Pc portable virus
amrilyes
Messages postés
35
Statut
Membre
-
billmaxime Messages postés 51981 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 51981 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir,
Aidez moi mon Pc portable est viruse. Il arrive meme a maitriser l'anti virus car il n'arrive pas a analyser jusqu'au bout il eteint ordi .
Aidez moi mon Pc portable est viruse. Il arrive meme a maitriser l'anti virus car il n'arrive pas a analyser jusqu'au bout il eteint ordi .
A voir également:
- Pc portable virus
- Réinitialiser pc portable - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test batterie pc portable - Guide
41 réponses
je viens d'essayer de redémarrer mon anti virus microsoft security essential pour voir si mon pc va de nouveau s'éteindre ou pas en plein milieu
dis moi si je dois faire autre chose car là bizarement j'ai l'impression qu'il y a aucune solution
dis moi si je dois faire autre chose car là bizarement j'ai l'impression qu'il y a aucune solution
# AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 22:38:07
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marina - AMRILYES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AMIR\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\SpeedMaxPc
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FreeCompressor
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Radio_Bar_1
Dossier Supprimé : C:\Program Files (x86)\SpeedMaxPc
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\networker
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\AMIR\AppData\Local\FreeCompressor Air
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Radio_Bar_1
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\FreeCompressor
Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Marina\AppData\Local\networker
Dossier Supprimé : C:\Users\Marina\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Radio_Bar_1
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Windows\BackupIP
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Dossier Supprimé : C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\FreeCompressor
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2088315
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKLM\Software\FissaSearch
Clé Supprimée : HKLM\Software\Install Pedia Limited
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Installer
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\AMIR\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5793 octets] - [23/04/2013 22:35:57]
AdwCleaner[S1].txt - [5492 octets] - [23/04/2013 22:38:07]
########## EOF - \AdwCleaner[S1].txt - [5552 octets] ##########
je l'ai trouvé effectivement dans C/
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marina - AMRILYES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AMIR\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\SpeedMaxPc
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FreeCompressor
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Radio_Bar_1
Dossier Supprimé : C:\Program Files (x86)\SpeedMaxPc
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\networker
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\AMIR\AppData\Local\FreeCompressor Air
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Radio_Bar_1
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\FreeCompressor
Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Marina\AppData\Local\networker
Dossier Supprimé : C:\Users\Marina\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Radio_Bar_1
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Windows\BackupIP
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Dossier Supprimé : C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\FreeCompressor
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2088315
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKLM\Software\FissaSearch
Clé Supprimée : HKLM\Software\Install Pedia Limited
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Installer
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\AMIR\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5793 octets] - [23/04/2013 22:35:57]
AdwCleaner[S1].txt - [5492 octets] - [23/04/2013 22:38:07]
########## EOF - \AdwCleaner[S1].txt - [5552 octets] ##########
je l'ai trouvé effectivement dans C/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 22:38:07
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marina - AMRILYES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AMIR\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\SpeedMaxPc
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FreeCompressor
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Radio_Bar_1
Dossier Supprimé : C:\Program Files (x86)\SpeedMaxPc
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\networker
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\AMIR\AppData\Local\FreeCompressor Air
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Radio_Bar_1
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\FreeCompressor
Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Marina\AppData\Local\networker
Dossier Supprimé : C:\Users\Marina\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Radio_Bar_1
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Windows\BackupIP
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Dossier Supprimé : C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\FreeCompressor
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2088315
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKLM\Software\FissaSearch
Clé Supprimée : HKLM\Software\Install Pedia Limited
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Installer
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\AMIR\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5793 octets] - [23/04/2013 22:35:57]
AdwCleaner[S1].txt - [5492 octets] - [23/04/2013 22:38:07]
########## EOF - \AdwCleaner[S1].txt - [5552 octets] ##########
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marina - AMRILYES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AMIR\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\SpeedMaxPc
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FreeCompressor
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Radio_Bar_1
Dossier Supprimé : C:\Program Files (x86)\SpeedMaxPc
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\networker
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\AMIR\AppData\Local\FreeCompressor Air
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Radio_Bar_1
Dossier Supprimé : C:\Users\AMIR\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\FreeCompressor
Dossier Supprimé : C:\Users\AMIR\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Marina\AppData\Local\networker
Dossier Supprimé : C:\Users\Marina\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Radio_Bar_1
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Windows\BackupIP
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Dossier Supprimé : C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\FreeCompressor
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2088315
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKLM\Software\FissaSearch
Clé Supprimée : HKLM\Software\Install Pedia Limited
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Installer
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Installer
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\AMIR\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5793 octets] - [23/04/2013 22:35:57]
AdwCleaner[S1].txt - [5492 octets] - [23/04/2013 22:38:07]
########## EOF - \AdwCleaner[S1].txt - [5552 octets] ##########
re
IE n'est pas a jour, mets le a jour via windows update du panneau de configuration
(recherche des mises a jour)
chrome n'est pas a jour mettre chrome a jour
repasse adwcleaner en mode recherche et poste le rapport
merci
@+
IE n'est pas a jour, mets le a jour via windows update du panneau de configuration
(recherche des mises a jour)
chrome n'est pas a jour mettre chrome a jour
repasse adwcleaner en mode recherche et poste le rapport
merci
@+
re
bizarre car tu as cette version de chrome Google Chrome v16.0.912.63 et on est a la
27....
pour IE il existe la version 10 pour w7 et tu as la Internet Explorer v9.0.8112.16476
-------------------------------------------------------------------------------------------
tu refais adwcleaner en mode recherche et tu postes le rapport
-----------------------------------------------------------------------------------------
ensuite fais ceci (tu as 1 infection usb)
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
ps: je dois partir mais je reviendrai vers 18H
@+
bizarre car tu as cette version de chrome Google Chrome v16.0.912.63 et on est a la
27....
pour IE il existe la version 10 pour w7 et tu as la Internet Explorer v9.0.8112.16476
-------------------------------------------------------------------------------------------
tu refais adwcleaner en mode recherche et tu postes le rapport
-----------------------------------------------------------------------------------------
ensuite fais ceci (tu as 1 infection usb)
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "recherche"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
ps: je dois partir mais je reviendrai vers 18H
@+
# AdwCleaner v2.202 - Rapport créé le 28/04/2013 à 13:24:55
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marina - AMRILYES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AMIR\Downloads\adwcleaner (2).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\AMIR\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5793 octets] - [23/04/2013 22:35:57]
AdwCleaner[R2].txt - [1215 octets] - [28/04/2013 12:52:06]
AdwCleaner[R3].txt - [1029 octets] - [28/04/2013 13:24:55]
AdwCleaner[S1].txt - [5613 octets] - [23/04/2013 22:38:07]
AdwCleaner[S2].txt - [1158 octets] - [28/04/2013 12:32:25]
########## EOF - \AdwCleaner[R3].txt - [1209 octets] ##########
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marina - AMRILYES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AMIR\Downloads\adwcleaner (2).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\AMIR\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5793 octets] - [23/04/2013 22:35:57]
AdwCleaner[R2].txt - [1215 octets] - [28/04/2013 12:52:06]
AdwCleaner[R3].txt - [1029 octets] - [28/04/2013 13:24:55]
AdwCleaner[S1].txt - [5613 octets] - [23/04/2013 22:38:07]
AdwCleaner[S2].txt - [1158 octets] - [28/04/2013 12:32:25]
########## EOF - \AdwCleaner[R3].txt - [1209 octets] ##########
############################# | UsbFix V 7.125 | [Recherche]
Utilisateur: Marina (Administrateur) # AMRILYES
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 03:08:44 | 10/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK Computer Inc. (K72Jr) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (2266)
RAM -> [Total : 3949 | Free : 2139]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 116 Go (36 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (301 Go libre(s) - 90%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 931 Go (652 Go libre(s) - 70%) [Elements] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (464)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (528)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\svchost.exe (696)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (760)
C:\Windows\system32\svchost.exe (796)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
C:\Windows\system32\atiesrxx.exe (968)
C:\Windows\System32\svchost.exe (120)
C:\Windows\System32\svchost.exe (352)
C:\Windows\system32\svchost.exe (400)
C:\Windows\system32\svchost.exe (644)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe (1032)
C:\Windows\system32\svchost.exe (1164)
C:\Windows\system32\atieclxx.exe (1256)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\FBAgent.exe (1712)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1740)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1784)
C:\Windows\System32\spoolsv.exe (1848)
C:\Windows\system32\svchost.exe (1892)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2020)
C:\Windows\SysWOW64\svchost.exe (2044)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (1440)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (1340)
C:\Windows\system32\svchost.exe (1592)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (2176)
C:\Windows\system32\taskhost.exe (2220)
C:\Windows\system32\Dwm.exe (2316)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2368)
C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (2416)
C:\Windows\Explorer.EXE (2440)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2744)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2860)
C:\Windows\system32\svchost.exe (2948)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2976)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3024)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (2324)
C:\Program Files\IDT\WDM\sttray64.exe (2732)
C:\Program Files\Elantech\ETDCtrl.exe (2468)
C:\Program Files\Microsoft Security Client\msseces.exe (2820)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2868)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (2252)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2676)
C:\Users\AMIR\AppData\Local\Akamai\netsession_win.exe (3108)
C:\Program Files\Microsoft Security Client\NisSrv.exe (3380)
C:\Windows\system32\svchost.exe (3536)
C:\Users\AMIR\AppData\Local\Akamai\netsession_win.exe (3868)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3980)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3996)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (4008)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (4032)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (4060)
C:\Windows\system32\SearchIndexer.exe (3284)
C:\Windows\system32\wbem\wmiprvse.exe (4752)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4916)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4940)
C:\Windows\AsScrPro.exe (5004)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5012)
C:\Windows\System32\svchost.exe (4340)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4356)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2312)
C:\Windows\system32\DllHost.exe (4336)
C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (4196)
C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (996)
C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (6008)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5472)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4152)
C:\Windows\system32\DllHost.exe (2628)
C:\Program Files\Internet Explorer\iexplore.exe (704)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5332)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (1724)
C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (1960)
C:\Windows\servicing\TrustedInstaller.exe (5908)
C:\UsbFix\Go.exe (520)
C:\Windows\system32\wbem\wmiprvse.exe (5696)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [Sony Ericsson PC Companion] - "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [Google Update] - "C:\Users\AMIR\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [EPSON BX300F Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE /FU "C:\Windows\TEMP\E_S2F72.tmp" /EF "HKCU"
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\AMIR\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | RunOnce : [Report] - \AdwCleaner[S3].txt
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe -update activex
################## | Éléments infectieux |
Présent! D:\keygen.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3bd26852-3a5b-11df-b37b-e0cb4e343611}
Shell\AutoRun\Command = G:\Startme.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8d34a6f8-a3f1-11df-a79e-e0cb4e343611}
Shell\AutoRun\Command = F:\setup_vmc_lite.exe /checkApplicationPresence
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Marina (Administrateur) # AMRILYES
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 03:08:44 | 10/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: ASUSTeK Computer Inc. (K72Jr) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (2266)
RAM -> [Total : 3949 | Free : 2139]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 116 Go (36 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (301 Go libre(s) - 90%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 931 Go (652 Go libre(s) - 70%) [Elements] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (464)
C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\services.exe (528)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\svchost.exe (696)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (760)
C:\Windows\system32\svchost.exe (796)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (884)
C:\Windows\system32\atiesrxx.exe (968)
C:\Windows\System32\svchost.exe (120)
C:\Windows\System32\svchost.exe (352)
C:\Windows\system32\svchost.exe (400)
C:\Windows\system32\svchost.exe (644)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe (1032)
C:\Windows\system32\svchost.exe (1164)
C:\Windows\system32\atieclxx.exe (1256)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\FBAgent.exe (1712)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1740)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1784)
C:\Windows\System32\spoolsv.exe (1848)
C:\Windows\system32\svchost.exe (1892)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2020)
C:\Windows\SysWOW64\svchost.exe (2044)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (1440)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (1340)
C:\Windows\system32\svchost.exe (1592)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (2176)
C:\Windows\system32\taskhost.exe (2220)
C:\Windows\system32\Dwm.exe (2316)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2368)
C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (2416)
C:\Windows\Explorer.EXE (2440)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2744)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2860)
C:\Windows\system32\svchost.exe (2948)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2976)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3024)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (2324)
C:\Program Files\IDT\WDM\sttray64.exe (2732)
C:\Program Files\Elantech\ETDCtrl.exe (2468)
C:\Program Files\Microsoft Security Client\msseces.exe (2820)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2868)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (2252)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2676)
C:\Users\AMIR\AppData\Local\Akamai\netsession_win.exe (3108)
C:\Program Files\Microsoft Security Client\NisSrv.exe (3380)
C:\Windows\system32\svchost.exe (3536)
C:\Users\AMIR\AppData\Local\Akamai\netsession_win.exe (3868)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3980)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3996)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (4008)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (4032)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (4060)
C:\Windows\system32\SearchIndexer.exe (3284)
C:\Windows\system32\wbem\wmiprvse.exe (4752)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4916)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4940)
C:\Windows\AsScrPro.exe (5004)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5012)
C:\Windows\System32\svchost.exe (4340)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4356)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2312)
C:\Windows\system32\DllHost.exe (4336)
C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (4196)
C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (996)
C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (6008)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5472)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4152)
C:\Windows\system32\DllHost.exe (2628)
C:\Program Files\Internet Explorer\iexplore.exe (704)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5332)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (1724)
C:\Users\AMIR\AppData\Local\Google\Chrome\Application\chrome.exe (1960)
C:\Windows\servicing\TrustedInstaller.exe (5908)
C:\UsbFix\Go.exe (520)
C:\Windows\system32\wbem\wmiprvse.exe (5696)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Monitor] - "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [Sony Ericsson PC Companion] - "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [Google Update] - "C:\Users\AMIR\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [EPSON BX300F Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE /FU "C:\Windows\TEMP\E_S2F72.tmp" /EF "HKCU"
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\AMIR\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-2391624905-4215219871-75003095-1003\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | RunOnce : [Report] - \AdwCleaner[S3].txt
HKU\S-1-5-21-2391624905-4215219871-75003095-1001\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe -update activex
################## | Éléments infectieux |
Présent! D:\keygen.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3bd26852-3a5b-11df-b37b-e0cb4e343611}
Shell\AutoRun\Command = G:\Startme.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8d34a6f8-a3f1-11df-a79e-e0cb4e343611}
Shell\AutoRun\Command = F:\setup_vmc_lite.exe /checkApplicationPresence
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
j'ai un virus qui a été detecté en même temps que l'analyse USB sur microsoft essentiel security Hacktool:Win32/Keygen
salut
relance usbfix et choisis suppression puis poste le rapport
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
relance usbfix et choisis suppression puis poste le rapport
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
