Sujet Précédent Sujet Suivant

System care antivirus

Résolu/Fermé
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013 - 8 juin 2013 à 00:18
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013 - 10 juin 2013 à 21:09
Bonjour,

ce logiciel s'est installé sur ma cession (je dois vérifier les autres je pense, j'ai exécuté Roguekiller en mode sans échec réseau comme dit dans plusieurs post
je ne comprends pas du tout la finalité de poster le rapport mais le voici pour ma cession . est ce que quelqu'un de certainement plus compétent que moi pourrait regarder s'il vous plait; merci par avance de votre aide
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/06/2013 00:07:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\Utilisateur\AppData\Roaming\Smilebox\SmileboxTray.exe") [7] -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 52A7370DDC983FD5000052A6E4714A27 (C:\ProgramData\52A7370DDC983FD5000052A6E4714A27\52A7370DDC983FD5000052A6E4714A27.exe) [-] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Wow6432Node\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Wow6432Node\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Wow6432Node\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$e071218aa2ca20d26f9da6731999f207\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1895808683-2059974511-3439231800-1000\$e071218aa2ca20d26f9da6731999f207\L --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545050B9A300 +++++
--- User ---
[MBR] 6169b9d5ecab67bc4bb152796cd32d9a
[BSP] 312c28563457c3cc00fd8b7dca7de7f9 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_08062013_000706.txt >>
RKreport[1]_S_08062013_000210.txt ; RKreport[2]_D_08062013_000706.txt






A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 juin 2013 à 00:18
ouais pas de risque d'ailleurs dans sa prochaine version usbfix ne permettra plus de faire de recherche, ça sert à rien :)
0
Réponse 22 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
9 juin 2013 à 12:28
voila le compte rendu : j'hesite a savoir si le processus s'est déroulé jusqu'au bout
############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 09:57:47 | 09/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Acer (Aspire 7740 ) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz (2133)
RAM -> [Total : 3957 | Free : 2137]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (380 Go libre(s) - 84%) [ACER] # NTFS
D:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [EgisTecLiveUpdate] - "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [ArcadeDeluxeAgent] - "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [CardDetectorHUAWEI1752_1552] - C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecLiveUpdate] - "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeDeluxeAgent] - "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PlayMovie] - "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [CardDetectorHUAWEI1752_1552] - C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
HKLM\SOFTWARE\wow6432Node | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files (x86)\Orange\Media Player\Media Player.exe /systray
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files (x86)\Orange\Media Player\Media Player.exe /systray
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [OrangePlayer] - C:\Program Files (x86)\Orange\Media Player\Media Player.exe /systray
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [Consumer Input Update] - C:\Program Files (x86)\Consumer Input\dca-ua.exe
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files (x86)\Orange\Media Player\Media Player.exe /systray
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (912)
Stoppé! C:\Windows\system32\atieclxx.exe (1300)
Stoppé! C:\Windows\System32\spoolsv.exe (1428)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1472)
Stoppé! C:\Program Files\LSI SoftModem\agr64svc.exe (1780)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1800)
Stoppé! C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (1820)
Stoppé! C:\Windows\system32\taskhost.exe (1960)
Stoppé! C:\Windows\system32\taskeng.exe (1616)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (1736)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (2088)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (2112)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (2200)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2284)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2296)
Stoppé! C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (2304)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2324)
Stoppé! C:\Windows\PLFSetI.exe (2336)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2344)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2352)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2420)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2500)
Stoppé! C:\Program Files (x86)\Orange\Media Player\Media Player.exe (2632)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2656)
Stoppé! C:\Program Files (x86)\Consumer Input\dca-ua.exe (2684)
Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (2804)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2840)
Stoppé! C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (2860)
Stoppé! C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2068)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (2128)
Stoppé! C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (2248)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (2476)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (2560)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (2556)
Stoppé! C:\Program Files (x86)\QuickTime\qttask.exe (2576)
Stoppé! C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe (2572)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2604)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (1092)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (1284)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1004)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3496)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3520)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3576)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (3600)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3748)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3804)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3904)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (3076)
Stoppé! C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (768)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (3956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3312)
Stoppé! C:\PROGRA~2\Orange\ASSIST~1\dist\ST2.exe (3992)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2952)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4184)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3148)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (252)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4172)
Stoppé! C:\Windows\system32\sppsvc.exe (928)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5228)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5480)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5204)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5088)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3668)

################## | Éléments infectieux |
0
Réponse 23 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 juin 2013 à 12:38
effectivement il n'a rien supprimé, fait-le en mode sans échec
0
Réponse 24 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
9 juin 2013 à 14:05
et voila
############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 13:27:50 | 09/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Acer (Aspire 7740 ) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz (2128)
RAM -> [Total : 3957 | Free : 2971]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (380 Go libre(s) - 84%) [ACER] # NTFS
D:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [EgisTecLiveUpdate] - "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [ArcadeDeluxeAgent] - "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [CardDetectorHUAWEI1752_1552] - C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecLiveUpdate] - "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeDeluxeAgent] - "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PlayMovie] - "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [CardDetectorHUAWEI1752_1552] - C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
HKLM\SOFTWARE\wow6432Node | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [OrangePlayer] - C:\Program Files (x86)\Orange\Media Player\Media Player.exe /systray
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [OrangePlayer] - C:\Program Files (x86)\Orange\Media Player\Media Player.exe /systray
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [OrangePlayer] - C:\Program Files (x86)\Orange\Media Player\Media Player.exe /systray
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [Consumer Input Update] - C:\Program Files (x86)\Consumer Input\dca-ua.exe
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-21-1895808683-2059974511-3439231800-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [OrangePlayer] - C:\Program Files (x86)\Orange\Media Player\Media Player.exe /systray
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1172)
Stoppé! C:\Windows\system32\ctfmon.exe (1280)
Stoppé! C:\Windows\system32\DllHost.exe (1496)

################## | Éléments infectieux |

Supprimé! C:\Users\Utilisateur\AppData\Roaming\Smilebox\swfmacmousewheel2.js
Supprimé! C:\Users\Utilisateur\AppData\Roaming\Smilebox

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[08/06/2013 - 21:35:15 | SHD ] C:\$Recycle.Bin
[08/06/2013 - 21:33:07 | N | 18543] C:\AdwCleaner[R1].txt
[08/06/2013 - 21:35:18 | N | 18504] C:\AdwCleaner[S1].txt
[08/06/2013 - 18:55:11 | D ] C:\Audacity
[26/02/2010 - 20:49:27 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[08/06/2013 - 18:58:55 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[30/06/2011 - 18:09:13 | D ] C:\downloads
[15/09/2010 - 09:23:01 | DC ] C:\elements
[10/12/2011 - 09:40:02 | N | 407552] C:\GTB.cab
[09/06/2013 - 13:25:49 | ASH | 3111518208] C:\hiberfil.sys
[05/11/2009 - 02:37:23 | D ] C:\Intel
[18/03/2012 - 23:17:51 | D ] C:\Jiwok
[08/06/2013 - 18:55:11 | D ] C:\lame
[22/06/2011 - 10:33:25 | D ] C:\lj2200
[05/11/2009 - 05:21:17 | RHD ] C:\MSOCache
[15/09/2010 - 09:05:11 | D ] C:\oem
[09/06/2013 - 13:25:53 | ASH | 4148690944] C:\pagefile.sys
[28/01/2010 - 04:15:00 | N | 2451] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[08/06/2013 - 11:57:03 | N | 512] C:\PhysicalMBR.bin
[15/09/2010 - 09:05:05 | N | 210] C:\Preload.rev
[08/06/2013 - 21:07:27 | D ] C:\Pre_Scan
[08/06/2013 - 21:07:16 | N | 44777] C:\Pre_Scan_08_06_2013_19_10_12.txt
[15/12/2012 - 17:21:30 | D ] C:\Program Files
[08/06/2013 - 21:48:57 | D ] C:\Program Files (x86)
[08/06/2013 - 21:48:59 | HD ] C:\ProgramData
[06/05/2011 - 17:13:52 | D ] C:\ProgramDataTechSmith
[15/09/2010 - 09:04:48 | SHD ] C:\Recovery
[26/02/2010 - 20:39:31 | N | 3239] C:\RHDSetup.log
[08/06/2013 - 19:16:52 | SHD ] C:\System Volume Information
[09/06/2013 - 13:47:16 | D ] C:\UsbFix
[09/06/2013 - 00:23:23 | N | 10965] C:\UsbFix [Clean 1] UTILISATEUR-PC.txt
[09/06/2013 - 09:57:55 | N | 11035] C:\UsbFix [Clean 3] UTILISATEUR-PC.txt
[09/06/2013 - 13:47:28 | A | 8800] C:\UsbFix [Clean 4] UTILISATEUR-PC.txt
[09/06/2013 - 00:08:29 | N | 11912] C:\UsbFix [Scan 1] UTILISATEUR-PC.txt
[16/07/2012 - 21:17:05 | D ] C:\Users
[08/06/2013 - 13:15:10 | D ] C:\Windows
[09/08/2007 - 13:25:06 | RAD ] D:\AUDIO_TS
[09/08/2007 - 13:39:26 | RAD ] D:\VIDEO_TS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 juin 2013 à 04:46
Voilà qui est tout de suite mieux :)

Petit topo des soucis restants stp ?
0
Réponse 26 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
10 juin 2013 à 12:34
seul souci c'est la lenteur à l'allumage : passage par un écran noir à l'ouverture de cession avant d'arriver sur le bureau et le temps de connexion à la box en Wi-Fi.
autre question: y a t il un interet à lancer ce que tu m'as fait faire avant régulièrement? merci
0
Réponse 27 / 28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 juin 2013 à 12:39
pour la lenteur au démarrage vois dans l'onglet "démarrage" de ccleaner ou bien avec msconfig ( https://www.malekal.com/msconfig-utilitaire-configuration-systeme-windows/ ) à désactiver certaines applications qui ne te servent pas.

aucun intérêt c'était bien particulier aux infections rencontrées sur ton rapport de diagnostic :) juste faire des scans réguliers avec malwarebytes ;)

fais ce grand ménage et tiens moi au courant : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
0
Réponse 28 / 28
LOSAND Messages postés 16 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 10 juin 2013
10 juin 2013 à 21:09
rdv sur https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
encore merci de ton aide
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses