Delta search

Fermé
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 - 4 août 2013 à 14:11
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 - 12 août 2013 à 13:55
Bonjour, je voudrais savoir comment supprimer delta search de sur mon ordi ,merci .



A voir également:

39 réponses

steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
5 août 2013 à 12:16
je peut trouve sa ou ?
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
5 août 2013 à 12:19
j ai trouve , je supprime tous le dossier pricora ?
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
5 août 2013 à 12:22
re

oui supprime tout puis fais le scan avec MBAM

@+
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
5 août 2013 à 15:39
Version de la base de données: v2013.08.04.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Johana :: JOHANA-PC [administrateur]

Protection: Activé

04/08/2013 18:16:27
mbam-log-2013-08-04 (18-16-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 402407
Temps écoulé: 1 heure(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~3\browse~2\261519~1.190\{c16c1~1\browse~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 5
C:\Program Files (x86)\Windows Service (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 28
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GP878CB\59347.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GP878CB\DeltaTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HA14HZ6B\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L65YVXYQ\Iminent-5.52.31.0[1].MSI (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RAEK04L7\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\airB423.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\1970290D-BAB0-7891-A3FF-78AD29594AC9\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\1970290D-BAB0-7891-A3FF-78AD29594AC9\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\1970290D-BAB0-7891-A3FF-78AD29594AC9\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\656531E9-BAB0-7891-9531-913E97E4B566\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\656531E9-BAB0-7891-9531-913E97E4B566\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\656531E9-BAB0-7891-9531-913E97E4B566\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\FA87274C-BAB0-7891-A89F-7EC5E933DEAF\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\FA87274C-BAB0-7891-A89F-7EC5E933DEAF\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\FA87274C-BAB0-7891-A89F-7EC5E933DEAF\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Johana\AppData\Local\Temp\is357113909\Setup-D502DD2B71B5.exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\3e32e02e.msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\srvctrlver.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\injgpjnjaabcegnbloghlbboneidnjjl.crx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\libntkrnldmp.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\mozspfr.xpi (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\sqlite3.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
6 août 2013 à 00:27
re

fais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport

via ce lien https://www.cjoint.com/

ps:procédure de zhpdiag

tu l'exécutes en tant qu'administrateur (clic droit)

tu acceptes et installes la mise a jour

tu le relances en tant qu'amin...

dans la page qui s'ouvre, clique sur "configurer">> regarde l'image

dans la 2ème page, cliques sur la loupe avec le +>> regarde l'image

poste le rapport

merci

@+
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
6 août 2013 à 18:30
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
7 août 2013 à 00:04
re

désinstalle Trend Micro Titanium Internet Security v3.00 >> désinstaller trend micro
====================================================
ensuite fais ceci

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte depuis ce lien https://www.cjoint.com/c/CHgxWUeTKYI

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/
====================================================

puis ceci

désinstalle Adobe Flash Player 10 Plugin et Java 7 Update 17 via programmes et

fonctionnalités du panneau de configuration et télécharge les dernières versions ici

pour adobe flash player
pour java

ps:n'oublie pas de décocher ASK pendant l'installation
====================================================
puis ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

désactive ton AV le temps du téléchargement et du scan

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

le tuto https://www.malekal.com/tutoriels-logiciels/

exécute le en tant qu'administrateur (clic droit)

choisis le mode "recherche"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller


@+
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
7 août 2013 à 18:32
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
7 août 2013 à 19:19
Utilisateur: Johana (Administrateur) # JOHANA-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:48:19 | 07/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK Computer Inc. (K43SD) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz (2200)
RAM -> [Total : 4000 | Free : 1794]
BIOS: BIOS Date: 06/20/12 15:06:57 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 300 Go (121 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 374 Go (305 Go libre(s) - 82%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\wininit.exe (604)
C:\Windows\system32\winlogon.exe (652)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\nvvsvc.exe (900)
C:\Windows\system32\svchost.exe (940)
C:\Windows\System32\svchost.exe (372)
C:\Windows\System32\svchost.exe (524)
C:\Windows\system32\svchost.exe (548)
C:\Windows\system32\svchost.exe (600)
C:\Windows\system32\svchost.exe (1140)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1256)
C:\Windows\system32\nvvsvc.exe (1272)
C:\Windows\system32\WLANExt.exe (1280)
C:\Windows\system32\FBAgent.exe (1288)
C:\Windows\system32\conhost.exe (1304)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1344)
C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe (1412)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1496)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1540)
C:\Windows\system32\Dwm.exe (1636)
C:\Windows\Explorer.EXE (1652)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1744)
C:\Windows\AsScrPro.exe (1868)
C:\Windows\System32\spoolsv.exe (1904)
C:\Windows\system32\svchost.exe (1944)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (1988)
C:\Windows\system32\taskhost.exe (2012)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (1724)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1568)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2056)
C:\Windows\system32\taskeng.exe (2216)
C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe (2264)
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (2288)
C:\Program Files\P4G\BatteryLife.exe (2296)
C:\Program Files\Bonjour\mDNSResponder.exe (2316)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2364)
C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe (2392)
C:\Windows\system32\taskeng.exe (2432)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2484)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2500)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2512)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2572)
C:\Windows\system32\spool\DRIVERS\x64\3\lxeaserv.exe (2680)
C:\Windows\system32\lxeacoms.exe (2728)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2792)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2864)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2920)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3004)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3100)
C:\Windows\system32\svchost.exe (3140)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3184)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3296)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3348)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3436)
C:\Windows\system32\wbem\unsecapp.exe (3668)
C:\Windows\system32\wbem\wmiprvse.exe (3972)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3892)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4000)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4088)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (1220)
C:\Windows\SysWOW64\ACEngSvr.exe (3856)
C:\Windows\system32\PrintIsolationHost.exe (3772)
C:\Windows\system32\svchost.exe (4600)
C:\Windows\system32\svchost.exe (4964)
C:\Windows\System32\rundll32.exe (4688)
C:\Windows\system32\spool\DRIVERS\x64\3\lxeaPSWX.EXE (4172)
C:\Windows\system32\spool\DRIVERS\x64\3\lxeaJSWX.EXE (4984)
C:\Windows\System32\igfxtray.exe (4212)
C:\Windows\System32\hkcmd.exe (4240)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (5068)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1052)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4840)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (4672)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (4760)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1608)
C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe (4472)
C:\Program Files (x86)\uTorrent\uTorrent.exe (4064)
C:\Program Files\Windows Sidebar\sidebar.exe (1964)
C:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe (4720)
C:\Windows\system32\SearchIndexer.exe (168)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5532)
C:\Windows\system32\wbem\unsecapp.exe (5856)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5984)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (5364)
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (6016)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (6128)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5192)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4248)
C:\Program Files\iPod\bin\iPodService.exe (2876)
C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (6260)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6816)
C:\Windows\System32\svchost.exe (5248)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6680)
C:\Windows\System32\svchost.exe (7056)
C:\Windows\system32\DllHost.exe (6948)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7124)
C:\Windows\system32\taskhost.exe (5456)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6108)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6700)
C:\UsbFix\Go.exe (4532)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6112)
C:\Windows\system32\wbem\wmiprvse.exe (5624)
c:\program files\windows defender\MpCmdRun.exe (6172)
C:\UsbFix\Go.exe (6340)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Johana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Johana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Program Files (x86)\GUM93C7.tmp
Présent! C:\Program Files (x86)\GUT93C8.tmp
Présent! C:\Users\Johana\AppData\Local\Temp\48749uninstall.exe
Présent! C:\Users\Johana\AppData\Local\Temp\temp.json
Présent! C:\Windows\Tasks\cfdcall.bin
Présent! E:\Install.exe
Présent! E:\00000001.LT1
Présent! E:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{36f845ac-3e59-11e2-bd53-806e6f6e6963}
Shell\AutoRun\Command = E:\Install.exe
Shell\dxsetup\Command = E:\directx\dxsetup.exe
Shell\setup\Command = E:\Install.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
Modifié par billmaxime le 7/08/2013 à 23:55
salut

tu n'as pas bien procédé pour zhpfix, relis la procédure et recommence

poste le rapport via ce lien https://www.cjoint.com/

(si tu as des questions, n'hésite pas)

pour usbfix, tu peux le refaire en mode suppression et poster le rapport

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
Modifié par steph0404 le 8/08/2013 à 11:59
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
8 août 2013 à 12:24
le rapport de shpfix ne se trouveni sur mon bureau ni dans c
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
8 août 2013 à 12:27
https://www.cjoint.com/c/CHimATb4S1i c est bon je l ai trouve
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
8 août 2013 à 23:42
salut

il manque encore le rapport d'usbfix en mode suppression

ps:pour zhpfix, c'est ok

@+
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
9 août 2013 à 12:26
Utilisateur: Johana (Administrateur) # JOHANA-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 12:17:43 | 09/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK Computer Inc. (K43SD) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz (2200)
RAM -> [Total : 4000 | Free : 2211]
BIOS: BIOS Date: 06/20/12 15:06:57 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 300 Go (118 Go libre(s) - 39%) [OS] # NTFS
D:\ -> Disque fixe # 374 Go (305 Go libre(s) - 82%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\services.exe (696)
C:\Windows\system32\lsass.exe (704)
C:\Windows\system32\lsm.exe (712)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\nvvsvc.exe (892)
C:\Windows\system32\svchost.exe (932)
C:\Windows\System32\svchost.exe (276)
C:\Windows\System32\svchost.exe (516)
C:\Windows\system32\svchost.exe (540)
C:\Windows\system32\svchost.exe (504)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\FBAgent.exe (1244)
C:\Windows\system32\WLANExt.exe (1252)
C:\Windows\system32\conhost.exe (1260)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1292)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1344)
C:\Windows\system32\nvvsvc.exe (1356)
C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe (1408)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1484)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1516)
C:\Windows\system32\Dwm.exe (1632)
C:\Windows\Explorer.EXE (1644)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1720)
C:\Windows\AsScrPro.exe (1832)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (1920)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2028)
C:\Windows\System32\spoolsv.exe (1164)
C:\Windows\system32\svchost.exe (1932)
C:\Windows\system32\taskhost.exe (2064)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (2168)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2192)
C:\Windows\System32\igfxtray.exe (2284)
C:\Windows\System32\hkcmd.exe (2292)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2300)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2308)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2316)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2324)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (2344)
C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe (2352)
C:\Program Files (x86)\uTorrent\uTorrent.exe (2360)
C:\Program Files\Windows Sidebar\sidebar.exe (2412)
C:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe (2576)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (2664)
C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe (2828)
C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe (2924)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2140)
C:\Windows\system32\taskeng.exe (2372)
C:\Windows\system32\taskeng.exe (2800)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2916)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2964)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (1212)
C:\Program Files\P4G\BatteryLife.exe (1208)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (2520)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (2944)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3040)
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (708)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2144)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3180)
C:\Windows\system32\PrintIsolationHost.exe (3444)
C:\Windows\system32\spool\DRIVERS\x64\3\lxeaPSWX.EXE (3688)
C:\Program Files\Bonjour\mDNSResponder.exe (3708)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (3732)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3804)
C:\Windows\system32\spool\DRIVERS\x64\3\lxeaserv.exe (3912)
C:\Windows\system32\lxeacoms.exe (3964)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (4016)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3532)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3552)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (4048)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (4108)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4188)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (4352)
C:\Windows\system32\svchost.exe (4424)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4512)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (4780)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4800)
C:\Windows\system32\spool\DRIVERS\x64\3\lxeaJSWX.EXE (5092)
C:\Windows\SysWOW64\ACEngSvr.exe (1956)
C:\Windows\system32\wbem\wmiprvse.exe (5164)
C:\Windows\system32\wbem\unsecapp.exe (5180)
C:\Windows\system32\wbem\unsecapp.exe (5268)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (5468)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5840)
C:\Program Files\iPod\bin\iPodService.exe (5644)
C:\Windows\system32\SearchIndexer.exe (5792)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (5864)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5568)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (5908)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (5064)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32\svchost.exe (1272)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6188)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3656)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6880)
C:\Windows\System32\svchost.exe (4184)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5804)
C:\Windows\System32\WUDFHost.exe (4264)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6408)
C:\Windows\system32\wbem\wmiprvse.exe (5224)
C:\UsbFix\Go.exe (3216)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Johana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Johana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Program Files (x86)\GUM93C7.tmp
Présent! C:\Program Files (x86)\GUT93C8.tmp
Présent! C:\Windows\Tasks\cfdcall.bin
Présent! E:\Install.exe
Présent! E:\00000001.LT1
Présent! E:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{36f845ac-3e59-11e2-bd53-806e6f6e6963}
Shell\AutoRun\Command = E:\Install.exe
Shell\dxsetup\Command = E:\directx\dxsetup.exe
Shell\setup\Command = E:\Install.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
9 août 2013 à 19:15
salut

tu as cliqué sur "vaccination" a la place de "suppression" et tu n'as pas désactivé

ton antivirus....

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

AV: avast! Antivirus [Enabled | Updated]

pour désactiver avast avant le scan en mode suppression avec usbfix

https://forum.pcastuces.com/default.asp

tu peux exécuter usbfix en mode suppression et poster le rapport

@+
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
12 août 2013 à 11:13
Fichier d'export Registre :
Run by Johana at 08/08/2013 12:08:57
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\kreapixel\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
SUPPRIME Memory Process: C:\Users\Johana\AppData\Local\Temp\GUninstaller.exe
SUPPRIME Memory Process: C:\Users\Johana\AppData\Local\Temp\IminentSetup_20121115.exe
SUPPRIME Memory Process: C:\Users\Johana\AppData\Local\Temp\RegClean4.exe
SUPPRIME Memory Process: C:\Users\Johana\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: Service: BrowserDefendert
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Pricora
SUPPRIME Key: HKCU\Software\BabSolution
SUPPRIME Key: HKCU\Software\ChrmTB
SUPPRIME Key: HKCU\Software\DataMngr
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\Delta
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\Wajam
SUPPRIME Key: HKCU\Software\lollipop
SUPPRIME Key: HKCU\Software\mysearchdial
SUPPRIME Key: HKLM\Software\Wow6432Node\DataMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\Delta
SUPPRIME Key: HKLM\Software\Wow6432Node\InstallCore
SUPPRIME Key: HKLM\Software\Wow6432Node\Pricora
SUPPRIME Key: HKLM\Software\Wow6432Node\Wajam
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{7CCB2F04-A8BC-485A-9053-653507824C01}
ABSENT Key: Service: BrowserDefendert
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\BrowserDefendert
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKLM\Software\Wow6432Node\DataMngr
ABSENT Key: HKCU\Software\lollipop
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: HKLM\Software\Classes\AppID\priam_bho.DLL
ABSENT Key: HKCU\Software\InstallCore
ABSENT Key: HKLM\Software\Wow6432Node\InstallCore
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436DABD223008E24A8404BFC5C60E20B
SUPPRIME Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
ABSENT Key: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Classes\esrv.mysearchdialESrvc
SUPPRIME Key: HKLM\Software\Classes\esrv.mysearchdialESrvc.1
SUPPRIME Key: HKLM\Software\Classes\wajam.WajamDownloader
SUPPRIME Key: HKLM\Software\Classes\wajam.WajamDownloader.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc
ABSENT Key: HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\wajam.WajamDownloader
ABSENT Key: HKLM\Software\Wow6432Node\Classes\wajam.WajamDownloader.1
ABSENT Key: HKCU\Software\AppDataLow\Software\Pricora
ABSENT Key: HKCU\Software\BabSolution
ABSENT Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKCU\Software\Wajam
ABSENT Key: HKCU\Software\mysearchdial
ABSENT Key: HKLM\Software\Wow6432Node\Pricora
ABSENT Key: HKLM\Software\Wow6432Node\Wajam

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME {0F2876FD-B433-4696-90CE-576AF941999F}
SUPPRIME {EA5D407D-7974-4FE5-BEFA-C011C5237D21}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Johana\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
PRESENT Chrome File: C:\Users\Johana\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
ABSENT Folder Chrome: C:\Users\Johana\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
ABSENT Folder Chrome: C:\Users\Johana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Johana\AppData\Local\{1B13A01A-B9C7-44D4-B5C4-820F41F9BB3D}
SUPPRIME Folder: C:\Users\Johana\AppData\Local\{404C1A25-D2DC-4640-865F-FED2B8019A1A}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\johana\appdata\local\google\chrome\user data\default\preferences
SUPPRIME File: c:\users\johana\appdata\roaming\microsoft\windows\start menu\programs\lollipop.lnk
ABSENT File: c:\users\johana\appdata\local\lollipop\lollipop.exe
ABSENT File: c:\users\johana\appdata\roaming\microsoft\windows\start menu\programs\webplayer.lnk
ABSENT File: c:\users\johana\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
SUPPRIME File: c:\users\johana\desktop\intel(r) my wifi technology - raccourci.lnk
ABSENT File: c:\users\johana\desktop\webplayer.lnk
ABSENT File: c:\users\johana\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_481820ca410c366184e158.exe
ABSENT File: c:\programdata\browserdefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe
SUPPRIME File: c:\windows\tasks\pricora-codedownloader.job
SUPPRIME File: c:\windows\tasks\pricora-enabler.job
SUPPRIME File: c:\windows\tasks\pricora-updater.job
SUPPRIME File***: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe
SUPPRIME File: c:\windows\sysnative\roboot64.exe
ABSENT File: c:\windows\system32\roboot64.exe
SUPPRIME File: c:\windows\prefetch\umbrella.exe-9b266db9.pf
SUPPRIME File: c:\users\johana\appdata\local\mysearchdial-speeddial.crx
ABSENT File: c:\users\johana\appdata\roaming\mysearchdial\icons_2.2.4.855\magnifying.ico
ABSENT File: c:\users\johana\appdata\roaming\mysearchdial\icons_2.2.4.855\star2.ico
ABSENT File: c:\users\johana\appdata\roaming\mysearchdial\updateproc\config.dat
SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\qdetail.db
SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\logs\log_05-08-13_11-14-17.xml
SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\aspstartupmanagererrorlog.txt
SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\logs\smlog.xml
SUPPRIME File: c:\users\johana\documents\pc speed maximizer\cookiesexception.txt
ABSENT File: c:\users\johana\appdata\roaming\mysearchdial\updateproc\ttl.dat
SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\settings.db
SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\2.1.1000.10905\asplog.txt
SUPPRIME File*: c:\users\johana\appdata\local\temp\guninstaller.exe
SUPPRIME File*: c:\users\johana\appdata\local\temp\iminentsetup_20121115.exe
SUPPRIME File*: c:\users\johana\appdata\local\temp\regclean4.exe
SUPPRIME File: c:\users\johana\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\program files (x86)\advanced system protector
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\browserdefender
ABSENT Folder/File: c:\users\johana\appdata\roaming\mysearchdial
ABSENT Folder/File: c:\users\johana\appdata\local\wajam
ABSENT Folder/File: c:\users\johana\appdata\roaming\microsoft\windows\start menu\programs\wajam
ABSENT Folder/File: c:\users\johana\appdata\local\google\chrome\user data\default\extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
ABSENT Folder/File: c:\users\johana\appdata\local\google\chrome\user data\default\extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Folder/File: c:\windows\tasks\pricora-codedownloader.job
ABSENT Folder/File: c:\windows\tasks\pricora-enabler.job
ABSENT Folder/File: c:\windows\tasks\pricora-updater.job
ABSENT Folder/File: c:\windows\sysnative\roboot64.exe
ABSENT Folder/File: c:\windows\system32\roboot64.exe
ABSENT Folder/File: c:\windows\prefetch\umbrella.exe-9b266db9.pf
ABSENT Folder/File: c:\users\johana\appdata\local\mysearchdial-speeddial.crx
ABSENT Folder/File: c:\users\johana\appdata\roaming\mysearchdial\icons_2.2.4.855\magnifying.ico
ABSENT Folder/File: c:\users\johana\appdata\roaming\mysearchdial\icons_2.2.4.855\star2.ico
ABSENT Folder/File: c:\users\johana\appdata\roaming\mysearchdial\updateproc\config.dat
ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\qdetail.db
ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\logs\log_05-08-13_11-14-17.xml
ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\aspstartupmanagererrorlog.txt
ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\logs\smlog.xml
ABSENT Folder/File: c:\users\johana\documents\pc speed maximizer\cookiesexception.txt
ABSENT Folder/File: c:\users\johana\appdata\roaming\mysearchdial\updateproc\ttl.dat
ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\settings.db
ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\2.1.1000.10905\asplog.txt
ABSENT Folder/File: c:\users\johana\appdata\local\temp\guninstaller.exe
ABSENT Folder/File: c:\users\johana\appdata\local\temp\iminentsetup_20121115.exe
ABSENT Folder/File: c:\users\johana\appdata\local\temp\regclean4.exe
ABSENT Folder/File: c:\users\johana\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\programdata\browserdefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Advanced System Protector
SUPPRIME Task: Advanced System Protector_startup
SUPPRIME Task: Pricora-codedownloader
SUPPRIME Task: Pricora-enabler
SUPPRIME Task: Pricora-updater
SUPPRIME Task: {024F2C32-BAD4-478F-93B1-851B7D09A1FE}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Processus mémoire
76 : Clé(s) du Registre
11 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
4 : Dossier(s)
65 : Fichier(s)
1 : Logiciel(s)
7 : Préférences navigateur
6 : Tache planifiée
1 : Restauration Système


End of clean in 07mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/08/2013 17:27:26 [422]
C:\ZHP\ZHPFix[R2].txt - 07/08/2013 17:30:51 [473]
C:\ZHP\ZHPFix[R3].txt - 08/08/2013 10:55:35 [524]
C:\ZHP\ZHPFix[R4].txt - 08/08/2013 10:56:09 [575]
C:\ZHP\ZHPFix[R5].txt - 08/08/2013 12:09:05 [14534]
0
steph0404 Messages postés 245 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 3 août 2017 7
12 août 2013 à 11:14
salut désole j étais en week end a+
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
12 août 2013 à 13:55
salut

c'est ok pour zhpfix mais il manque encore le rapport d'usbfix en mode suppression

@+
0