Sweetpacks bundle uninstaller
Résolu/Fermé
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
-
2 févr. 2013 à 20:12
Matthieu76890 Messages postés 32 Date d'inscription samedi 2 février 2013 Statut Membre Dernière intervention 21 février 2013 - 4 févr. 2013 à 11:23
Matthieu76890 Messages postés 32 Date d'inscription samedi 2 février 2013 Statut Membre Dernière intervention 21 février 2013 - 4 févr. 2013 à 11:23
A voir également:
- Sweetpacks bundle uninstaller
- Telecharger revo uninstaller - Télécharger - Nettoyage
- Bulk crap uninstaller - Télécharger - Nettoyage
- Office uninstaller - Télécharger - Nettoyage
- Iobit uninstaller gratuit - Télécharger - Nettoyage
- Total uninstaller - Télécharger - Divers Utilitaires
27 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 20:16
2 févr. 2013 à 20:16
salut qu'as-tu effectué comme essais ?
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
2 févr. 2013 à 20:40
2 févr. 2013 à 20:40
J'ai tenter hijackthis , Revo Uninstaler, le paneau de config, ccleaner, Spy bot et MalwareBytes.(les deux dernier citer ont trouvés et désinstaller des truck venant de ce logiciel mais il m'en reste...)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 21:02
2 févr. 2013 à 21:02
ok desinstalle spybot c'est de la crotte en barre ce truc pourri
==
poste ton rapport de malwarebytes
==
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
==
poste ton rapport de malwarebytes
==
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
2 févr. 2013 à 22:12
2 févr. 2013 à 22:12
Donc voici le résultat de Malwarebytes:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2013.01.26.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Matthieu :: MATTHIEU-PC [administrateur]
02/02/2013 21:54:40
mbam-log-2013-02-02 (21-54-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344275
Temps écoulé: 9 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
------------------------------------------------------------------------------------------------------
Résultat de ADWCleaner :
# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 21:50:52
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Matthieu - MATTHIEU-PC
# Mode de démarrage : Normal
# Exécuté depuis : E:\Bureau2\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\DefaultTab
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\Surf Canyon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Matthieu\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Dossier Supprimé : C:\Users\Matthieu\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Matthieu\AppData\Roaming\DefaultTab
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [428 octets] - [02/02/2013 21:50:36]
AdwCleaner[S2].txt - [8767 octets] - [02/02/2013 21:50:52]
########## EOF - C:\AdwCleaner[S2].txt - [8827 octets] ##########
----------------------------------------------------------------------------------------------------
Autres choses :
*je possède plusieurs disque dure, mon pc boot sur un SSD mais mes fichiers se stock sur un second, il n'y a pas de soucis de scanne avec ADWCleaner?
*Il est vrais que j'ai ce soucis depuis que j'ai retélécharger Spy bot (peut être aucun rapport mais je préfère vous le signaler...). Et depuis se jour un programme tente de faire une mise a jour a chaque démarrage, mais meme losque j'accepte il me répond qu'il est a jour... Voici la fenêtre:
https://www.casimages.com/i/130202101235432637.png.html
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2013.01.26.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Matthieu :: MATTHIEU-PC [administrateur]
02/02/2013 21:54:40
mbam-log-2013-02-02 (21-54-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344275
Temps écoulé: 9 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
------------------------------------------------------------------------------------------------------
Résultat de ADWCleaner :
# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 21:50:52
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Matthieu - MATTHIEU-PC
# Mode de démarrage : Normal
# Exécuté depuis : E:\Bureau2\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\DefaultTab
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\Surf Canyon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Matthieu\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Dossier Supprimé : C:\Users\Matthieu\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Matthieu\AppData\Roaming\DefaultTab
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Matthieu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [428 octets] - [02/02/2013 21:50:36]
AdwCleaner[S2].txt - [8767 octets] - [02/02/2013 21:50:52]
########## EOF - C:\AdwCleaner[S2].txt - [8827 octets] ##########
----------------------------------------------------------------------------------------------------
Autres choses :
*je possède plusieurs disque dure, mon pc boot sur un SSD mais mes fichiers se stock sur un second, il n'y a pas de soucis de scanne avec ADWCleaner?
*Il est vrais que j'ai ce soucis depuis que j'ai retélécharger Spy bot (peut être aucun rapport mais je préfère vous le signaler...). Et depuis se jour un programme tente de faire une mise a jour a chaque démarrage, mais meme losque j'accepte il me répond qu'il est a jour... Voici la fenêtre:
https://www.casimages.com/i/130202101235432637.png.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 22:17
2 févr. 2013 à 22:17
malwarebytes pas à jour
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
2 févr. 2013 à 22:37
2 févr. 2013 à 22:37
Toutes mes excuses:, voici le rapport après mise a jour:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2013.02.02.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Matthieu :: MATTHIEU-PC [administrateur]
02/02/2013 22:24:15
mbam-log-2013-02-02 (22-24-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345261
Temps écoulé: 9 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2013.02.02.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Matthieu :: MATTHIEU-PC [administrateur]
02/02/2013 22:24:15
mbam-log-2013-02-02 (22-24-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345261
Temps écoulé: 9 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 22:41
2 févr. 2013 à 22:41
encore là sweet pack machin truc ? on verifie :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
Modifié par Matthieu76890 le 2/02/2013 à 23:02
Modifié par Matthieu76890 le 2/02/2013 à 23:02
Voici le fichier OTL :
http://cjoint.com/13fe/CBcw7zIj9fy.htm
J'ai aussi ce fichier texte qui a été créé :
http://cjoint.com/13fe/CBcxayWXByv.htm
ma demande de mise a jour java a quelque chose en commun avec Sweetpack?
http://cjoint.com/13fe/CBcw7zIj9fy.htm
J'ai aussi ce fichier texte qui a été créé :
http://cjoint.com/13fe/CBcxayWXByv.htm
ma demande de mise a jour java a quelque chose en commun avec Sweetpack?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 23:02
2 févr. 2013 à 23:02
? enregistre le sur ton Bureau.
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
2 févr. 2013 à 23:06
2 févr. 2013 à 23:06
Il st sur mon bureau, que voulez vous dire? Les deux fichiers textes sont bien sur mon bureau.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 23:07
2 févr. 2013 à 23:07
alors que fait OTL dans E:\ ?
E:\Bureau2\OTL.exe
E:\Bureau2\OTL.exe
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
2 févr. 2013 à 23:11
2 févr. 2013 à 23:11
Comme je vous l'ais dit j'ai 2 disques durs, le C:: est le SSD où est installer Windows (où je boot au démarrage). Le E: etant mon disque dur normale ou je stock tout mes fichier. Le c: contient vraiment que Windows.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 23:12
2 févr. 2013 à 23:12
donc ton bureau
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
2 févr. 2013 à 23:13
2 févr. 2013 à 23:13
Oui le bureau aussi est sur le E:
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 23:15
2 févr. 2013 à 23:15
c'est n'importe quoi.....
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
2 févr. 2013 à 23:17
2 févr. 2013 à 23:17
Qu'est ce qui vous gène?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 23:24
2 févr. 2013 à 23:24
bah si tu telecharges un truc pourri sur ton bureau , qui risque d'infecter le reste , le jour où tu réinstalles , ca sera automatiquement réinfecté
ca sert à rien de couper le systeme en deux
ca sert à rien de couper le systeme en deux
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
2 févr. 2013 à 23:27
2 févr. 2013 à 23:27
ok, je vais remettre tout sur le même. Pour mon problème, SweetPack n'apparais plus sur mes programmes dans panneau de configuration. Le problème semble résolue, j'ai un autre pc qui a ce problème et qui est "normalement constituer", je vais essayer aussi sur celui-la.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 23:47
2 févr. 2013 à 23:47
nan ouvre un nouveau sujet pour l autre et donnne moi le lien si tu veux que je t'aide
on a pas fini avec celui-ci
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
on a pas fini avec celui-ci
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Matthieu76890
Messages postés
32
Date d'inscription
samedi 2 février 2013
Statut
Membre
Dernière intervention
21 février 2013
Modifié par Matthieu76890 le 3/02/2013 à 10:00
Modifié par Matthieu76890 le 3/02/2013 à 10:00
voici le rapport:
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Matthieu (Administrateur) # MATTHIEU-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 09:48:36 | 03/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC
CPU: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz (3901)
RAM -> [Total : 8154 | Free : 5806]
BIOS: BIOS Date: 03/23/12 17:54:17 Ver: 04.06.05
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (25 Go libre(s) - 42%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 229 Go (197 Go libre(s) - 86%) [DATA] # NTFS
F:\ -> Disque fixe # 229 Go (227 Go libre(s) - 99%) [DATA] # NTFS
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [PINIOUFF] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [USB DISK] # FAT32
I:\ -> Disque amovible # 15 Go (11 Go libre(s) - 74%) [MASSIOU] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (620)
C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (748)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (944)
C:\Windows\system32\atiesrxx.exe (1016)
C:\Windows\System32\svchost.exe (464)
C:\Windows\System32\svchost.exe (532)
C:\Windows\system32\svchost.exe (784)
C:\Windows\system32\svchost.exe (1128)
C:\Windows\system32\atieclxx.exe (1208)
C:\Windows\system32\WUDFHost.exe (1248)
C:\Windows\system32\WUDFHost.exe (1352)
C:\Windows\system32\svchost.exe (1424)
C:\Windows\system32\Dwm.exe (1576)
C:\Windows\Explorer.EXE (1600)
C:\Windows\System32\spoolsv.exe (1688)
C:\Windows\system32\taskhost.exe (1704)
C:\Windows\system32\svchost.exe (1768)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1880)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2036)
C:\VIA_XHCI\usb3Monitor.exe (1200)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1340)
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe (1460)
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (1532)
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (1812)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (1948)
C:\Windows\System32\spool\drivers\x64\3\E_IATIGGE.EXE (1964)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1228)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2060)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2136)
C:\Windows\system32\svchost.exe (2476)
C:\Windows\system32\viakaraokesrv.exe (2532)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2744)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2808)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2872)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3040)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2008)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3632)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3872)
C:\Windows\system32\SearchIndexer.exe (3956)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3504)
C:\Windows\system32\svchost.exe (4100)
C:\Windows\System32\svchost.exe (4276)
C:\Windows\system32\wbem\wmiprvse.exe (4456)
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe (4700)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (4720)
C:\Windows\system32\taskhost.exe (2200)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5144)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5736)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5604)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5584)
C:\Windows\system32\sppsvc.exe (3288)
C:\Windows\System32\svchost.exe (1012)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2556)
C:\Windows\servicing\TrustedInstaller.exe (4912)
C:\Windows\system32\wuauclt.exe (1672)
C:\Windows\system32\WUDFHost.exe (2728)
C:\UsbFix\Go.exe (3236)
C:\Windows\system32\wbem\wmiprvse.exe (2776)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (1016)
Stoppé! C:\Windows\system32\atieclxx.exe (1208)
Stoppé! C:\Windows\system32\WUDFHost.exe (1248)
Stoppé! C:\Windows\system32\WUDFHost.exe (1352)
Stoppé! C:\Windows\System32\spoolsv.exe (1688)
Stoppé! C:\Windows\system32\taskhost.exe (1704)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1880)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2036)
Stoppé! C:\VIA_XHCI\usb3Monitor.exe (1200)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1340)
Stoppé! C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe (1460)
Stoppé! C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (1532)
Stoppé! C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (1812)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (1948)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIGGE.EXE (1964)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1228)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2136)
Stoppé! C:\Windows\system32\viakaraokesrv.exe (2532)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2808)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2872)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3040)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2008)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3632)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3872)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3956)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3504)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (4720)
Stoppé! C:\Windows\system32\taskhost.exe (2200)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2800)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4852)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5136)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5144)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5376)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5476)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5636)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5604)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5584)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2556)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4912)
Stoppé! C:\Windows\system32\wuauclt.exe (1672)
Stoppé! C:\Windows\system32\WUDFHost.exe (2728)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (2624)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1388075340-3937550317-3490879771-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1388075340-3937550317-3490879771-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4227589902-728494485-2405089312-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1388075340-3937550317-3490879771-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2353063216-845825590-1905109846-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3544137450-3826916592-1965916934-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-4227589902-728494485-2405089312-1000
Supprimé! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\usb.exe
Supprimé! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
Supprimé! G:\U3ROM
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8df9d912-19d8-11e2-bd34-806e6f6e6963}
################## | Listing |
[03/02/2013 - 09:53:49 | SHD ] C:\$Recycle.Bin
[02/02/2013 - 21:50:36 | N | 428] C:\AdwCleaner[S1].txt
[02/02/2013 - 21:50:58 | N | 8882] C:\AdwCleaner[S2].txt
[19/10/2012 - 11:50:19 | N | 180] C:\csb.log
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[03/02/2013 - 09:40:16 | ASH | 6412357632] C:\hiberfil.sys
[19/10/2012 - 11:48:05 | D ] C:\Intel
[19/10/2012 - 12:22:26 | RHD ] C:\MSOCache
[03/02/2013 - 09:40:16 | ASH | 8549810176] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[29/12/2012 - 00:10:09 | D ] C:\Program Files
[02/02/2013 - 23:18:34 | D ] C:\Program Files (x86)
[02/02/2013 - 23:18:31 | HD ] C:\ProgramData
[19/10/2012 - 11:38:53 | SHD ] C:\Recovery
[02/02/2013 - 23:18:24 | SHD ] C:\System Volume Information
[03/02/2013 - 09:53:49 | D ] C:\UsbFix
[03/02/2013 - 09:48:38 | A | 10479] C:\UsbFix.txt
[19/10/2012 - 11:38:55 | D ] C:\Users
[19/10/2012 - 11:50:08 | D ] C:\VIA_XHCI
[03/02/2013 - 09:40:35 | D ] C:\Windows
[03/02/2013 - 09:53:49 | SHD ] E:\$RECYCLE.BIN
[12/10/2012 - 15:56:35 | D ] E:\12-8_vista_win7_win8_32_dd_ccc_whql
[16/10/2011 - 23:38:54 | N | 24435] E:\bannerhelpheader.png
[03/02/2013 - 09:45:16 | D ] E:\Bureau2
[17/10/2012 - 14:48:57 | D ] E:\carte graphique
[10/10/2012 - 14:35:53 | D ] E:\CCleaner
[25/11/2012 - 09:49:20 | D ] E:\CLIPART
[19/10/2012 - 14:48:46 | D ] E:\CodeBlocks
[17/10/2012 - 14:50:02 | D ] E:\Config.Msi
[07/12/2012 - 20:35:47 | D ] E:\ControlMK
[15/06/2012 - 14:03:45 | | 109838] E:\Default.SFX
[07/10/2011 - 09:55:41 | | 1135] E:\Descript.ion
[12/10/2012 - 07:48:31 | ASH | 282] E:\desktop.ini
[07/12/2012 - 13:41:25 | D ] E:\dirt3
[05/05/2012 - 18:03:55 | | 551] E:\File_Id.diz
[26/02/2012 - 17:24:27 | D ] E:\Formats
[15/04/2008 - 08:47:34 | N | 1724416] E:\gdiplus.dll
[18/01/2013 - 22:39:56 | D ] E:\Google
[13/10/2012 - 16:28:24 | D ] E:\Hamachi
[24/10/2012 - 14:53:28 | N | 3973] E:\INSTALL.LOG
[23/11/2012 - 13:54:14 | D ] E:\JDownloader
[05/12/2012 - 20:23:35 | D ] E:\League of Legend
[05/05/2012 - 18:13:57 | | 6276] E:\License.txt
[19/10/2012 - 14:00:55 | D ] E:\Ma musiques
[08/11/2012 - 20:00:00 | D ] E:\Malwarebytes' Anti-Malware
[25/11/2012 - 09:49:18 | D ] E:\MEDIA
[23/01/2013 - 15:47:23 | D ] E:\Mes documents
[18/01/2013 - 19:32:26 | D ] E:\Mes Images
[19/10/2012 - 14:00:55 | D ] E:\Mes videos
[30/12/2012 - 22:58:49 | D ] E:\Metin2
[16/11/2012 - 06:35:28 | D ] E:\Metin22
[14/10/2012 - 11:28:42 | D ] E:\Microsoft Office
[07/12/2012 - 20:36:50 | D ] E:\MotioninJoy
[14/10/2012 - 11:24:35 | RHD ] E:\MSOCache
[18/01/2013 - 21:09:41 | D ] E:\mumble
[05/10/2011 - 10:49:04 | N | 944] E:\note.png
[28/10/2012 - 13:17:12 | D ] E:\Notepad++
[25/11/2012 - 09:49:26 | D ] E:\OFFICE11
[15/06/2012 - 14:49:16 | | 1776] E:\Order.htm
[22/10/2012 - 15:35:52 | D ] E:\PhotoFiltre 7
[09/06/2012 - 18:19:22 | | 404992] E:\Rar.exe
[15/06/2012 - 13:33:14 | | 41018] E:\rar.lng
[05/05/2012 - 18:35:49 | | 88481] E:\Rar.txt
[09/06/2012 - 18:20:02 | | 167936] E:\RarExt.dll
[15/06/2012 - 13:33:14 | | 3560] E:\rarext.lng
[09/06/2012 - 18:20:05 | | 196096] E:\RarExt64.dll
[22/12/2010 - 14:32:48 | | 1408] E:\RarFiles.lst
[19/10/2012 - 13:27:54 | N | 20] E:\rarnew.dat
[23/01/2011 - 21:45:29 | | 1758] E:\ReadMe.txt
[02/12/2011 - 10:48:38 | N | 46223] E:\sample.gif
[24/10/2012 - 14:51:29 | D ] E:\screenhunter
[03/04/2012 - 10:06:02 | N | 6501358] E:\ScreenHunter.chm
[09/06/2012 - 15:31:12 | N | 8867840] E:\ScreenHunter.exe
[09/06/2012 - 15:26:44 | N | 377344] E:\Sh60.dll
[27/03/2012 - 10:10:22 | N | 10277] E:\sh6_1st.htm
[18/01/2012 - 09:53:12 | N | 38325] E:\sh6_captured_file_icon.png
[20/10/2011 - 16:34:44 | N | 14902] E:\sh6_icon_desktop.png
[20/10/2011 - 22:04:14 | N | 10154] E:\sh6_step_capture_now.png
[15/12/2011 - 08:51:16 | N | 118774] E:\sh6_step_from.png
[20/10/2011 - 16:43:02 | N | 14257] E:\sh6_step_hotkey.png
[15/12/2011 - 11:10:38 | N | 111650] E:\sh6_step_to.png
[20/10/2011 - 23:14:30 | N | 147601] E:\sh6_zoombox.png
[16/11/2006 - 07:49:20 | N | 2919] E:\sh_system_tray.gif
[10/10/2012 - 15:06:55 | D ] E:\Skype
[13/10/2012 - 10:27:02 | D ] E:\souris
[18/01/2013 - 20:22:33 | D ] E:\Spybot - Search & Destroy
[09/10/2012 - 18:15:27 | SHD ] E:\System Volume Information
[05/05/2012 - 18:03:44 | | 10645] E:\TechNote.txt
[18/01/2013 - 20:50:47 | D ] E:\Telechargement
[25/11/2012 - 09:49:17 | D ] E:\Templates
[10/04/2012 - 14:46:24 | N | 211032] E:\Toolbar.exe
[21/03/2002 - 13:50:02 | N | 848] E:\top.gif
[09/06/2012 - 18:20:07 | | 123904] E:\Uninstall.exe
[15/06/2012 - 13:33:14 | | 8280] E:\uninstall.lng
[21/12/2010 - 14:34:00 | | 621] E:\Uninstall.lst
[09/06/2012 - 18:19:26 | | 270336] E:\UnRAR.exe
[28/09/2001 - 16:00:28 | N | 164864] E:\UNWISE.EXE
[02/06/2012 - 01:36:54 | D ] E:\USB3_allOS_1.0.5.235_PV
[10/10/2012 - 05:37:00 | D ] E:\VLC
[15/12/2009 - 13:03:38 | | 390] E:\Vodelic_mode_d_emploi_video.html
[15/06/2012 - 14:09:24 | | 42572] E:\WhatsNew.txt
[15/06/2012 - 14:03:45 | | 84048] E:\Wincon.SFX
[10/10/2012 - 14:37:13 | D ] E:\Winrar
[15/06/2012 - 13:53:51 | | 316438] E:\winrar.chm
[09/06/2012 - 18:19:20 | | 1159168] E:\WinRAR.exe
[15/06/2012 - 13:33:15 | | 112592] E:\winrar.lng
[08/06/2001 - 08:32:06 | N | 6583] E:\wshelp.chm
[15/06/2012 - 14:03:45 | | 90382] E:\Zip.SFX
[19/10/2012 - 13:27:54 | N | 22] E:\zipnew.dat
[03/02/2013 - 09:53:49 | SHD ] F:\$RECYCLE.BIN
[25/11/2012 - 09:48:35 | RHD ] F:\MSOCache
[17/07/2012 - 14:05:46 | D ] F:\PerfLogs
[17/07/2012 - 14:05:37 | D ] F:\Program Files
[17/07/2012 - 14:05:19 | D ] F:\Program Files (x86)
[17/07/2012 - 14:05:05 | SHD ] F:\System Volume Information
[17/07/2012 - 14:05:49 | D ] F:\Users
[17/07/2012 - 14:06:50 | D ] F:\Windows
[17/07/2012 - 14:05:41 | D ] F:\Windows.old
[07/06/2012 - 14:38:10 | RSHD ] G:\RECYCLER
[27/01/2013 - 06:07:58 | N | 733812736] G:\Bienvenue à Zombieland.avi
[27/01/2013 - 08:42:34 | N | 734922752] G:\The_Prodigies.avi
[22/06/2012 - 16:37:38 | N | 129] G:\.~lock.svt7.odp#
[24/10/2012 - 20:19:58 | D ] G:\Amazing Pyramids
[05/01/2013 - 16:50:42 | D ] G:\Pyramides
[17/12/2012 - 11:28:20 | D ] H:\td_commande_bariere
[31/01/2013 - 12:15:02 | D ] H:\TP4
[06/01/2013 - 19:25:08 | D ] H:\expo francais
[08/01/2013 - 09:52:32 | D ] H:\cours B4
[12/01/2013 - 14:44:56 | D ] H:\TD3bis
[23/01/2013 - 06:50:36 | N | 76288] H:\Model2003.dot
[23/01/2013 - 06:51:12 | N | 68881] H:\Model2010.dotx
[11/12/2012 - 12:03:26 | D ] H:\tp5
[24/01/2013 - 11:43:16 | D ] H:\TP9_gestion_des_utilisateurs
[30/11/2012 - 06:56:52 | N | 169] H:\Nouveau raccourci Internet.url
[04/12/2012 - 06:44:16 | D ] I:\Scan PC
[22/12/2012 - 18:56:04 | D ] I:\jeux
[01/12/2012 - 15:55:28 | D ] I:\2012-05-28
[01/12/2012 - 15:35:40 | D ] I:\CD 1
[01/12/2012 - 15:35:16 | D ] I:\CD 2
[01/12/2012 - 15:35:54 | D ] I:\Celine Dion - Sans Attendre (Deluxe Edition)
[14/12/2012 - 11:10:12 | D ] I:\Gene.Gold.2012
[10/12/2012 - 16:20:04 | D ] I:\Jean Michel Jarre - Cafe 2008
[18/12/2012 - 17:19:14 | D ] I:\Johnny Hallyday L Attente 2012
[02/12/2012 - 19:12:24 | D ] I:\Nolwenn_Leroy-O_Filles_De_Leau-FR-2012-H5N1
[02/12/2012 - 01:56:16 | D ] I:\Patrick Bruel - Lequel De Nou
[03/12/2012 - 10:01:54 | D ] I:\Shy'm - Caméléon (2012)
[25/09/2012 - 17:57:10 | N | 4468224] I:\vincent niclo et les choeurs de l armée rouge -- ameno.mp3
[05/07/2010 - 10:34:06 | N | 5570560] I:\Reves d Orient-fr.exe
[19/12/2012 - 17:04:04 | D ] I:\Reves d Orient-fr
[31/01/2013 - 20:10:30 | D ] I:\Metin4
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MATTHIEU-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.102 | [Suppression]
Utilisateur: Matthieu (Administrateur) # MATTHIEU-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 09:48:36 | 03/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC
CPU: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz (3901)
RAM -> [Total : 8154 | Free : 5806]
BIOS: BIOS Date: 03/23/12 17:54:17 Ver: 04.06.05
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (25 Go libre(s) - 42%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 229 Go (197 Go libre(s) - 86%) [DATA] # NTFS
F:\ -> Disque fixe # 229 Go (227 Go libre(s) - 99%) [DATA] # NTFS
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [PINIOUFF] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [USB DISK] # FAT32
I:\ -> Disque amovible # 15 Go (11 Go libre(s) - 74%) [MASSIOU] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (620)
C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (748)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (944)
C:\Windows\system32\atiesrxx.exe (1016)
C:\Windows\System32\svchost.exe (464)
C:\Windows\System32\svchost.exe (532)
C:\Windows\system32\svchost.exe (784)
C:\Windows\system32\svchost.exe (1128)
C:\Windows\system32\atieclxx.exe (1208)
C:\Windows\system32\WUDFHost.exe (1248)
C:\Windows\system32\WUDFHost.exe (1352)
C:\Windows\system32\svchost.exe (1424)
C:\Windows\system32\Dwm.exe (1576)
C:\Windows\Explorer.EXE (1600)
C:\Windows\System32\spoolsv.exe (1688)
C:\Windows\system32\taskhost.exe (1704)
C:\Windows\system32\svchost.exe (1768)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1880)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2036)
C:\VIA_XHCI\usb3Monitor.exe (1200)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1340)
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe (1460)
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (1532)
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (1812)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (1948)
C:\Windows\System32\spool\drivers\x64\3\E_IATIGGE.EXE (1964)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1228)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2060)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2136)
C:\Windows\system32\svchost.exe (2476)
C:\Windows\system32\viakaraokesrv.exe (2532)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2744)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2808)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2872)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3040)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2008)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3632)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3872)
C:\Windows\system32\SearchIndexer.exe (3956)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3504)
C:\Windows\system32\svchost.exe (4100)
C:\Windows\System32\svchost.exe (4276)
C:\Windows\system32\wbem\wmiprvse.exe (4456)
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe (4700)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (4720)
C:\Windows\system32\taskhost.exe (2200)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5144)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5736)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5604)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5584)
C:\Windows\system32\sppsvc.exe (3288)
C:\Windows\System32\svchost.exe (1012)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2556)
C:\Windows\servicing\TrustedInstaller.exe (4912)
C:\Windows\system32\wuauclt.exe (1672)
C:\Windows\system32\WUDFHost.exe (2728)
C:\UsbFix\Go.exe (3236)
C:\Windows\system32\wbem\wmiprvse.exe (2776)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (1016)
Stoppé! C:\Windows\system32\atieclxx.exe (1208)
Stoppé! C:\Windows\system32\WUDFHost.exe (1248)
Stoppé! C:\Windows\system32\WUDFHost.exe (1352)
Stoppé! C:\Windows\System32\spoolsv.exe (1688)
Stoppé! C:\Windows\system32\taskhost.exe (1704)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1880)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2036)
Stoppé! C:\VIA_XHCI\usb3Monitor.exe (1200)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1340)
Stoppé! C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe (1460)
Stoppé! C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (1532)
Stoppé! C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (1812)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (1948)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIGGE.EXE (1964)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1228)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2136)
Stoppé! C:\Windows\system32\viakaraokesrv.exe (2532)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2808)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2872)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3040)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2008)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3632)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3872)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3956)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3504)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (4720)
Stoppé! C:\Windows\system32\taskhost.exe (2200)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2800)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4852)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5136)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5144)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5376)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5476)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5636)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5604)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5584)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2556)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4912)
Stoppé! C:\Windows\system32\wuauclt.exe (1672)
Stoppé! C:\Windows\system32\WUDFHost.exe (2728)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (2624)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1388075340-3937550317-3490879771-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1388075340-3937550317-3490879771-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4227589902-728494485-2405089312-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1388075340-3937550317-3490879771-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2353063216-845825590-1905109846-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3544137450-3826916592-1965916934-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-4227589902-728494485-2405089312-1000
Supprimé! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\usb.exe
Supprimé! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
Supprimé! G:\U3ROM
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8df9d912-19d8-11e2-bd34-806e6f6e6963}
################## | Listing |
[03/02/2013 - 09:53:49 | SHD ] C:\$Recycle.Bin
[02/02/2013 - 21:50:36 | N | 428] C:\AdwCleaner[S1].txt
[02/02/2013 - 21:50:58 | N | 8882] C:\AdwCleaner[S2].txt
[19/10/2012 - 11:50:19 | N | 180] C:\csb.log
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[03/02/2013 - 09:40:16 | ASH | 6412357632] C:\hiberfil.sys
[19/10/2012 - 11:48:05 | D ] C:\Intel
[19/10/2012 - 12:22:26 | RHD ] C:\MSOCache
[03/02/2013 - 09:40:16 | ASH | 8549810176] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[29/12/2012 - 00:10:09 | D ] C:\Program Files
[02/02/2013 - 23:18:34 | D ] C:\Program Files (x86)
[02/02/2013 - 23:18:31 | HD ] C:\ProgramData
[19/10/2012 - 11:38:53 | SHD ] C:\Recovery
[02/02/2013 - 23:18:24 | SHD ] C:\System Volume Information
[03/02/2013 - 09:53:49 | D ] C:\UsbFix
[03/02/2013 - 09:48:38 | A | 10479] C:\UsbFix.txt
[19/10/2012 - 11:38:55 | D ] C:\Users
[19/10/2012 - 11:50:08 | D ] C:\VIA_XHCI
[03/02/2013 - 09:40:35 | D ] C:\Windows
[03/02/2013 - 09:53:49 | SHD ] E:\$RECYCLE.BIN
[12/10/2012 - 15:56:35 | D ] E:\12-8_vista_win7_win8_32_dd_ccc_whql
[16/10/2011 - 23:38:54 | N | 24435] E:\bannerhelpheader.png
[03/02/2013 - 09:45:16 | D ] E:\Bureau2
[17/10/2012 - 14:48:57 | D ] E:\carte graphique
[10/10/2012 - 14:35:53 | D ] E:\CCleaner
[25/11/2012 - 09:49:20 | D ] E:\CLIPART
[19/10/2012 - 14:48:46 | D ] E:\CodeBlocks
[17/10/2012 - 14:50:02 | D ] E:\Config.Msi
[07/12/2012 - 20:35:47 | D ] E:\ControlMK
[15/06/2012 - 14:03:45 | | 109838] E:\Default.SFX
[07/10/2011 - 09:55:41 | | 1135] E:\Descript.ion
[12/10/2012 - 07:48:31 | ASH | 282] E:\desktop.ini
[07/12/2012 - 13:41:25 | D ] E:\dirt3
[05/05/2012 - 18:03:55 | | 551] E:\File_Id.diz
[26/02/2012 - 17:24:27 | D ] E:\Formats
[15/04/2008 - 08:47:34 | N | 1724416] E:\gdiplus.dll
[18/01/2013 - 22:39:56 | D ] E:\Google
[13/10/2012 - 16:28:24 | D ] E:\Hamachi
[24/10/2012 - 14:53:28 | N | 3973] E:\INSTALL.LOG
[23/11/2012 - 13:54:14 | D ] E:\JDownloader
[05/12/2012 - 20:23:35 | D ] E:\League of Legend
[05/05/2012 - 18:13:57 | | 6276] E:\License.txt
[19/10/2012 - 14:00:55 | D ] E:\Ma musiques
[08/11/2012 - 20:00:00 | D ] E:\Malwarebytes' Anti-Malware
[25/11/2012 - 09:49:18 | D ] E:\MEDIA
[23/01/2013 - 15:47:23 | D ] E:\Mes documents
[18/01/2013 - 19:32:26 | D ] E:\Mes Images
[19/10/2012 - 14:00:55 | D ] E:\Mes videos
[30/12/2012 - 22:58:49 | D ] E:\Metin2
[16/11/2012 - 06:35:28 | D ] E:\Metin22
[14/10/2012 - 11:28:42 | D ] E:\Microsoft Office
[07/12/2012 - 20:36:50 | D ] E:\MotioninJoy
[14/10/2012 - 11:24:35 | RHD ] E:\MSOCache
[18/01/2013 - 21:09:41 | D ] E:\mumble
[05/10/2011 - 10:49:04 | N | 944] E:\note.png
[28/10/2012 - 13:17:12 | D ] E:\Notepad++
[25/11/2012 - 09:49:26 | D ] E:\OFFICE11
[15/06/2012 - 14:49:16 | | 1776] E:\Order.htm
[22/10/2012 - 15:35:52 | D ] E:\PhotoFiltre 7
[09/06/2012 - 18:19:22 | | 404992] E:\Rar.exe
[15/06/2012 - 13:33:14 | | 41018] E:\rar.lng
[05/05/2012 - 18:35:49 | | 88481] E:\Rar.txt
[09/06/2012 - 18:20:02 | | 167936] E:\RarExt.dll
[15/06/2012 - 13:33:14 | | 3560] E:\rarext.lng
[09/06/2012 - 18:20:05 | | 196096] E:\RarExt64.dll
[22/12/2010 - 14:32:48 | | 1408] E:\RarFiles.lst
[19/10/2012 - 13:27:54 | N | 20] E:\rarnew.dat
[23/01/2011 - 21:45:29 | | 1758] E:\ReadMe.txt
[02/12/2011 - 10:48:38 | N | 46223] E:\sample.gif
[24/10/2012 - 14:51:29 | D ] E:\screenhunter
[03/04/2012 - 10:06:02 | N | 6501358] E:\ScreenHunter.chm
[09/06/2012 - 15:31:12 | N | 8867840] E:\ScreenHunter.exe
[09/06/2012 - 15:26:44 | N | 377344] E:\Sh60.dll
[27/03/2012 - 10:10:22 | N | 10277] E:\sh6_1st.htm
[18/01/2012 - 09:53:12 | N | 38325] E:\sh6_captured_file_icon.png
[20/10/2011 - 16:34:44 | N | 14902] E:\sh6_icon_desktop.png
[20/10/2011 - 22:04:14 | N | 10154] E:\sh6_step_capture_now.png
[15/12/2011 - 08:51:16 | N | 118774] E:\sh6_step_from.png
[20/10/2011 - 16:43:02 | N | 14257] E:\sh6_step_hotkey.png
[15/12/2011 - 11:10:38 | N | 111650] E:\sh6_step_to.png
[20/10/2011 - 23:14:30 | N | 147601] E:\sh6_zoombox.png
[16/11/2006 - 07:49:20 | N | 2919] E:\sh_system_tray.gif
[10/10/2012 - 15:06:55 | D ] E:\Skype
[13/10/2012 - 10:27:02 | D ] E:\souris
[18/01/2013 - 20:22:33 | D ] E:\Spybot - Search & Destroy
[09/10/2012 - 18:15:27 | SHD ] E:\System Volume Information
[05/05/2012 - 18:03:44 | | 10645] E:\TechNote.txt
[18/01/2013 - 20:50:47 | D ] E:\Telechargement
[25/11/2012 - 09:49:17 | D ] E:\Templates
[10/04/2012 - 14:46:24 | N | 211032] E:\Toolbar.exe
[21/03/2002 - 13:50:02 | N | 848] E:\top.gif
[09/06/2012 - 18:20:07 | | 123904] E:\Uninstall.exe
[15/06/2012 - 13:33:14 | | 8280] E:\uninstall.lng
[21/12/2010 - 14:34:00 | | 621] E:\Uninstall.lst
[09/06/2012 - 18:19:26 | | 270336] E:\UnRAR.exe
[28/09/2001 - 16:00:28 | N | 164864] E:\UNWISE.EXE
[02/06/2012 - 01:36:54 | D ] E:\USB3_allOS_1.0.5.235_PV
[10/10/2012 - 05:37:00 | D ] E:\VLC
[15/12/2009 - 13:03:38 | | 390] E:\Vodelic_mode_d_emploi_video.html
[15/06/2012 - 14:09:24 | | 42572] E:\WhatsNew.txt
[15/06/2012 - 14:03:45 | | 84048] E:\Wincon.SFX
[10/10/2012 - 14:37:13 | D ] E:\Winrar
[15/06/2012 - 13:53:51 | | 316438] E:\winrar.chm
[09/06/2012 - 18:19:20 | | 1159168] E:\WinRAR.exe
[15/06/2012 - 13:33:15 | | 112592] E:\winrar.lng
[08/06/2001 - 08:32:06 | N | 6583] E:\wshelp.chm
[15/06/2012 - 14:03:45 | | 90382] E:\Zip.SFX
[19/10/2012 - 13:27:54 | N | 22] E:\zipnew.dat
[03/02/2013 - 09:53:49 | SHD ] F:\$RECYCLE.BIN
[25/11/2012 - 09:48:35 | RHD ] F:\MSOCache
[17/07/2012 - 14:05:46 | D ] F:\PerfLogs
[17/07/2012 - 14:05:37 | D ] F:\Program Files
[17/07/2012 - 14:05:19 | D ] F:\Program Files (x86)
[17/07/2012 - 14:05:05 | SHD ] F:\System Volume Information
[17/07/2012 - 14:05:49 | D ] F:\Users
[17/07/2012 - 14:06:50 | D ] F:\Windows
[17/07/2012 - 14:05:41 | D ] F:\Windows.old
[07/06/2012 - 14:38:10 | RSHD ] G:\RECYCLER
[27/01/2013 - 06:07:58 | N | 733812736] G:\Bienvenue à Zombieland.avi
[27/01/2013 - 08:42:34 | N | 734922752] G:\The_Prodigies.avi
[22/06/2012 - 16:37:38 | N | 129] G:\.~lock.svt7.odp#
[24/10/2012 - 20:19:58 | D ] G:\Amazing Pyramids
[05/01/2013 - 16:50:42 | D ] G:\Pyramides
[17/12/2012 - 11:28:20 | D ] H:\td_commande_bariere
[31/01/2013 - 12:15:02 | D ] H:\TP4
[06/01/2013 - 19:25:08 | D ] H:\expo francais
[08/01/2013 - 09:52:32 | D ] H:\cours B4
[12/01/2013 - 14:44:56 | D ] H:\TD3bis
[23/01/2013 - 06:50:36 | N | 76288] H:\Model2003.dot
[23/01/2013 - 06:51:12 | N | 68881] H:\Model2010.dotx
[11/12/2012 - 12:03:26 | D ] H:\tp5
[24/01/2013 - 11:43:16 | D ] H:\TP9_gestion_des_utilisateurs
[30/11/2012 - 06:56:52 | N | 169] H:\Nouveau raccourci Internet.url
[04/12/2012 - 06:44:16 | D ] I:\Scan PC
[22/12/2012 - 18:56:04 | D ] I:\jeux
[01/12/2012 - 15:55:28 | D ] I:\2012-05-28
[01/12/2012 - 15:35:40 | D ] I:\CD 1
[01/12/2012 - 15:35:16 | D ] I:\CD 2
[01/12/2012 - 15:35:54 | D ] I:\Celine Dion - Sans Attendre (Deluxe Edition)
[14/12/2012 - 11:10:12 | D ] I:\Gene.Gold.2012
[10/12/2012 - 16:20:04 | D ] I:\Jean Michel Jarre - Cafe 2008
[18/12/2012 - 17:19:14 | D ] I:\Johnny Hallyday L Attente 2012
[02/12/2012 - 19:12:24 | D ] I:\Nolwenn_Leroy-O_Filles_De_Leau-FR-2012-H5N1
[02/12/2012 - 01:56:16 | D ] I:\Patrick Bruel - Lequel De Nou
[03/12/2012 - 10:01:54 | D ] I:\Shy'm - Caméléon (2012)
[25/09/2012 - 17:57:10 | N | 4468224] I:\vincent niclo et les choeurs de l armée rouge -- ameno.mp3
[05/07/2010 - 10:34:06 | N | 5570560] I:\Reves d Orient-fr.exe
[19/12/2012 - 17:04:04 | D ] I:\Reves d Orient-fr
[31/01/2013 - 20:10:30 | D ] I:\Metin4
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MATTHIEU-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
