Désintaller Yontoo HELP
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour je suis vraiment pas doué avec les ordi. Je désinstalle par Panneau de configuration/désinstaller un programme. Mais Yontoo c'est différend. Expliquez moi comment faire svp en donnant toutes les démarches.
A voir également:
- Désintaller Yontoo HELP
- Desintaller edge - Guide
- Desintaller avast - Télécharger - Antivirus & Antimalwares
- Desintaller avast gratuit ✓ - Forum Antivirus
- Impossible de désintaller yahoo - Forum Navigateur
- The Witcher - impossible à désintaller - Forum Jeux vidéo
23 réponses
Hello
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
https://toolslib.net (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
https://toolslib.net (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Bonjour lilidurhone, merci de me répondre j'ai le rapport mais je te le passe comment. Je ne suis vraiment pas doué avec les ordi... désolé
Ensuite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello fawoub
Refais moi un zhpdiag s'il te plaît
Refais moi un zhpdiag s'il te plaît
Bonjour, voila ce que tu m'as demandé
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130610_e11s10c15g11i10
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130610_e11s10c15g11i10
Hello fawoub
On continue
Par précaution fais ceci
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
On continue
Par précaution fais ceci
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Hello fawoub
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Hello fawoub
Refais moi un zhpdiag s'il te plait
Refais moi un zhpdiag s'il te plait
Bonjour, je pense que c'est ça
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130610_z15v5t12g7q7
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130610_z15v5t12g7q7
Hello fawoub
As tu utilisé une clé usb récemment?
Attention aux cr@cks!
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
As tu utilisé une clé usb récemment?
Attention aux cr@cks!
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Bonjour ce fut un peu long mais voila ce que j'ai: ( tu explique très bien aussi, merci beaucoup !)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.10.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Jean François :: JEANFRANÇOIS [administrateur]
10/06/2013 12:21:54
mbam-log-2013-06-10 (12-21-54).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 547340
Temps écoulé: 1 heure(s), 27 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\rzr-cod4.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean François\AppData\Local\Temp\IWantThis.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean François\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean François\AppData\Local\Temp\is1635578793\38682394_Setup.EXE (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean François\AppData\Local\Temp\is1635578793\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
D:\Call Of Duty 4\Crack\rzr-cod4.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.10.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Jean François :: JEANFRANÇOIS [administrateur]
10/06/2013 12:21:54
mbam-log-2013-06-10 (12-21-54).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 547340
Temps écoulé: 1 heure(s), 27 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\rzr-cod4.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean François\AppData\Local\Temp\IWantThis.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean François\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean François\AppData\Local\Temp\is1635578793\38682394_Setup.EXE (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean François\AppData\Local\Temp\is1635578793\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
D:\Call Of Duty 4\Crack\rzr-cod4.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
Hello
Ok on va passer cet outil qui permettra à tes clés ainsi qu'à ton ordinateur d'être vacciné contre les virus(comme pour les humains :D)
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Ok on va passer cet outil qui permettra à tes clés ainsi qu'à ton ordinateur d'être vacciné contre les virus(comme pour les humains :D)
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Bonjour voici ce que j'ai
############################## | UsbFix V 7.127 | [Recherche]
Utilisateur: Jean François (Administrateur) # JEANFRANÇOIS
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 17:20:33 | 10/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (QOSMIO X500) (x64-based PC)
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz (1600)
RAM -> [Total : 4084 | Free : 2362]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 297 Go (95 Go libre(s) - 32%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (262 Go libre(s) - 88%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (10 Go libre(s) - 69%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (144)
C:\Windows\system32\wininit.exe (908)
C:\Windows\system32\csrss.exe (160)
C:\Windows\system32\services.exe (1068)
C:\Windows\system32\lsass.exe (1076)
C:\Windows\system32\lsm.exe (1088)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\system32\winlogon.exe (1228)
C:\Program Files\Fingerprint Sensor\ATService.exe (1300)
C:\Windows\system32\nvvsvc.exe (1320)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\System32\svchost.exe (1456)
C:\Windows\System32\svchost.exe (1496)
C:\Windows\system32\svchost.exe (1528)
C:\Windows\system32\svchost.exe (1564)
C:\Windows\system32\svchost.exe (1676)
C:\Program Files\Sandboxie\SbieSvc.exe (1736)
C:\Windows\system32\svchost.exe (1836)
C:\Windows\System32\spoolsv.exe (1972)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2084)
C:\Windows\system32\nvvsvc.exe (2112)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (2244)
C:\Program Files (x86)\MyPC Backup\BackupStack.exe (2272)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (2720)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (2804)
C:\Windows\system32\DRIVERS\o2flash.exe (2172)
C:\Windows\SysWOW64\PnkBstrA.exe (468)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1156)
C:\Windows\system32\svchost.exe (476)
C:\Windows\system32\svchost.exe (2316)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (2876)
C:\Windows\system32\ThpSrv.exe (3012)
C:\Windows\system32\TODDSrv.exe (3080)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (3192)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (3292)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (3344)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3448)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (3476)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3528)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3560)
C:\Windows\system32\svchost.exe (4016)
C:\Windows\system32\taskhost.exe (3868)
C:\Windows\system32\taskeng.exe (2192)
C:\Windows\system32\Dwm.exe (2772)
C:\Windows\Explorer.EXE (3936)
C:\Windows\system32\taskeng.exe (1268)
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (3172)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (4120)
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (4132)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4344)
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (4368)
C:\Program Files\Toshiba\SmoothView\SmoothView.exe (4428)
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (4448)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (4492)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4500)
C:\Windows\System32\ThpSrv.exe (4508)
C:\Program Files\Toshiba\TECO\Teco.exe (4592)
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (4780)
C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe (4832)
C:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exe (4860)
C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (4932)
C:\Program Files\Sandboxie\SbieCtrl.exe (4964)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4992)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5020)
C:\Program Files (x86)\InterVideo\Common\Bin\WinCinemaMgr.exe (5048)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (5068)
C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (5076)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (5108)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4244)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4408)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4564)
C:\Program Files (x86)\AVG\AVG2013\avgui.exe (4608)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4788)
C:\Program Files\TOSHIBA\FlashCards\Hotkey\TcrdKBB.exe (4960)
C:\Windows\system32\SearchIndexer.exe (4548)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5840)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5916)
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (4536)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4580)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5596)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (5164)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (1608)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (5324)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (4852)
C:\Windows\system32\taskeng.exe (5696)
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4816)
C:\Program Files\Internet Explorer\iexplore.exe (3300)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5564)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (5560)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_202_ActiveX.exe (6112)
C:\Windows\system32\wbem\wmiprvse.exe (6796)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1560)
C:\Windows\System32\WUDFHost.exe (6356)
C:\UsbFix\Go.exe (3604)
C:\Windows\system32\wbem\wmiprvse.exe (5780)
C:\Windows\system32\SearchProtocolHost.exe (5340)
C:\Windows\system32\SearchFilterHost.exe (6836)
C:\Windows\system32\DllHost.exe (7052)
C:\Windows\system32\DllHost.exe (2708)
C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (1644)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [SandboxieControl] - "C:\Program Files\Sandboxie\SbieCtrl.exe"
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\JEANFR~1\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\JEANFR~1\AppData\Local\Temp\7za.exe
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0ac16b7d-c893-11df-b5f0-c80aa941abf7}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0ac16b8d-c893-11df-b5f0-c80aa941abf7}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0d60f2af-d190-11e0-b281-c80aa941abf7}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7e47f7c8-e103-11e0-b31b-c80aa941abf7}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.127 | [Recherche]
Utilisateur: Jean François (Administrateur) # JEANFRANÇOIS
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 17:20:33 | 10/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (QOSMIO X500) (x64-based PC)
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz (1600)
RAM -> [Total : 4084 | Free : 2362]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 297 Go (95 Go libre(s) - 32%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (262 Go libre(s) - 88%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (10 Go libre(s) - 69%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (144)
C:\Windows\system32\wininit.exe (908)
C:\Windows\system32\csrss.exe (160)
C:\Windows\system32\services.exe (1068)
C:\Windows\system32\lsass.exe (1076)
C:\Windows\system32\lsm.exe (1088)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\system32\winlogon.exe (1228)
C:\Program Files\Fingerprint Sensor\ATService.exe (1300)
C:\Windows\system32\nvvsvc.exe (1320)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\System32\svchost.exe (1456)
C:\Windows\System32\svchost.exe (1496)
C:\Windows\system32\svchost.exe (1528)
C:\Windows\system32\svchost.exe (1564)
C:\Windows\system32\svchost.exe (1676)
C:\Program Files\Sandboxie\SbieSvc.exe (1736)
C:\Windows\system32\svchost.exe (1836)
C:\Windows\System32\spoolsv.exe (1972)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2084)
C:\Windows\system32\nvvsvc.exe (2112)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (2244)
C:\Program Files (x86)\MyPC Backup\BackupStack.exe (2272)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (2720)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (2804)
C:\Windows\system32\DRIVERS\o2flash.exe (2172)
C:\Windows\SysWOW64\PnkBstrA.exe (468)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1156)
C:\Windows\system32\svchost.exe (476)
C:\Windows\system32\svchost.exe (2316)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (2876)
C:\Windows\system32\ThpSrv.exe (3012)
C:\Windows\system32\TODDSrv.exe (3080)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (3192)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (3292)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (3344)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3448)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (3476)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3528)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3560)
C:\Windows\system32\svchost.exe (4016)
C:\Windows\system32\taskhost.exe (3868)
C:\Windows\system32\taskeng.exe (2192)
C:\Windows\system32\Dwm.exe (2772)
C:\Windows\Explorer.EXE (3936)
C:\Windows\system32\taskeng.exe (1268)
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (3172)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (4120)
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (4132)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4344)
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (4368)
C:\Program Files\Toshiba\SmoothView\SmoothView.exe (4428)
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (4448)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (4492)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4500)
C:\Windows\System32\ThpSrv.exe (4508)
C:\Program Files\Toshiba\TECO\Teco.exe (4592)
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (4780)
C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe (4832)
C:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exe (4860)
C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (4932)
C:\Program Files\Sandboxie\SbieCtrl.exe (4964)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4992)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5020)
C:\Program Files (x86)\InterVideo\Common\Bin\WinCinemaMgr.exe (5048)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (5068)
C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (5076)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (5108)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4244)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4408)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4564)
C:\Program Files (x86)\AVG\AVG2013\avgui.exe (4608)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4788)
C:\Program Files\TOSHIBA\FlashCards\Hotkey\TcrdKBB.exe (4960)
C:\Windows\system32\SearchIndexer.exe (4548)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5840)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5916)
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (4536)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4580)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5596)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (5164)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (1608)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (5324)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (4852)
C:\Windows\system32\taskeng.exe (5696)
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4816)
C:\Program Files\Internet Explorer\iexplore.exe (3300)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5564)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (5560)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_202_ActiveX.exe (6112)
C:\Windows\system32\wbem\wmiprvse.exe (6796)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1560)
C:\Windows\System32\WUDFHost.exe (6356)
C:\UsbFix\Go.exe (3604)
C:\Windows\system32\wbem\wmiprvse.exe (5780)
C:\Windows\system32\SearchProtocolHost.exe (5340)
C:\Windows\system32\SearchFilterHost.exe (6836)
C:\Windows\system32\DllHost.exe (7052)
C:\Windows\system32\DllHost.exe (2708)
C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (1644)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [SandboxieControl] - "C:\Program Files\Sandboxie\SbieCtrl.exe"
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\JEANFR~1\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\JEANFR~1\AppData\Local\Temp\7za.exe
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0ac16b7d-c893-11df-b5f0-c80aa941abf7}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0ac16b8d-c893-11df-b5f0-c80aa941abf7}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0d60f2af-d190-11e0-b281-c80aa941abf7}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7e47f7c8-e103-11e0-b31b-c80aa941abf7}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Bonjour, voici le rapport:
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: Jean François (Administrateur) # JEANFRANÇOIS
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 10:01:39 | 11/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (QOSMIO X500) (x64-based PC)
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz (1600)
RAM -> [Total : 4084 | Free : 2113]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 297 Go (95 Go libre(s) - 32%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (262 Go libre(s) - 88%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (10 Go libre(s) - 69%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [SandboxieControl] - "C:\Program Files\Sandboxie\SbieCtrl.exe"
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Fingerprint Sensor\ATService.exe (1304)
Stoppé! C:\Windows\system32\nvvsvc.exe (1324)
Stoppé! C:\Program Files\Sandboxie\SbieSvc.exe (1740)
Stoppé! C:\Windows\System32\spoolsv.exe (1972)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2088)
Stoppé! C:\Windows\system32\nvvsvc.exe (2108)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2220)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (2248)
Stoppé! C:\Program Files (x86)\MyPC Backup\BackupStack.exe (2288)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe (2808)
Stoppé! C:\Windows\system32\taskhost.exe (2864)
Stoppé! C:\Windows\system32\taskeng.exe (2972)
Stoppé! C:\Windows\system32\taskeng.exe (1832)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (2028)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (2352)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (2388)
Stoppé! C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1556)
Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (3112)
Stoppé! C:\Windows\system32\DRIVERS\o2flash.exe (3320)
Stoppé! C:\Windows\system32\taskeng.exe (3432)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (3480)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3504)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (3632)
Stoppé! C:\Windows\system32\ThpSrv.exe (3676)
Stoppé! C:\Windows\system32\TODDSrv.exe (3704)
Stoppé! C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (3732)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (3816)
Stoppé! C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (3884)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4040)
Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3176)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4524)
Stoppé! C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (4556)
Stoppé! C:\Program Files\Toshiba\SmoothView\SmoothView.exe (4616)
Stoppé! C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (4628)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (4716)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4804)
Stoppé! C:\Windows\System32\ThpSrv.exe (4816)
Stoppé! C:\Program Files\Toshiba\TECO\Teco.exe (4928)
Stoppé! C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (5072)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5088)
Stoppé! C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe (3936)
Stoppé! C:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exe (3912)
Stoppé! C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (4212)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3152)
Stoppé! C:\Program Files (x86)\InterVideo\Common\Bin\WinCinemaMgr.exe (3032)
Stoppé! C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (3148)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (2000)
Stoppé! C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (4372)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\Hotkey\TcrdKBB.exe (4984)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (5040)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5036)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2332)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (2064)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3528)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4780)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5148)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5456)
Stoppé! C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (5868)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5760)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1816)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (5716)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_202_ActiveX.exe (5904)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (1188)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2844)
Stoppé! C:\Windows\system32\sppsvc.exe (1720)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (5788)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4228)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (5960)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (4824)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (6120)
Stoppé! C:\Windows\System32\WUDFHost.exe (5260)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2672)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3656)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (2180)
################## | Éléments infectieux |
Supprimé! C:\Users\JEANFR~1\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\JEANFR~1\AppData\Local\Temp\7za.exe
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ac16b7d-c893-11df-b5f0-c80aa941abf7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0d60f2af-d190-11e0-b281-c80aa941abf7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e47f7c8-e103-11e0-b31b-c80aa941abf7}
################## | Listing |
[08/12/2012 - 21:47:46 | HD ] C:\$AVG
[29/12/2011 - 19:53:43 | SHD ] C:\$RECYCLE.BIN
[09/06/2013 - 06:59:41 | N | 67718] C:\AdwCleaner[R1].txt
[09/06/2013 - 07:13:14 | N | 67579] C:\AdwCleaner[S1].txt
[24/07/2011 - 15:05:50 | N | 57] C:\AUTOEXEC.BAT
[09/12/2012 - 19:37:21 | N | 86169] C:\bdlog.txt
[03/09/2009 - 22:53:33 | D ] C:\Bitdefender
[11/06/2013 - 10:10:59 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[13/12/2009 - 20:18:35 | RHD ] C:\MSOCache
[11/06/2013 - 09:56:32 | ASH | 4282884096] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[10/06/2013 - 12:05:36 | N | 512] C:\PhysicalDisk0_MBR.bin
[09/06/2013 - 07:12:59 | D ] C:\Program Files
[10/06/2013 - 12:18:54 | D ] C:\Program Files (x86)
[10/06/2013 - 12:18:55 | HD ] C:\ProgramData
[10/04/2013 - 15:06:11 | D ] C:\Riot Games
[28/07/2012 - 01:00:37 | D ] C:\Sandbox
[09/03/2010 - 14:42:20 | N | 176] C:\SWSTAMP.TXT
[30/05/2013 - 03:43:57 | SHD ] C:\System Volume Information
[12/06/2010 - 19:37:43 | D ] C:\Toshiba
[11/06/2013 - 10:13:40 | D ] C:\UsbFix
[11/06/2013 - 10:13:49 | A | 10616] C:\UsbFix [Clean 1] JEANFRANÇOIS.txt
[10/06/2013 - 17:25:38 | N | 10191] C:\UsbFix [Scan 1] JEANFRANÇOIS.txt
[29/12/2011 - 19:53:37 | D ] C:\Users
[10/06/2013 - 17:13:38 | D ] C:\Windows
[13/12/2009 - 20:22:52 | D ] C:\Works
[10/06/2013 - 12:03:18 | D ] C:\ZHP
[29/12/2011 - 19:53:43 | SHD ] D:\$RECYCLE.BIN
[25/06/2010 - 11:10:26 | D ] D:\158e4c9214a5e0c1bb171d8c18f2
[27/08/2011 - 19:56:52 | N | 68] D:\bbgame20110827195652.cfg
[27/08/2011 - 19:57:02 | N | 68] D:\bbgame20110827195702.cfg
[03/09/2011 - 21:23:16 | N | 68] D:\bbgame20110903212316.cfg
[03/09/2011 - 21:22:36 | N | 3456] D:\bblog20110903212236.dat
[03/09/2011 - 21:22:51 | N | 3456] D:\bblog20110903212251.dat
[03/09/2011 - 21:23:28 | N | 3456] D:\bblog20110903212328.dat
[03/09/2011 - 21:24:52 | N | 3456] D:\bblog20110903212452.dat
[03/09/2011 - 21:25:04 | N | 3456] D:\bblog20110903212504.dat
[03/09/2011 - 21:25:06 | N | 3456] D:\bblog20110903212506.dat
[03/09/2011 - 21:25:08 | N | 3456] D:\bblog20110903212508.dat
[03/09/2011 - 21:25:11 | N | 3456] D:\bblog20110903212511.dat
[02/02/2013 - 07:20:42 | D ] D:\BureauBis
[30/05/2013 - 04:46:32 | D ] D:\Burnout paradise
[05/08/2010 - 06:39:47 | D ] D:\Call Of Duty
[05/08/2010 - 05:56:25 | D ] D:\Call Of Duty 4
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[29/09/2010 - 21:47:09 | D ] D:\Fall Out 3
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[13/06/2010 - 04:13:52 | D ] D:\HDDRecovery
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[18/05/2013 - 09:24:59 | D ] D:\msdownld.tmp
[14/05/2013 - 11:54:58 | D ] D:\NW.1.20130309a.7
[13/03/2010 - 05:44:00 | N | 11] D:\R12446FR.tag
[03/07/2010 - 08:39:24 | D ] D:\Root
[09/04/2010 - 09:58:09 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[05/03/2013 - 06:09:18 | D ] D:\Warcraft III
[04/12/2011 - 17:11:51 | N | 729] D:\Warcraft III - Raccourci.lnk
[30/05/2013 - 04:46:34 | D ] F:\Burnout paradise
[15/06/2011 - 10:24:10 | D ] F:\FOUND.000
[04/06/2013 - 01:10:10 | RASHD ] F:\autorun.inf
[22/03/2013 - 11:05:08 | RSHD ] F:\RECYCLER
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: Jean François (Administrateur) # JEANFRANÇOIS
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 10:01:39 | 11/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (QOSMIO X500) (x64-based PC)
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz (1600)
RAM -> [Total : 4084 | Free : 2113]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 297 Go (95 Go libre(s) - 32%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (262 Go libre(s) - 88%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (10 Go libre(s) - 69%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [SandboxieControl] - "C:\Program Files\Sandboxie\SbieCtrl.exe"
HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Fingerprint Sensor\ATService.exe (1304)
Stoppé! C:\Windows\system32\nvvsvc.exe (1324)
Stoppé! C:\Program Files\Sandboxie\SbieSvc.exe (1740)
Stoppé! C:\Windows\System32\spoolsv.exe (1972)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2088)
Stoppé! C:\Windows\system32\nvvsvc.exe (2108)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2220)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (2248)
Stoppé! C:\Program Files (x86)\MyPC Backup\BackupStack.exe (2288)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe (2808)
Stoppé! C:\Windows\system32\taskhost.exe (2864)
Stoppé! C:\Windows\system32\taskeng.exe (2972)
Stoppé! C:\Windows\system32\taskeng.exe (1832)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (2028)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (2352)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (2388)
Stoppé! C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1556)
Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (3112)
Stoppé! C:\Windows\system32\DRIVERS\o2flash.exe (3320)
Stoppé! C:\Windows\system32\taskeng.exe (3432)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (3480)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3504)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (3632)
Stoppé! C:\Windows\system32\ThpSrv.exe (3676)
Stoppé! C:\Windows\system32\TODDSrv.exe (3704)
Stoppé! C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (3732)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (3816)
Stoppé! C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (3884)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4040)
Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3176)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4524)
Stoppé! C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (4556)
Stoppé! C:\Program Files\Toshiba\SmoothView\SmoothView.exe (4616)
Stoppé! C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (4628)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (4716)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4804)
Stoppé! C:\Windows\System32\ThpSrv.exe (4816)
Stoppé! C:\Program Files\Toshiba\TECO\Teco.exe (4928)
Stoppé! C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (5072)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5088)
Stoppé! C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe (3936)
Stoppé! C:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exe (3912)
Stoppé! C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (4212)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3152)
Stoppé! C:\Program Files (x86)\InterVideo\Common\Bin\WinCinemaMgr.exe (3032)
Stoppé! C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (3148)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (2000)
Stoppé! C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (4372)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\Hotkey\TcrdKBB.exe (4984)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (5040)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5036)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2332)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (2064)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3528)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4780)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5148)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5456)
Stoppé! C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (5868)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5760)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1816)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (5716)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_202_ActiveX.exe (5904)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (1188)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2844)
Stoppé! C:\Windows\system32\sppsvc.exe (1720)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (5788)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4228)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (5960)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (4824)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (6120)
Stoppé! C:\Windows\System32\WUDFHost.exe (5260)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2672)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3656)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (2180)
################## | Éléments infectieux |
Supprimé! C:\Users\JEANFR~1\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\JEANFR~1\AppData\Local\Temp\7za.exe
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ac16b7d-c893-11df-b5f0-c80aa941abf7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0d60f2af-d190-11e0-b281-c80aa941abf7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e47f7c8-e103-11e0-b31b-c80aa941abf7}
################## | Listing |
[08/12/2012 - 21:47:46 | HD ] C:\$AVG
[29/12/2011 - 19:53:43 | SHD ] C:\$RECYCLE.BIN
[09/06/2013 - 06:59:41 | N | 67718] C:\AdwCleaner[R1].txt
[09/06/2013 - 07:13:14 | N | 67579] C:\AdwCleaner[S1].txt
[24/07/2011 - 15:05:50 | N | 57] C:\AUTOEXEC.BAT
[09/12/2012 - 19:37:21 | N | 86169] C:\bdlog.txt
[03/09/2009 - 22:53:33 | D ] C:\Bitdefender
[11/06/2013 - 10:10:59 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[13/12/2009 - 20:18:35 | RHD ] C:\MSOCache
[11/06/2013 - 09:56:32 | ASH | 4282884096] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[10/06/2013 - 12:05:36 | N | 512] C:\PhysicalDisk0_MBR.bin
[09/06/2013 - 07:12:59 | D ] C:\Program Files
[10/06/2013 - 12:18:54 | D ] C:\Program Files (x86)
[10/06/2013 - 12:18:55 | HD ] C:\ProgramData
[10/04/2013 - 15:06:11 | D ] C:\Riot Games
[28/07/2012 - 01:00:37 | D ] C:\Sandbox
[09/03/2010 - 14:42:20 | N | 176] C:\SWSTAMP.TXT
[30/05/2013 - 03:43:57 | SHD ] C:\System Volume Information
[12/06/2010 - 19:37:43 | D ] C:\Toshiba
[11/06/2013 - 10:13:40 | D ] C:\UsbFix
[11/06/2013 - 10:13:49 | A | 10616] C:\UsbFix [Clean 1] JEANFRANÇOIS.txt
[10/06/2013 - 17:25:38 | N | 10191] C:\UsbFix [Scan 1] JEANFRANÇOIS.txt
[29/12/2011 - 19:53:37 | D ] C:\Users
[10/06/2013 - 17:13:38 | D ] C:\Windows
[13/12/2009 - 20:22:52 | D ] C:\Works
[10/06/2013 - 12:03:18 | D ] C:\ZHP
[29/12/2011 - 19:53:43 | SHD ] D:\$RECYCLE.BIN
[25/06/2010 - 11:10:26 | D ] D:\158e4c9214a5e0c1bb171d8c18f2
[27/08/2011 - 19:56:52 | N | 68] D:\bbgame20110827195652.cfg
[27/08/2011 - 19:57:02 | N | 68] D:\bbgame20110827195702.cfg
[03/09/2011 - 21:23:16 | N | 68] D:\bbgame20110903212316.cfg
[03/09/2011 - 21:22:36 | N | 3456] D:\bblog20110903212236.dat
[03/09/2011 - 21:22:51 | N | 3456] D:\bblog20110903212251.dat
[03/09/2011 - 21:23:28 | N | 3456] D:\bblog20110903212328.dat
[03/09/2011 - 21:24:52 | N | 3456] D:\bblog20110903212452.dat
[03/09/2011 - 21:25:04 | N | 3456] D:\bblog20110903212504.dat
[03/09/2011 - 21:25:06 | N | 3456] D:\bblog20110903212506.dat
[03/09/2011 - 21:25:08 | N | 3456] D:\bblog20110903212508.dat
[03/09/2011 - 21:25:11 | N | 3456] D:\bblog20110903212511.dat
[02/02/2013 - 07:20:42 | D ] D:\BureauBis
[30/05/2013 - 04:46:32 | D ] D:\Burnout paradise
[05/08/2010 - 06:39:47 | D ] D:\Call Of Duty
[05/08/2010 - 05:56:25 | D ] D:\Call Of Duty 4
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[29/09/2010 - 21:47:09 | D ] D:\Fall Out 3
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[13/06/2010 - 04:13:52 | D ] D:\HDDRecovery
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[18/05/2013 - 09:24:59 | D ] D:\msdownld.tmp
[14/05/2013 - 11:54:58 | D ] D:\NW.1.20130309a.7
[13/03/2010 - 05:44:00 | N | 11] D:\R12446FR.tag
[03/07/2010 - 08:39:24 | D ] D:\Root
[09/04/2010 - 09:58:09 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[05/03/2013 - 06:09:18 | D ] D:\Warcraft III
[04/12/2011 - 17:11:51 | N | 729] D:\Warcraft III - Raccourci.lnk
[30/05/2013 - 04:46:34 | D ] F:\Burnout paradise
[15/06/2011 - 10:24:10 | D ] F:\FOUND.000
[04/06/2013 - 01:10:10 | RASHD ] F:\autorun.inf
[22/03/2013 - 11:05:08 | RSHD ] F:\RECYCLER
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Hello
Chrome n'est pas à jour
Désinstalles le et réinstalle le à partir d'ici
https://www.commentcamarche.net/telecharger/web-internet/1905-faille-google-chrome-un-correctif-a-installer-d-urgence/
Chrome n'est pas à jour
Désinstalles le et réinstalle le à partir d'ici
https://www.commentcamarche.net/telecharger/web-internet/1905-faille-google-chrome-un-correctif-a-installer-d-urgence/
Hello fawoub
Désolé d'être aussi embêtante refais moi un zhpdiag
Désolé d'être aussi embêtante refais moi un zhpdiag
Bonjour, ça ne m'embête vraiment pas de toujours refaire les même choses si c'est pour améliorer mon ordinateur. J'ai une entière confiance en toi.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_t15u14r12y14z10
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_t15u14r12y14z10
Bon je te fais confiance pas besoin d'un nouveau rapport :)
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M3 - MFPP: Plugins - [Jean François] -- C:\Users\Jean François\AppData\Roaming\Mozilla\Firefox\Profiles\ybss9r1a.default\searchplugins\babylon.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [Jean François] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{547FCFF0-13AC-484E-BC1B-758768EF48BD}] (...) -- D:\Nouveau dossier\M.O.H. Airborne\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E340B0B1-5E1E-4A09-A374-A776DB27B516}] (...) -- C:\Users\Jean François\Desktop\Dragonica_Francais_Officielle_PSB_23.06.2010.exe (.not file.) [0]
O42 - Logiciel: Lyrmix - (.Lyrix Engineering.) [HKLM][64Bits] -- lyrmix@lyrmix.net
[HKCU\Software\IncrediMail]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\IB Updater] =>Adware.InstallBrain
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
O43 - CFD: 09/06/2013 - 06:43:17 - [7,838] ----D C:\ProgramData\BrowserDefender
O45 - LFCP:[MD5.701A40BAA413B345473D64DF1BD79695] - 09/06/2013 - 03:13:43 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf =>Adware.Boxore
O51 - MPSK:{0ac16b8d-c893-11df-b5f0-c80aa941abf7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O69 - SBI: prefs.js [Jean François - ybss9r1a.default] user_pref("extensions.crossrider.bic", "137a8a92829804ad3cea61e85220a79f"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com =>Toolbar.DeltaSearch
O69 - SBI: SearchScopes [HKCU] {86E885C7-1FD3-40A1-840D-C00371085373} - (Ask Search) - http://websearch.ask.com
C:\Program Files\M.O.H. Airborne\crack\keygen.exe
C:\Program Files (x86)\Warcraft III\keygen.exe
C:\Users\Jean François\Downloads\minecraft.exe cracker.exe
C:\Program Files\M.O.H. Airborne\crack\keygen.exe
C:\Program Files (x86)\Warcraft III\keygen.exe
C:\Users\Jean François\Downloads\minecraft.exe cracker.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] =>Adware.PriceGong
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBAR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA] =>Adware.Boxore
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}] =>PUP.Datamngr
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
C:\ProgramData\BrowserDefender =>Hijacker.Eazel
C:\Users\Jean François\AppData\Local\Software =>Adware.Boxore
Sysrestore
EmptyTemp
FirewallRaz
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M3 - MFPP: Plugins - [Jean François] -- C:\Users\Jean François\AppData\Roaming\Mozilla\Firefox\Profiles\ybss9r1a.default\searchplugins\babylon.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [Jean François] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{547FCFF0-13AC-484E-BC1B-758768EF48BD}] (...) -- D:\Nouveau dossier\M.O.H. Airborne\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E340B0B1-5E1E-4A09-A374-A776DB27B516}] (...) -- C:\Users\Jean François\Desktop\Dragonica_Francais_Officielle_PSB_23.06.2010.exe (.not file.) [0]
O42 - Logiciel: Lyrmix - (.Lyrix Engineering.) [HKLM][64Bits] -- lyrmix@lyrmix.net
[HKCU\Software\IncrediMail]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\IB Updater] =>Adware.InstallBrain
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
O43 - CFD: 09/06/2013 - 06:43:17 - [7,838] ----D C:\ProgramData\BrowserDefender
O45 - LFCP:[MD5.701A40BAA413B345473D64DF1BD79695] - 09/06/2013 - 03:13:43 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf =>Adware.Boxore
O51 - MPSK:{0ac16b8d-c893-11df-b5f0-c80aa941abf7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O69 - SBI: prefs.js [Jean François - ybss9r1a.default] user_pref("extensions.crossrider.bic", "137a8a92829804ad3cea61e85220a79f"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com =>Toolbar.DeltaSearch
O69 - SBI: SearchScopes [HKCU] {86E885C7-1FD3-40A1-840D-C00371085373} - (Ask Search) - http://websearch.ask.com
C:\Program Files\M.O.H. Airborne\crack\keygen.exe
C:\Program Files (x86)\Warcraft III\keygen.exe
C:\Users\Jean François\Downloads\minecraft.exe cracker.exe
C:\Program Files\M.O.H. Airborne\crack\keygen.exe
C:\Program Files (x86)\Warcraft III\keygen.exe
C:\Users\Jean François\Downloads\minecraft.exe cracker.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] =>Adware.PriceGong
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBAR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA] =>Adware.Boxore
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}] =>PUP.Datamngr
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
C:\ProgramData\BrowserDefender =>Hijacker.Eazel
C:\Users\Jean François\AppData\Local\Software =>Adware.Boxore
Sysrestore
EmptyTemp
FirewallRaz
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
