c'est le cas, y aura-t-il d'autres manips à faire, ou simplement désinstaller UsbFix?
Merci déjà de cette aide. A plus tard.
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
2 févr. 2014 à 04:39
2 févr. 2014 à 04:39
Vérifications faites : plus de raccourci. Et les clés et autre lecteur mp3 fonctionnent correctement; Cà m'a l'air d'être résolu.
J'imagine que je peux désinstaller UsbFix ? (j'attends votre avis avant de le faire)
Merci de votre aide. Bonne nuit. A plus tard.
J'imagine que je peux désinstaller UsbFix ? (j'attends votre avis avant de le faire)
Merci de votre aide. Bonne nuit. A plus tard.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 févr. 2014 à 10:23
2 févr. 2014 à 10:23
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
2 févr. 2014 à 13:38
2 févr. 2014 à 13:38
Bonjour,
je viens de procéder à l'analyse avec Cjoint.
Voici le rapport
https://www.cjoint.com/?3BcnD7OAGxk
Petite remarque; J'ai le programme regClean Pro qui s'est lancé (je ne sais pas comment... je ne savais pas qu'il était installé sur l'ordi de ma fille).
il a détecté 118 erreurs de registre. Qu'est-ce que j'en fais?
En voici le rapport.
https://www.cjoint.com/?3BcnLUQaMoT
J'avoue être un peu "buse" là dedans...
Merci.
je viens de procéder à l'analyse avec Cjoint.
Voici le rapport
https://www.cjoint.com/?3BcnD7OAGxk
Petite remarque; J'ai le programme regClean Pro qui s'est lancé (je ne sais pas comment... je ne savais pas qu'il était installé sur l'ordi de ma fille).
il a détecté 118 erreurs de registre. Qu'est-ce que j'en fais?
En voici le rapport.
https://www.cjoint.com/?3BcnLUQaMoT
J'avoue être un peu "buse" là dedans...
Merci.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 févr. 2014 à 13:39
2 févr. 2014 à 13:39
C'est pas zhpdiag.txt :)
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
2 févr. 2014 à 13:48
2 févr. 2014 à 13:48
Est-ce que ce serait mieux çà?
https://www.cjoint.com/?3BcnViMeHxg
Désolé pour la méprise...
https://www.cjoint.com/?3BcnViMeHxg
Désolé pour la méprise...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 févr. 2014 à 13:52
2 févr. 2014 à 13:52
Non
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP\Zhpdiag.txt
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP\Zhpdiag.txt
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
2 févr. 2014 à 13:56
2 févr. 2014 à 13:56
Nouvel essai...
https://www.cjoint.com/?3Bcn3f3vkbc
https://www.cjoint.com/?3Bcn3f3vkbc
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 févr. 2014 à 14:03
2 févr. 2014 à 14:03
:D
Je regarde ton rapport
Je regarde ton rapport
citizenphi
Messages postés
38
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
10 mars 2014
2 févr. 2014 à 14:53
2 févr. 2014 à 14:53
Des nouvelles ? Excuses moi de te relancer (je sais que nous sommes nombreux à demander ton, aide) mais ma fille doit partit prendre son train dans 3/4 d'heure... avec son ordi.... Merci de ton aide....
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 févr. 2014 à 14:55
2 févr. 2014 à 14:55
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
