Problème des raccourcis
Résolu
itmaoui1
Messages postés
113
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
je travaille sous windows vista mon ordinateur portable a été infecté dernièrement car il retourne les fichiers et les dossiers dans le flash disque en raccourcis;
comment faire pour se débarrasser de cette infection
merci de me répondre
je travaille sous windows vista mon ordinateur portable a été infecté dernièrement car il retourne les fichiers et les dossiers dans le flash disque en raccourcis;
comment faire pour se débarrasser de cette infection
merci de me répondre
8 réponses
-
Bonsoir,
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
-
Bonjour
Désolé pour le retard j'ai un sérieux problème d'internet
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: hocine (Administrateur) # PC-DE-HOCINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 10:07:32 | 11/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: eMachines, inc. (eMG720 ) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 1976 | Free : 917]
BIOS: ZY6Dv0.3101 3A01
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (21 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 70 Go (41 Go libre(s) - 60%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [FLASH] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\services.exe (724)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (904)
C:\Windows\system32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (1116)
C:\Windows\System32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\SLsvc.exe (1356)
C:\Windows\system32\svchost.exe (1384)
C:\Windows\system32\svchost.exe (1640)
C:\Windows\Explorer.EXE (1836)
C:\Windows\system32\Dwm.exe (1848)
C:\Windows\System32\spoolsv.exe (1976)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2004)
C:\Windows\system32\taskeng.exe (2012)
C:\Windows\system32\taskeng.exe (124)
C:\Program Files\Google\Update\GoogleUpdate.exe (224)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (548)
C:\Windows\system32\svchost.exe (648)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1472)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (1592)
C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe (468)
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (2088)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2156)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2240)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2256)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2276)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2316)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2376)
C:\Windows\system32\svchost.exe (2416)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (2440)
C:\Windows\system32\svchost.exe (2476)
C:\Windows\System32\svchost.exe (2524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2552)
C:\Windows\system32\SearchIndexer.exe (2680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2740)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2760)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2832)
C:\Windows\system32\igfxsrvc.exe (2920)
C:\Windows\System32\alg.exe (3168)
C:\Program Files\Windows Defender\MSASCui.exe (3480)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3488)
C:\Windows\RtHDVCpl.exe (3524)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3556)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3576)
C:\Program Files\Launch Manager\QtZyEmachine.EXE (3876)
C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE (3904)
C:\Program Files\Winamp\winampa.exe (4032)
C:\Windows\System32\hkcmd.exe (4088)
C:\Windows\system32\igfxext.exe (1516)
C:\Windows\system32\igfxsrvc.exe (1376)
C:\Windows\System32\igfxpers.exe (1392)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2336)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1728)
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (1780)
C:\Program Files\Salaat Time\SalaatTime.exe (2448)
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (2512)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (2532)
C:\Program Files\Software Informer\softinfo.exe (1612)
C:\Windows\system32\ntvdm.exe (2912)
C:\Program Files\Office Keyboard Driver\KbdDrv.exe (3956)
C:\Windows\system32\wbem\unsecapp.exe (3868)
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDico36.exe (3412)
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE (868)
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAB8SWK.EXE (3200)
C:\Windows\system32\wbem\wmiprvse.exe (2296)
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\RAC36.exe (4004)
C:\Windows\system32\svchost.exe (3684)
C:\Windows\system32\mspaint.exe (3628)
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (1152)
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (1760)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4300)
C:\Windows\system32\svchost.exe (4812)
C:\Windows\System32\WUDFHost.exe (5448)
C:\UsbFix\Go.exe (3800)
C:\Windows\system32\wbem\wmiprvse.exe (2988)
C:\Windows\system32\SearchProtocolHost.exe (4620)
C:\Windows\system32\SearchFilterHost.exe (3892)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4884)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [CNAP2 Launcher] - C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Malwarebytes Anti-Malware (reboot)] - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [WinampAgent] - C:\Program Files\Winamp\winampa.exe
HKLM\SOFTWARE | Run : [NetFxUpdate_v1.1.4322] - "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [EPSON_UD_START] - "C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe" -UDCONNECT
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [SalaatTime] - C:\Program Files\Salaat Time\SalaatTime.exe
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [E09FXLRD_11679794] - "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [MediaDICO36] - C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Software Informer] - "C:\Program Files\Software Informer\softinfo.exe" -autorun
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [fsm] -
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [EPSON BX300F Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Windows\TEMP\E_S55DD.tmp" /EF "HKCU"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Screen Saver Pro 3.1] - C:\Users\hocine\AppData\Roaming\ScreenSaverPro.scr
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Ojtets] - C:\Users\hocine\AppData\Roaming\Microsoft\Ojtets.exe
################## | Éléments infectieux |
Présent! C:\Users\hocine\AppData\Roaming\Microsoft\Ojtets.exe
Présent! F:\HSA_40520.pdf.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\CoursVacation.lnk
Présent! F:\.Trashes.lnk
Présent! F:\e97db068ef0a1233901dcdb522d595c1.PDF.lnk
Présent! F:\FormulaireAlger.doc.lnk
Présent! F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf.lnk
Présent! F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt.lnk
Présent! F:\1RRl1.pdf.lnk
Présent! F:\Forum_djelfa_MEDEA.lnk
Présent! F:\Forum_djelfa_MEDEA.zip.lnk
Présent! F:\Lettre_d'acceptation.pdf.lnk
Présent! C:\Users\hocine\AppData\Roaming\ScreenSaverPro.scr
Présent! C:\Users\hocine\AppData\Roaming\temp.bin
Présent! C:\R
Présent! F:\.Trashes\Desktop.ini
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\FEjvVRxTDkxpsSV.exe
Présent! F:\.Trashes\e8b2c69b.exe
################## | Mabezat |
Présent! C:\Users\hocine\AppData\Roaming\tazebama
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Ojtets
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{04caa903-fbb9-11df-8246-00238b5088c6}
Shell\AutoRun\Command = G:\EMP_UDSe.exe /autorun
HKCU\.\.\.\.\Explorer\MountPoints2\{05beb90f-698b-11df-88f7-00238b5088c6}
Shell\AuTopLAy\Command = F:\ujuv.exe
Shell\AutoRun\Command = F:\ujuv.exe
Shell\eXplOre\Command = F:\ujuv.exe
Shell\open\Command = F:\ujuv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{54ff607f-f7d3-11de-a9b4-00238b5088c6}
Shell\auTOPLay\Command = hxrtju.pif
Shell\AutoRun\Command = hxrtju.pif
Shell\expLorE\Command = hxrtju.pif
Shell\oPeN\Command = hxrtju.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{60d4c780-9c20-11df-9b56-00238b5088c6}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winlogon.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{c5f3a54e-7a44-11df-8ea1-00238b5088c6}
Shell\AuToPlAy\Command = F:\eyhe.pif
Shell\AutoRun\Command = F:\eyhe.pif
Shell\ExPlore\Command = F:\eyhe.pif
Shell\opEn\Command = F:\eyhe.pif
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
merci de me répondre -
Bonsoir,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/ Ensuite
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
====================
Je serais absent durant 3 jours.. :-)
-
Bonjour; merci pour votre assistance et voici le rapport
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: hocine (Administrateur) # PC-DE-HOCINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 23:21:18 | 14/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: eMachines, inc. (eMG720 ) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
RAM -> [Total : 1976 | Free : 951]
BIOS: ZY6Dv0.3101 3A01
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (21 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 70 Go (41 Go libre(s) - 60%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [FLASH] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [CNAP2 Launcher] - C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Malwarebytes Anti-Malware (reboot)] - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [WinampAgent] - C:\Program Files\Winamp\winampa.exe
HKLM\SOFTWARE | Run : [NetFxUpdate_v1.1.4322] - "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [EPSON_UD_START] - "C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe" -UDCONNECT
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [SalaatTime] - C:\Program Files\Salaat Time\SalaatTime.exe
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [E09FXLRD_11679794] - "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [MediaDICO36] - C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Software Informer] - "C:\Program Files\Software Informer\softinfo.exe" -autorun
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [fsm] -
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [EPSON BX300F Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Windows\TEMP\E_S55DD.tmp" /EF "HKCU"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Screen Saver Pro 3.1] - C:\Users\hocine\AppData\Roaming\ScreenSaverPro.scr
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Ojtets] - C:\Users\hocine\AppData\Roaming\Microsoft\Ojtets.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1384)
Stoppé! C:\Windows\System32\spoolsv.exe (1748)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1776)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1792)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
Stoppé! C:\Windows\system32\taskeng.exe (644)
Stoppé! C:\Windows\system32\taskeng.exe (1240)
Stoppé! C:\Windows\Explorer.EXE (1332)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1768)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2232)
Stoppé! C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe (2260)
Stoppé! C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (2364)
Stoppé! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2464)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2508)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2556)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2576)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2648)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2704)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (2768)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2876)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2932)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (3032)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3040)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3096)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3424)
Stoppé! C:\Windows\System32\alg.exe (3556)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3872)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3880)
Stoppé! C:\Windows\RtHDVCpl.exe (3896)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3912)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3940)
Stoppé! C:\Program Files\Launch Manager\QtZyEmachine.EXE (2100)
Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE (1308)
Stoppé! C:\Windows\system32\igfxext.exe (2836)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2012)
Stoppé! C:\Program Files\Winamp\winampa.exe (456)
Stoppé! C:\Windows\System32\hkcmd.exe (1080)
Stoppé! C:\Windows\System32\igfxpers.exe (2976)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3696)
Stoppé! C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (3768)
Stoppé! C:\Program Files\Salaat Time\SalaatTime.exe (3292)
Stoppé! C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (4000)
Stoppé! C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (4032)
Stoppé! C:\Program Files\Software Informer\softinfo.exe (4072)
Stoppé! C:\Program Files\Office Keyboard Driver\KbdDrv.exe (4052)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE (2084)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAB8SWK.EXE (3968)
Stoppé! C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDico36.exe (3920)
Stoppé! C:\Windows\system32\mspaint.exe (3340)
Stoppé! C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\RAC36.exe (1420)
Stoppé! C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (3364)
Stoppé! C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (4024)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4544)
Stoppé! C:\Windows\system32\conime.exe (4472)
Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (5628)
Stoppé! C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Explorer.exe (5004)
Stoppé! C:\PROGRA~1\Larousse\Shared\bin\hisrv3.exe (1452)
Stoppé! c:\program files\real\realplayer\update\realsched.exe (6040)
Stoppé! C:\Windows\system32\wuauclt.exe (5808)
Stoppé! C:\Windows\System32\WUDFHost.exe (5040)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4220)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4244)
################## | Éléments infectieux |
Supprimé! C:\Users\hocine\AppData\Roaming\Microsoft\Ojtets.exe
Non supprimé ! F:\e97db068ef0a1233901dcdb522d595c1.PDF.lnk
Non supprimé ! F:\1RRl1.pdf.lnk
Non supprimé ! F:\FormulaireAlger.doc.lnk
Non supprimé ! F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf.lnk
Non supprimé ! F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt.lnk
Non supprimé ! F:\UsbFix_[Scan_2]_PC-DE-HOCINE.txt.lnk
Non supprimé ! F:\1e9309ff1e6ab49d9cd3e592d292d9f6.PDF.lnk
Non supprimé ! F:\Forum_djelfa_MEDEA.lnk
Non supprimé ! F:\Forum_djelfa_MEDEA.zip.lnk
Non supprimé ! F:\Lettre_d'acceptation.pdf.lnk
Non supprimé ! F:\Bonsoir.docx.lnk
Non supprimé ! F:\40495bf8f99089acfb949c2a3c0742e1.PDF.lnk
Non supprimé ! F:\6418b63c3c9378e3fa2acc3ba5462021.PDF.lnk
Non supprimé ! F:\Avira_-_Antivirus_Premium_2013_13.0.0.3185_Final.rar.lnk
Non supprimé ! F:\CoursVacation.lnk
Non supprimé ! F:\HSA_40520.pdf.lnk
Non supprimé ! F:\.Trashes.lnk
Non supprimé ! F:\RECYCLER.lnk
Supprimé! C:\Users\hocine\AppData\Roaming\ScreenSaverPro.scr
Supprimé! C:\Users\hocine\AppData\Roaming\temp.bin
Supprimé! C:\R
Supprimé! F:\.Trashes\Desktop.ini
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! F:\.Trashes\e8b2c69b.exe
Non supprimé ! F:\FEjvVRxTDkxpsSV.exe
(!) Fichiers temporaires supprimés.
################## | Mabezat |
Supprimé! C:\Users\hocine\AppData\Roaming\tazebama
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Ojtets
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04caa903-fbb9-11df-8246-00238b5088c6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54ff607f-f7d3-11de-a9b4-00238b5088c6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60d4c780-9c20-11df-9b56-00238b5088c6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5f3a54e-7a44-11df-8ea1-00238b5088c6}
################## | Listing |
[16/12/2009 - 20:03:57 | SHD ] C:\$Recycle.Bin
[16/12/2009 - 20:03:40 | D ] C:\ACER
[16/12/2009 - 20:03:10 | D ] C:\ACERSW
[16/02/2013 - 21:57:55 | D ] C:\Adjustment Program
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[29/05/2008 - 10:40:23 | D ] C:\book
[22/07/2010 - 23:57:56 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[29/05/2008 - 19:15:03 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[10/04/2013 - 13:14:41 | D ] C:\Downloads
[31/07/2010 - 03:42:11 | D ] C:\downtube
[07/11/2010 - 12:48:14 | D ] C:\EPSON
[31/05/2011 - 14:03:18 | D ] C:\Garmin
[11/08/2013 - 21:47:10 | ASH | 2072899584] C:\hiberfil.sys
[29/05/2008 - 09:51:44 | D ] C:\Intel
[15/09/2010 - 16:37:35 | N | 0] C:\IO.SYS
[15/09/2010 - 16:37:35 | N | 0] C:\MSDOS.SYS
[12/06/2010 - 13:15:46 | RHD ] C:\MSOCache
[11/08/2013 - 21:47:09 | ASH | 2386690048] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[06/04/2013 - 19:55:37 | D ] C:\Program Files
[18/06/2013 - 18:44:07 | HD ] C:\ProgramData
[25/04/2012 - 14:26:36 | D ] C:\Python24
[18/04/2012 - 17:08:23 | N | 126] C:\Qbasic.bat
[29/05/2008 - 09:58:10 | N | 426] C:\RHDSetup.log
[29/08/2010 - 03:12:02 | D ] C:\STAT
[14/08/2013 - 03:00:44 | SHD ] C:\System Volume Information
[01/11/2010 - 22:05:42 | D ] C:\temp
[31/07/2010 - 03:42:13 | N | 2256] C:\uninstall.ini
[14/08/2013 - 23:27:24 | D ] C:\UsbFix
[14/08/2013 - 23:27:40 | A | 13597] C:\UsbFix [Clean 1] PC-DE-HOCINE.txt
[05/08/2013 - 02:51:01 | N | 12721] C:\UsbFix [Scan 1] PC-DE-HOCINE.txt
[11/08/2013 - 10:16:31 | N | 12724] C:\UsbFix [Scan 2] PC-DE-HOCINE.txt
[16/12/2009 - 20:01:58 | D ] C:\Users
[23/12/2008 - 16:21:27 | N | 386750] C:\vcredist_x86.log
[11/08/2013 - 10:02:51 | D ] C:\Windows
[23/12/2008 - 16:15:59 | SHD ] D:\$RECYCLE.BIN
[11/07/2012 - 12:15:26 | D ] D:\Audio
[12/06/2012 - 20:54:36 | D ] D:\bibliothèque
[12/06/2012 - 20:59:37 | D ] D:\cartothèque
[06/07/2013 - 17:18:26 | D ] D:\CoursVacation
[27/06/2013 - 01:17:39 | D ] D:\Divertissement
[10/04/2013 - 13:15:37 | D ] D:\Logithèque
[18/07/2012 - 22:30:19 | D ] D:\Mounir
[17/03/2012 - 21:02:57 | RHD ] D:\MSOCache
[06/07/2013 - 17:20:36 | D ] D:\Oumeima
[17/07/2012 - 19:23:01 | D ] D:\Photothèque
[17/07/2013 - 01:04:13 | D ] D:\répertoire administratif
[11/08/2013 - 06:54:12 | SHD ] D:\System Volume Information
[11/06/2012 - 21:46:13 | D ] D:\Vidéothèque
[20/07/2012 - 18:45:01 | D ] D:\??? ????? ?????? ????
[30/04/2013 - 18:47:10 | SHD ] F:\CoursVacation
[14/08/2013 - 23:23:04 | N | 1621] F:\e97db068ef0a1233901dcdb522d595c1.PDF.lnk
[14/08/2013 - 23:23:10 | N | 1567] F:\1RRl1.pdf.lnk
[30/07/2013 - 19:52:44 | SH | 801902] F:\HSA_40520.pdf
[01/07/2013 - 09:29:12 | SHD ] F:\.Trashes
[30/07/2013 - 19:30:22 | SH | 3808665] F:\e97db068ef0a1233901dcdb522d595c1.PDF
[30/07/2013 - 19:50:48 | SH | 40960] F:\FormulaireAlger.doc
[14/08/2013 - 23:23:06 | N | 1587] F:\FormulaireAlger.doc.lnk
[08/07/2013 - 13:52:58 | SH | 4770579] F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf
[14/08/2013 - 23:23:06 | N | 1711] F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf.lnk
[14/08/2013 - 23:23:06 | N | 1613] F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt.lnk
[14/08/2013 - 23:23:08 | N | 1613] F:\UsbFix_[Scan_2]_PC-DE-HOCINE.txt.lnk
[14/08/2013 - 23:23:10 | N | 1621] F:\1e9309ff1e6ab49d9cd3e592d292d9f6.PDF.lnk
[14/08/2013 - 23:23:10 | N | 1625] F:\Forum_djelfa_MEDEA.lnk
[14/08/2013 - 23:23:12 | N | 1593] F:\Forum_djelfa_MEDEA.zip.lnk
[14/08/2013 - 23:23:12 | N | 1597] F:\Lettre_d'acceptation.pdf.lnk
[04/08/2013 - 19:04:34 | N | 1030081] F:\UsbFix.exe
[05/08/2013 - 02:56:20 | SH | 12721] F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt
[14/08/2013 - 23:23:14 | N | 1573] F:\Bonsoir.docx.lnk
[11/08/2013 - 10:17:22 | SH | 12724] F:\UsbFix_[Scan_2]_PC-DE-HOCINE.txt
[14/07/2013 - 12:01:04 | SHD ] F:\RECYCLER
[14/07/2013 - 11:56:54 | SH | 7243374] F:\1RRl1.pdf
[11/08/2013 - 12:38:36 | SH | 8414378] F:\1e9309ff1e6ab49d9cd3e592d292d9f6.PDF
[08/07/2013 - 20:20:10 | N | 115712] F:\FEjvVRxTDkxpsSV.exe
[22/07/2013 - 18:10:38 | SHD ] F:\Forum_djelfa_MEDEA
[22/07/2013 - 18:10:14 | SH | 280611] F:\Forum_djelfa_MEDEA.zip
[22/07/2013 - 18:47:50 | SH | 728416] F:\Lettre_d'acceptation.pdf
[11/08/2013 - 12:22:10 | SH | 2478413] F:\40495bf8f99089acfb949c2a3c0742e1.PDF
[11/08/2013 - 12:47:48 | SH | 1217416] F:\6418b63c3c9378e3fa2acc3ba5462021.PDF
[11/08/2013 - 11:43:48 | SH | 130218280] F:\Avira_-_Antivirus_Premium_2013_13.0.0.3185_Final.rar
[14/08/2013 - 23:23:12 | N | 1621] F:\40495bf8f99089acfb949c2a3c0742e1.PDF.lnk
[14/08/2013 - 23:23:14 | N | 1621] F:\6418b63c3c9378e3fa2acc3ba5462021.PDF.lnk
[14/08/2013 - 23:23:14 | N | 1653] F:\Avira_-_Antivirus_Premium_2013_13.0.0.3185_Final.rar.lnk
[13/08/2013 - 21:00:12 | SH | 12701] F:\Bonsoir.docx
[14/08/2013 - 23:23:02 | N | 1615] F:\CoursVacation.lnk
[14/08/2013 - 23:23:02 | N | 1575] F:\HSA_40520.pdf.lnk
[14/08/2013 - 23:23:04 | N | 1605] F:\.Trashes.lnk
[14/08/2013 - 23:23:08 | N | 1605] F:\RECYCLER.lnk
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
merci encore de votre -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut,
Il existe des infections qui ne sont pas supprimées!
----------------------
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------
Dans ce mode tu refais la procédure de USBFix indiquée ici : https://forums.commentcamarche.net/forum/affich-28386133-probleme-des-raccourcis#3
Poste ensuite le rapport de suppression stp
-
Bonsoir
merci bien pour l'astuce je vous envoie le rapport
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: hocine (Administrateur) # PC-DE-HOCINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:07:25 | 18/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: eMachines, inc. (eMG720 ) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2161)
RAM -> [Total : 1976 | Free : 1479]
BIOS: ZY6Dv0.3101 3A01
BOOT: Fail-safe with network boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (23 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 70 Go (41 Go libre(s) - 60%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 78%) [FLASH] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [CNAP2 Launcher] - C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Malwarebytes Anti-Malware (reboot)] - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [WinampAgent] - C:\Program Files\Winamp\winampa.exe
HKLM\SOFTWARE | Run : [NetFxUpdate_v1.1.4322] - "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [EPSON_UD_START] - "C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe" -UDCONNECT
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [SalaatTime] - C:\Program Files\Salaat Time\SalaatTime.exe
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [E09FXLRD_11679794] - "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [MediaDICO36] - C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Software Informer] - "C:\Program Files\Software Informer\softinfo.exe" -autorun
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [fsm] -
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [EPSON BX300F Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Windows\TEMP\E_S55DD.tmp" /EF "HKCU"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Ojtets] - C:\Users\hocine\AppData\Roaming\Microsoft\Ojtets.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1564)
################## | Éléments infectieux |
Supprimé! F:\HSA_40520.pdf.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\FormulaireAlger.doc.lnk
Supprimé! F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf.lnk
Supprimé! F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt.lnk
Supprimé! F:\UsbFix_[Scan_2]_PC-DE-HOCINE.txt.lnk
Supprimé! F:\ZHPDiag.docx.lnk
Supprimé! F:\1RRl1.pdf.lnk
Supprimé! F:\1e9309ff1e6ab49d9cd3e592d292d9f6.PDF.lnk
Supprimé! F:\Forum_djelfa_MEDEA.lnk
Supprimé! F:\CoursVacation.lnk
Supprimé! F:\40495bf8f99089acfb949c2a3c0742e1.PDF.lnk
Supprimé! F:\6418b63c3c9378e3fa2acc3ba5462021.PDF.lnk
Supprimé! F:\Avira_-_Antivirus_Premium_2013_13.0.0.3185_Final.rar.lnk
Supprimé! F:\e97db068ef0a1233901dcdb522d595c1.PDF.lnk
Supprimé! F:\UsbFix_[Clean_1]_PC-DE-HOCINE.txt.lnk
Supprimé! F:\vdf_fusebundle.zip.lnk
Supprimé! F:\Lettre_d'acceptation.pdf.lnk
Supprimé! F:\Forum_djelfa_MEDEA.zip.lnk
Supprimé! F:\Bonsoir.docx.lnk
Supprimé! F:\Autorun.inf.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/12/2009 - 20:03:57 | SHD ] C:\$Recycle.Bin
[16/12/2009 - 20:03:40 | D ] C:\ACER
[16/12/2009 - 20:03:10 | D ] C:\ACERSW
[16/02/2013 - 21:57:55 | D ] C:\Adjustment Program
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/08/2013 - 09:12:37 | RASHD ] C:\Autorun.inf
[16/08/2013 - 00:19:16 | N | 179596684] C:\Avira.rar
[29/05/2008 - 10:40:23 | D ] C:\book
[22/07/2010 - 23:57:56 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[29/05/2008 - 19:15:03 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[10/04/2013 - 13:14:41 | D ] C:\Downloads
[31/07/2010 - 03:42:11 | D ] C:\downtube
[07/11/2010 - 12:48:14 | D ] C:\EPSON
[31/05/2011 - 14:03:18 | D ] C:\Garmin
[29/05/2008 - 09:51:44 | D ] C:\Intel
[15/09/2010 - 16:37:35 | N | 0] C:\IO.SYS
[15/09/2010 - 16:37:35 | N | 0] C:\MSDOS.SYS
[12/06/2010 - 13:15:46 | RHD ] C:\MSOCache
[18/08/2013 - 18:04:10 | ASH | 2386690048] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[16/08/2013 - 00:20:30 | D ] C:\Program Files
[18/06/2013 - 18:44:07 | HD ] C:\ProgramData
[25/04/2012 - 14:26:36 | D ] C:\Python24
[18/04/2012 - 17:08:23 | N | 126] C:\Qbasic.bat
[29/05/2008 - 09:58:10 | N | 426] C:\RHDSetup.log
[29/08/2010 - 03:12:02 | D ] C:\STAT
[18/08/2013 - 16:54:19 | SHD ] C:\System Volume Information
[01/11/2010 - 22:05:42 | D ] C:\temp
[31/07/2010 - 03:42:13 | N | 2256] C:\uninstall.ini
[15/08/2013 - 09:12:39 | N | 550471] C:\Upload_UsbFix.zip
[18/08/2013 - 18:11:12 | D ] C:\UsbFix
[14/08/2013 - 23:27:45 | N | 17620] C:\UsbFix [Clean 1] PC-DE-HOCINE.txt
[15/08/2013 - 09:12:39 | N | 14065] C:\UsbFix [Clean 2] PC-DE-HOCINE.txt
[18/08/2013 - 18:11:27 | A | 8629] C:\UsbFix [Clean 3] PC-DE-HOCINE.txt
[05/08/2013 - 02:51:01 | N | 12721] C:\UsbFix [Scan 1] PC-DE-HOCINE.txt
[11/08/2013 - 10:16:31 | N | 12724] C:\UsbFix [Scan 2] PC-DE-HOCINE.txt
[16/12/2009 - 20:01:58 | D ] C:\Users
[23/12/2008 - 16:21:27 | N | 386750] C:\vcredist_x86.log
[18/08/2013 - 18:04:13 | D ] C:\Windows
[16/08/2013 - 00:26:58 | D ] C:\ZHP
[23/12/2008 - 16:15:59 | SHD ] D:\$RECYCLE.BIN
[11/07/2012 - 12:15:26 | D ] D:\Audio
[15/08/2013 - 09:12:37 | RASHD ] D:\Autorun.inf
[12/06/2012 - 20:54:36 | D ] D:\bibliothèque
[12/06/2012 - 20:59:37 | D ] D:\cartothèque
[06/07/2013 - 17:18:26 | D ] D:\CoursVacation
[27/06/2013 - 01:17:39 | D ] D:\Divertissement
[10/04/2013 - 13:15:37 | D ] D:\Logithèque
[18/07/2012 - 22:30:19 | D ] D:\Mounir
[17/03/2012 - 21:02:57 | RHD ] D:\MSOCache
[06/07/2013 - 17:20:36 | D ] D:\Oumeima
[17/07/2012 - 19:23:01 | D ] D:\Photothèque
[17/07/2013 - 01:04:13 | D ] D:\répertoire administratif
[11/08/2013 - 06:54:12 | SHD ] D:\System Volume Information
[11/06/2012 - 21:46:13 | D ] D:\Vidéothèque
[20/07/2012 - 18:45:01 | D ] D:\??? ????? ?????? ????
[30/04/2013 - 18:47:10 | D ] F:\CoursVacation
[18/08/2013 - 17:41:24 | N | 11207] F:\Salut.docx
[30/07/2013 - 19:52:44 | N | 801902] F:\HSA_40520.pdf
[01/07/2013 - 09:29:12 | SHD ] F:\.Trashes
[30/07/2013 - 19:30:22 | N | 3808665] F:\e97db068ef0a1233901dcdb522d595c1.PDF
[30/07/2013 - 19:50:48 | N | 40960] F:\FormulaireAlger.doc
[08/07/2013 - 13:52:58 | N | 4770579] F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf
[15/08/2013 - 09:12:40 | SHD ] F:\Autorun.inf
[15/08/2013 - 12:19:12 | N | 5067121] F:\ZHPDiag2.exe
[04/08/2013 - 19:04:34 | N | 1030081] F:\UsbFix.exe
[05/08/2013 - 02:56:20 | N | 12721] F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt
[11/08/2013 - 10:17:22 | N | 12724] F:\UsbFix_[Scan_2]_PC-DE-HOCINE.txt
[16/08/2013 - 00:10:30 | N | 363769] F:\ZHPDiag.docx
[14/07/2013 - 12:01:04 | SHD ] F:\RECYCLER
[14/07/2013 - 11:56:54 | N | 7243374] F:\1RRl1.pdf
[11/08/2013 - 12:38:36 | N | 8414378] F:\1e9309ff1e6ab49d9cd3e592d292d9f6.PDF
[22/07/2013 - 18:10:38 | D ] F:\Forum_djelfa_MEDEA
[22/07/2013 - 18:10:14 | N | 280611] F:\Forum_djelfa_MEDEA.zip
[22/07/2013 - 18:47:50 | N | 728416] F:\Lettre_d'acceptation.pdf
[11/08/2013 - 12:22:10 | N | 2478413] F:\40495bf8f99089acfb949c2a3c0742e1.PDF
[11/08/2013 - 12:47:48 | N | 1217416] F:\6418b63c3c9378e3fa2acc3ba5462021.PDF
[15/08/2013 - 12:17:26 | N | 128943467] F:\Avira_-_Antivirus_Premium_2013_13.0.0.3185_Final.rar
[14/08/2013 - 23:28:14 | N | 17620] F:\UsbFix_[Clean_1]_PC-DE-HOCINE.txt
[15/08/2013 - 12:12:32 | N | 90833797] F:\vdf_fusebundle.zip
[13/08/2013 - 21:00:12 | N | 12701] F:\Bonsoir.docx
[11/08/2013 - 10:17:22 | N | 12724] F:\UsbFix [Scan 2] PC-DE-HOCINE.txt
[16/08/2013 - 00:27:00 | N | 40388] F:\ZHPDiag.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
merci encore pour votre aide -
Bonsoir
J'ai analysé avec le deuxième logiciel, j'espère que j'ai fais une manipe correcte, je vous envois ce que vous m'avez demandez
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9351051076
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=9351051076&r=4494123048 -
Salut,
D'accord!
1/
Désinstalle s'il est possible ces logiciels :
- Logiciel: Yahoo! Messenger
- Logiciel: Yahoo! Toolbar
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
