Gros probleme de navigateur!!!!!
Fermé
the walid132
Messages postés
9
Date d'inscription
lundi 19 mars 2012
Statut
Membre
Dernière intervention
9 juin 2014
-
Modifié par the walid132 le 17/04/2014 à 10:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 avril 2014 à 17:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 avril 2014 à 17:03
A voir également:
- Gros probleme de navigateur!!!!!
- Navigateur privé - Guide
- Safari navigateur - Télécharger - Navigateurs
- Navigateur opera - Télécharger - Navigateurs
- Qwant navigateur - Télécharger - Navigateurs
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
3 réponses
the walid132
Messages postés
9
Date d'inscription
lundi 19 mars 2012
Statut
Membre
Dernière intervention
9 juin 2014
2
17 avril 2014 à 10:42
17 avril 2014 à 10:42
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: nadia (Administrateur) # MOSHIMOSHI
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 10:25:23 | 17/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: AMD (PT10AN)
CPU: AMD E1-2100 APU with Radeon(TM) HD Graphics
RAM -> [Total : 5571 Mo| Free : 3884 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (418 Go libre(s) - 92%) [TI31198700A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 80%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 688 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 756 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 680)
C:\Windows\system32\atiesrxx.exe (ID: 396 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 456 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 272 |ParentID: 680)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1040 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 680)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1276 |ParentID: 680)
C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe (ID: 1432 |ParentID: 680)
C:\Windows\System32\spoolsv.exe (ID: 1544 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 680)
C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe (ID: 1724 |ParentID: 680)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1760 |ParentID: 680)
C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe (ID: 1800 |ParentID: 680)
C:\Windows\system32\dashost.exe (ID: 1856 |ParentID: 272)
C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (ID: 1864 |ParentID: 680)
C:\Windows\system32\mfevtps.exe (ID: 1620 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 2068 |ParentID: 680)
C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (ID: 2108 |ParentID: 680)
C:\Windows\system32\TODDSrv.exe (ID: 2224 |ParentID: 680)
C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (ID: 2268 |ParentID: 2108)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2312 |ParentID: 680)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 2352 |ParentID: 680)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2728 |ParentID: 756)
C:\Windows\system32\svchost.exe (ID: 2900 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 2968 |ParentID: 680)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3184 |ParentID: 756)
C:\Windows\System32\svchost.exe (ID: 3244 |ParentID: 680)
C:\Windows\system32\SearchIndexer.exe (ID: 2708 |ParentID: 680)
C:\Windows\system32\DllHost.exe (ID: 3788 |ParentID: 756)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5428 |ParentID: 680)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 5640 |ParentID: 680)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 164 |ParentID: 680)
C:\Windows\system32\taskeng.exe (ID: 3580 |ParentID: 736)
C:\Windows\system32\SearchProtocolHost.exe (ID: 88 |ParentID: 2708)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3480 |ParentID: 4848)
C:\Windows\system32\taskhost.exe (ID: 3844 |ParentID: 736)
C:\Windows\System32\WinLogon.exe (ID: 6444 |ParentID: 7032)
C:\Windows\System32\dwm.exe (ID: 5768 |ParentID: 6444)
C:\Windows\system32\atieclxx.exe (ID: 6688 |ParentID: 396)
C:\Windows\Explorer.EXE (ID: 4872 |ParentID: 4728)
C:\Windows\system32\taskhostex.exe (ID: 1524 |ParentID: 736)
C:\Windows\System32\skydrive.exe (ID: 724 |ParentID: 756)
C:\Program Files\Apoint2K\Apoint.exe (ID: 3208 |ParentID: 4872)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 3488 |ParentID: 4872)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 928 |ParentID: 3208)
C:\Program Files\Apoint2K\HidFind.exe (ID: 5040 |ParentID: 3208)
C:\Program Files\Apoint2K\Apntex.exe (ID: 6960 |ParentID: 5812)
C:\Windows\system32\conhost.exe (ID: 3804 |ParentID: 6960)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 3676 |ParentID: 4872)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (ID: 6416 |ParentID: 4872)
C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (ID: 4244 |ParentID: 4872)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 5808 |ParentID: 6740)
C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe (ID: 4280 |ParentID: 6740)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5700 |ParentID: 6740)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 6084 |ParentID: 1064)
C:\Windows\System32\SettingSyncHost.exe (ID: 3080 |ParentID: 756)
C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\delegate_execute.exe (ID: 3076 |ParentID: 756)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6664 |ParentID: 4872)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 172 |ParentID: 736)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3572 |ParentID: 2924)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5272 |ParentID: 3572)
C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe (ID: 6216 |ParentID: 756)
C:\Windows\System32\RuntimeBroker.exe (ID: 4508 |ParentID: 756)
C:\Windows\System32\WUDFHost.exe (ID: 1564 |ParentID: 272)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 884 |ParentID: 756)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AmIcoSinglun64] "C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
04 - HKLM\..\Run : [1.TPUReg] "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
04 - HKLM\..\Run : [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - [x64] HKLM\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - [x64] HKLM\..\Run : [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
04 - HKU\S-1-5-21-695253218-249483434-637816058-1001\..\Run : [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
################## | Recherche générique |
Présent! E:\SergeLeLama.vbs
Présent! E:\System Volume Information.lnk
Présent! E:\VIDEO.lnk
Présent! E:\PHOTO.lnk
Présent! E:\DOCUMMENT.lnk
Présent! E:\ZOKAPEDER.lnk
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: nadia (Administrateur) # MOSHIMOSHI
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 10:25:23 | 17/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: AMD (PT10AN)
CPU: AMD E1-2100 APU with Radeon(TM) HD Graphics
RAM -> [Total : 5571 Mo| Free : 3884 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (418 Go libre(s) - 92%) [TI31198700A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 80%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 688 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 756 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 680)
C:\Windows\system32\atiesrxx.exe (ID: 396 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 456 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 272 |ParentID: 680)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1040 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 680)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1276 |ParentID: 680)
C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe (ID: 1432 |ParentID: 680)
C:\Windows\System32\spoolsv.exe (ID: 1544 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 680)
C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe (ID: 1724 |ParentID: 680)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1760 |ParentID: 680)
C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe (ID: 1800 |ParentID: 680)
C:\Windows\system32\dashost.exe (ID: 1856 |ParentID: 272)
C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (ID: 1864 |ParentID: 680)
C:\Windows\system32\mfevtps.exe (ID: 1620 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 2068 |ParentID: 680)
C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (ID: 2108 |ParentID: 680)
C:\Windows\system32\TODDSrv.exe (ID: 2224 |ParentID: 680)
C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (ID: 2268 |ParentID: 2108)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2312 |ParentID: 680)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 2352 |ParentID: 680)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2728 |ParentID: 756)
C:\Windows\system32\svchost.exe (ID: 2900 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 2968 |ParentID: 680)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3184 |ParentID: 756)
C:\Windows\System32\svchost.exe (ID: 3244 |ParentID: 680)
C:\Windows\system32\SearchIndexer.exe (ID: 2708 |ParentID: 680)
C:\Windows\system32\DllHost.exe (ID: 3788 |ParentID: 756)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5428 |ParentID: 680)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 5640 |ParentID: 680)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 164 |ParentID: 680)
C:\Windows\system32\taskeng.exe (ID: 3580 |ParentID: 736)
C:\Windows\system32\SearchProtocolHost.exe (ID: 88 |ParentID: 2708)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3480 |ParentID: 4848)
C:\Windows\system32\taskhost.exe (ID: 3844 |ParentID: 736)
C:\Windows\System32\WinLogon.exe (ID: 6444 |ParentID: 7032)
C:\Windows\System32\dwm.exe (ID: 5768 |ParentID: 6444)
C:\Windows\system32\atieclxx.exe (ID: 6688 |ParentID: 396)
C:\Windows\Explorer.EXE (ID: 4872 |ParentID: 4728)
C:\Windows\system32\taskhostex.exe (ID: 1524 |ParentID: 736)
C:\Windows\System32\skydrive.exe (ID: 724 |ParentID: 756)
C:\Program Files\Apoint2K\Apoint.exe (ID: 3208 |ParentID: 4872)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 3488 |ParentID: 4872)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 928 |ParentID: 3208)
C:\Program Files\Apoint2K\HidFind.exe (ID: 5040 |ParentID: 3208)
C:\Program Files\Apoint2K\Apntex.exe (ID: 6960 |ParentID: 5812)
C:\Windows\system32\conhost.exe (ID: 3804 |ParentID: 6960)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 3676 |ParentID: 4872)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (ID: 6416 |ParentID: 4872)
C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (ID: 4244 |ParentID: 4872)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 5808 |ParentID: 6740)
C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe (ID: 4280 |ParentID: 6740)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5700 |ParentID: 6740)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 6084 |ParentID: 1064)
C:\Windows\System32\SettingSyncHost.exe (ID: 3080 |ParentID: 756)
C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\delegate_execute.exe (ID: 3076 |ParentID: 756)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6664 |ParentID: 4872)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 172 |ParentID: 736)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3572 |ParentID: 2924)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5272 |ParentID: 3572)
C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe (ID: 6216 |ParentID: 756)
C:\Windows\System32\RuntimeBroker.exe (ID: 4508 |ParentID: 756)
C:\Windows\System32\WUDFHost.exe (ID: 1564 |ParentID: 272)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 884 |ParentID: 756)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AmIcoSinglun64] "C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
04 - HKLM\..\Run : [1.TPUReg] "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
04 - HKLM\..\Run : [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - [x64] HKLM\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - [x64] HKLM\..\Run : [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
04 - HKU\S-1-5-21-695253218-249483434-637816058-1001\..\Run : [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
################## | Recherche générique |
Présent! E:\SergeLeLama.vbs
Présent! E:\System Volume Information.lnk
Présent! E:\VIDEO.lnk
Présent! E:\PHOTO.lnk
Présent! E:\DOCUMMENT.lnk
Présent! E:\ZOKAPEDER.lnk
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
17 avril 2014 à 10:53
17 avril 2014 à 10:53
Salut,
Fais suppression sur USBFix.
Fais suppression sur USBFix.
the walid132
Messages postés
9
Date d'inscription
lundi 19 mars 2012
Statut
Membre
Dernière intervention
9 juin 2014
2
17 avril 2014 à 16:54
17 avril 2014 à 16:54
j'ai fait suppression ça doit être tu crois, tien regarde
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AmIcoSinglun64] "C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
04 - HKLM\..\Run : [1.TPUReg] "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
04 - HKLM\..\Run : [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - [x64] HKLM\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - [x64] HKLM\..\Run : [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
04 - HKU\S-1-5-21-695253218-249483434-637816058-1001\..\Run : [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
################## | Listing |
[15/02/2014 - 17:19:53 | SHD] - C:\$RECYCLE.BIN
[15/04/2014 - 20:21:10 | D] - C:\6a73ce7238237f49cf712a
[15/04/2014 - 20:21:10 | D] - C:\BigFishCache
[21/08/2013 - 22:31:45 | RASH | 418 Ko] - C:\bootmgr
[18/06/2013 - 05:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 07:45:52 | SHD] - C:\Documents and Settings
[17/04/2014 - 16:42:57 | ASH | 4563816 Ko] - C:\hiberfil.sys
[17/04/2014 - 16:42:59 | ASH | 917504 Ko] - C:\pagefile.sys
[22/08/2013 - 08:22:35 | D] - C:\PerfLogs
[15/04/2014 - 20:04:28 | D] - C:\Program Files
[17/04/2014 - 10:05:56 | D] - C:\Program Files (x86)
[16/04/2014 - 17:42:42 | HD] - C:\ProgramData
[10/09/2013 - 11:11:49 | SHD] - C:\Recovery
[17/04/2014 - 16:43:00 | ASH | 262144 Ko] - C:\swapfile.sys
[15/04/2014 - 19:30:51 | SHD] - C:\System Volume Information
[11/09/2013 - 11:54:50 | D] - C:\Toshiba
[17/04/2014 - 10:24:51 | D] - C:\UsbFix
[17/04/2014 - 16:50:51 | A | 11 Ko | 20838F5C98A7C5C36AA99387C2B00BD0] - C:\UsbFix [Clean 2] MOSHIMOSHI.txt
[17/04/2014 - 10:31:56 | N | 10 Ko | DE769EDCA64E7C5203BD1949A7F2235B] - C:\UsbFix [Scan 1] MOSHIMOSHI.txt
[06/01/2014 - 12:10:03 | D] - C:\Users
[15/04/2014 - 20:24:41 | D] - C:\Windows
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AmIcoSinglun64] "C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
04 - HKLM\..\Run : [1.TPUReg] "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
04 - HKLM\..\Run : [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : []
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - [x64] HKLM\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - [x64] HKLM\..\Run : [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
04 - HKU\S-1-5-21-695253218-249483434-637816058-1001\..\Run : [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
################## | Listing |
[15/02/2014 - 17:19:53 | SHD] - C:\$RECYCLE.BIN
[15/04/2014 - 20:21:10 | D] - C:\6a73ce7238237f49cf712a
[15/04/2014 - 20:21:10 | D] - C:\BigFishCache
[21/08/2013 - 22:31:45 | RASH | 418 Ko] - C:\bootmgr
[18/06/2013 - 05:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 07:45:52 | SHD] - C:\Documents and Settings
[17/04/2014 - 16:42:57 | ASH | 4563816 Ko] - C:\hiberfil.sys
[17/04/2014 - 16:42:59 | ASH | 917504 Ko] - C:\pagefile.sys
[22/08/2013 - 08:22:35 | D] - C:\PerfLogs
[15/04/2014 - 20:04:28 | D] - C:\Program Files
[17/04/2014 - 10:05:56 | D] - C:\Program Files (x86)
[16/04/2014 - 17:42:42 | HD] - C:\ProgramData
[10/09/2013 - 11:11:49 | SHD] - C:\Recovery
[17/04/2014 - 16:43:00 | ASH | 262144 Ko] - C:\swapfile.sys
[15/04/2014 - 19:30:51 | SHD] - C:\System Volume Information
[11/09/2013 - 11:54:50 | D] - C:\Toshiba
[17/04/2014 - 10:24:51 | D] - C:\UsbFix
[17/04/2014 - 16:50:51 | A | 11 Ko | 20838F5C98A7C5C36AA99387C2B00BD0] - C:\UsbFix [Clean 2] MOSHIMOSHI.txt
[17/04/2014 - 10:31:56 | N | 10 Ko | DE769EDCA64E7C5203BD1949A7F2235B] - C:\UsbFix [Scan 1] MOSHIMOSHI.txt
[06/01/2014 - 12:10:03 | D] - C:\Users
[15/04/2014 - 20:24:41 | D] - C:\Windows
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
17 avril 2014 à 17:03
17 avril 2014 à 17:03
ça va mieux ?