Pc portable virus - Page 2

Précédent
  • 1
  • 2
  • 3
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    s'il n'est pas sur ton bureau, il est dans C:\adw [S1].txt

    @+
    0
  2. amrilyes Messages postés 35 Statut Membre
     
    je viens d'essayer de redémarrer mon anti virus microsoft security essential pour voir si mon pc va de nouveau s'éteindre ou pas en plein milieu
    dis moi si je dois faire autre chose car là bizarement j'ai l'impression qu'il y a aucune solution
    0
  3. amrilyes Messages postés 35 Statut Membre
     
    # AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 22:38:07
    # Mis à jour le 23/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marina - AMRILYES
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\AMIR\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Application Updater
    Dossier Supprimé : C:\Program Files (x86)\Common Files\SpeedMaxPc
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\FreeCompressor
    Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
    Dossier Supprimé : C:\Program Files (x86)\Radio_Bar_1
    Dossier Supprimé : C:\Program Files (x86)\SpeedMaxPc
    Dossier Supprimé : C:\ProgramData\SpeedMaxPc
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\networker
    Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\AMIR\AppData\Local\FreeCompressor Air
    Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Radio_Bar_1
    Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\FreeCompressor
    Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\freeTVRadio
    Dossier Supprimé : C:\Users\Marina\AppData\Local\networker
    Dossier Supprimé : C:\Users\Marina\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Radio_Bar_1
    Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Marina\AppData\Roaming\FissaSearch
    Dossier Supprimé : C:\Users\Marina\AppData\Roaming\freeTVRadio
    Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
    Dossier Supprimé : C:\Users\Marina\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Marina\AppData\Roaming\SpeedMaxPc
    Dossier Supprimé : C:\Windows\BackupIP
    Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
    Dossier Supprimé : C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier Supprimé : C:\Windows\Uninstall.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\FreeCompressor
    Clé Supprimée : HKCU\Software\freeTVRadio
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
    Clé Supprimée : HKLM\Software\Application Updater
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2088315
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
    Clé Supprimée : HKLM\Software\FissaSearch
    Clé Supprimée : HKLM\Software\Install Pedia Limited
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
    Clé Supprimée : HKLM\Software\pdfforge
    Clé Supprimée : HKLM\Software\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Installer
    Clé Supprimée : HKLM\SOFTWARE\Software
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v16.0.912.63

    Fichier : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\AMIR\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5793 octets] - [23/04/2013 22:35:57]
    AdwCleaner[S1].txt - [5492 octets] - [23/04/2013 22:38:07]

    ########## EOF - \AdwCleaner[S1].txt - [5552 octets] ##########

    je l'ai trouvé effectivement dans C/
    0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    poste le rapport adwcleaner s'il te plaît

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. amrilyes Messages postés 35 Statut Membre
     
    # AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 22:38:07
    # Mis à jour le 23/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marina - AMRILYES
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\AMIR\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Application Updater
    Dossier Supprimé : C:\Program Files (x86)\Common Files\SpeedMaxPc
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\FreeCompressor
    Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
    Dossier Supprimé : C:\Program Files (x86)\Radio_Bar_1
    Dossier Supprimé : C:\Program Files (x86)\SpeedMaxPc
    Dossier Supprimé : C:\ProgramData\SpeedMaxPc
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\networker
    Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\AMIR\AppData\Local\FreeCompressor Air
    Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Radio_Bar_1
    Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\FreeCompressor
    Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\freeTVRadio
    Dossier Supprimé : C:\Users\Marina\AppData\Local\networker
    Dossier Supprimé : C:\Users\Marina\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Radio_Bar_1
    Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Marina\AppData\Roaming\FissaSearch
    Dossier Supprimé : C:\Users\Marina\AppData\Roaming\freeTVRadio
    Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
    Dossier Supprimé : C:\Users\Marina\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Marina\AppData\Roaming\SpeedMaxPc
    Dossier Supprimé : C:\Windows\BackupIP
    Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
    Dossier Supprimé : C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier Supprimé : C:\Windows\Uninstall.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\FreeCompressor
    Clé Supprimée : HKCU\Software\freeTVRadio
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
    Clé Supprimée : HKLM\Software\Application Updater
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2088315
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
    Clé Supprimée : HKLM\Software\FissaSearch
    Clé Supprimée : HKLM\Software\Install Pedia Limited
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
    Clé Supprimée : HKLM\Software\pdfforge
    Clé Supprimée : HKLM\Software\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Installer
    Clé Supprimée : HKLM\SOFTWARE\Software
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v16.0.912.63

    Fichier : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\AMIR\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5793 octets] - [23/04/2013 22:35:57]
    AdwCleaner[S1].txt - [5492 octets] - [23/04/2013 22:38:07]

    ########## EOF - \AdwCleaner[S1].txt - [5552 octets] ##########
    0
  7. amrilyes Messages postés 35 Statut Membre
     
    tu le vois le rapport des suppressions tu veux l'autre après les suppressions celui de recherche
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    IE n'est pas a jour, mets le a jour via windows update du panneau de configuration

    (recherche des mises a jour)

    chrome n'est pas a jour mettre chrome a jour

    repasse adwcleaner en mode recherche et poste le rapport

    merci

    @+
    0
  9. amrilyes Messages postés 35 Statut Membre
     
    Google Chrome annonce qu'il est à jour
    Et pour IE la recherche des mises à jour ne donne rien
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    bizarre car tu as cette version de chrome Google Chrome v16.0.912.63 et on est a la

    27....

    pour IE il existe la version 10 pour w7 et tu as la Internet Explorer v9.0.8112.16476
    -------------------------------------------------------------------------------------------
    tu refais adwcleaner en mode recherche et tu postes le rapport
    -----------------------------------------------------------------------------------------
    ensuite fais ceci (tu as 1 infection usb)

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

    si ton pc émet 1 alerte, ignore la

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "recherche"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    ps: je dois partir mais je reviendrai vers 18H

    @+
    0
  11. amrilyes Messages postés 35 Statut Membre
     
    Le probleme c'est que je ne branche aucune cle ni disque dur sur mon pc c normal que j'ai ca
    0
  12. amrilyes Messages postés 35 Statut Membre
     
    # AdwCleaner v2.202 - Rapport créé le 28/04/2013 à 13:24:55
    # Mis à jour le 23/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marina - AMRILYES
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\AMIR\Downloads\adwcleaner (2).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v16.0.912.63

    Fichier : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\AMIR\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5793 octets] - [23/04/2013 22:35:57]
    AdwCleaner[R2].txt - [1215 octets] - [28/04/2013 12:52:06]
    AdwCleaner[R3].txt - [1029 octets] - [28/04/2013 13:24:55]
    AdwCleaner[S1].txt - [5613 octets] - [23/04/2013 22:38:07]
    AdwCleaner[S2].txt - [1158 octets] - [28/04/2013 12:32:25]

    ########## EOF - \AdwCleaner[R3].txt - [1209 octets] ##########
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    relance adwcleaner et choisis désinstaller

    @+ (vers 18H)
    0
  14. amrilyes Messages postés 35 Statut Membre
     
    Ca sera plutot demain si ca te derange pas
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    pas de soucis (du moment que tu fais les scans et que tu postes les rapports)

    @+
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    j'attends de tes nouvelle

    @+
    0
  17. amrilyes Messages postés 35 Statut Membre
     
    Demain je t'enverrai tous les rapport
    0
  18. amrilyes Messages postés 35 Statut Membre
     
    ############################# | UsbFix V 7.125 | [Recherche]

    Utilisateur: Marina (Administrateur) # AMRILYES
    Mis à jour le 01/05/2013 par El Desaparecido
    Lancé à 03:08:44 | 10/05/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: ASUSTeK Computer Inc. (K72Jr) (x64-based PC)
    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (2266)
    RAM -> [Total : 3949 | Free : 2139]
    BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16540

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ -> Disque fixe # 116 Go (36 Go libre(s) - 31%) [OS] # NTFS
    D:\ -> Disque fixe # 335 Go (301 Go libre(s) - 90%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque fixe # 931 Go (652 Go libre(s) - 70%) [Elements] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (408)
    C:\Windows\system32\wininit.exe (464)
    C:\Windows\system32\csrss.exe (488)
    C:\Windows\system32\services.exe (528)
    C:\Windows\system32\lsass.exe (548)
    C:\Windows\system32\lsm.exe (556)
    C:\Windows\system32\winlogon.exe (584)
    C:\Windows\system32\svchost.exe (696)
    C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (760)
    C:\Windows\system32\svchost.exe (796)
    C:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
    C:\Windows\system32\atiesrxx.exe (968)
    C:\Windows\System32\svchost.exe (120)
    C:\Windows\System32\svchost.exe (352)
    C:\Windows\system32\svchost.exe (400)
    C:\Windows\system32\svchost.exe (644)
    C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe (1032)
    C:\Windows\system32\svchost.exe (1164)
    C:\Windows\system32\atieclxx.exe (1256)
    C:\Windows\system32\svchost.exe (1404)
    C:\Windows\system32\FBAgent.exe (1712)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1740)
    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1784)
    C:\Windows\System32\spoolsv.exe (1848)
    C:\Windows\system32\svchost.exe (1892)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2020)
    C:\Windows\SysWOW64\svchost.exe (2044)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (1440)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (1340)
    C:\Windows\system32\svchost.exe (1592)
    C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (2176)
    C:\Windows\system32\taskhost.exe (2220)
    C:\Windows\system32\Dwm.exe (2316)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2368)
    C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (2416)
    C:\Windows\Explorer.EXE (2440)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2744)
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2860)
    C:\Windows\system32\svchost.exe (2948)
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2976)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3024)
    C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (2324)
    C:\Program Files\IDT\WDM\sttray64.exe (2732)
    C:\Program Files\Elantech\ETDCtrl.exe (2468)
    C:\Program Files\Microsoft Security Client\msseces.exe (2820)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2868)
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (2252)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (2676)
    C:\Users\AMIR\AppData\Local\Akamai\netsession_win.exe (3108)
    C:\Program Files\Microsoft Security Client\NisSrv.exe (3380)
    C:\Windows\system32\svchost.exe (3536)
    C:\Users\AMIR\AppData\Local\Akamai\netsession_win.exe (3868)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3980)
    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3996)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (4008)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (4032)
    C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (4060)
    C:\Windows\system32\SearchIndexer.exe (3284)
    C:\Windows\system32\wbem\wmiprvse.exe (4752)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4916)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4940)
    C:\Windows\AsScrPro.exe (5004)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5012)
    C:\Windows\System32\svchost.exe (4340)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4356)
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2312)
    C:\Windows\system32\DllHost.exe (4336)
    C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (4196)
    C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (996)
    C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (6008)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5472)
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4152)
    C:\Windows\system32\DllHost.exe (2628)
    C:\Program Files\Internet Explorer\iexplore.exe (704)
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5332)
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (1724)
    C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (1960)
    C:\Windows\servicing\TrustedInstaller.exe (5908)
    C:\UsbFix\Go.exe (520)
    C:\Windows\system32\wbem\wmiprvse.exe (5696)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [Sony Ericsson PC Companion] - "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
    HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
    HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [Google Update] - "C:\Users\AMIR\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [EPSON BX300F Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE /FU "C:\Windows\TEMP\E_S2F72.tmp" /EF "HKCU"
    HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
    HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
    HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\AMIR\AppData\Local\Akamai\netsession_win.exe"
    HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | RunOnce : [Report] - \AdwCleaner[S3].txt
    HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe -update activex

    ################## | Éléments infectieux |

    Présent! D:\keygen.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{3bd26852-3a5b-11df-b37b-e0cb4e343611}
    Shell\AutoRun\Command = G:\Startme.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{8d34a6f8-a3f1-11df-a79e-e0cb4e343611}
    Shell\AutoRun\Command = F:\setup_vmc_lite.exe /checkApplicationPresence

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  19. amrilyes Messages postés 35 Statut Membre
     
    j'ai un virus qui a été detecté en même temps que l'analyse USB sur microsoft essentiel security Hacktool:Win32/Keygen
    0
  20. amrilyes Messages postés 35 Statut Membre
     
    Bonjour

    Desole je n'ai pas pu envoyer les rapports avant mais voila aujourd'hui c'est fait
    0
  21. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    relance usbfix et choisis suppression puis poste le rapport

    ensuite fais ceci

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto)

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+
    0
Précédent
  • 1
  • 2
  • 3