Sujet Précédent Sujet Suivant

Virus inpossible a nettoyer

Résolu/Fermé
MrCryllix Messages postés 16 Date d'inscription vendredi 16 août 2013 Statut Membre Dernière intervention 28 août 2014 - 1 sept. 2013 à 14:30
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 5 oct. 2013 à 15:29
Bonjour,

J'ai un problème j'ai faits Analyser mon PC grâce a l'Antivirus Eset Smart Security 6

Il m'affiche un rapport qui me dit dans certains cas qu'il n'arrive pas a nettoyer le virus.

Voici le rapport :


01/09/2013 10:48:42 Protection en temps réel du système de fichier

C:\ADWCLEANER\QUARANTINE\C\USERS\ENFANTS\APPDATA\ROAMING\BABSOLUTION\SHARED\BABMAINT.EXE.VIR Win32/Toolbar.Babylon.I

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants
Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe.

01/09/2013 10:48:38 Protection en temps réel du système de fichiers fichier
C:\ADWCLEANER\QUARANTINE\C\USERS\ENFANTS\APPDATA\LOCAL\BUNDLED SOFTWARE UNINSTALLER\BI_CLIENT.EXE.VIR Win32/Somoto.A application potentiellement indésirable

impossible de nettoyer Lenovo\Enfants

Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe.


01/09/2013 08:59:44 Protection en temps réel du système de fichiers fichier
C:\Users\Enfants\Downloads\SoftonicDownloader_pour_omnimo.exe Win32/SoftonicDownloader.Exe application potentiellement indésirable impossible de nettoyer Lenovo\Enfants

Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Windows\explorer.exe.


01/09/2013 08:59:43 Protection en temps réel du système de fichiers fichier
C:\Users\Enfants\Downloads\SoftonicDownloader_pour_theme-battlefield-3.exe Win32/SoftonicDownloader.E

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Windows\explorer.exe.


01/09/2013 08:59:43 Protection en temps réel du système de fichiers fichier
C:\Users\Enfants\Downloads\SoftonicDownloader_pour_theme-battlefield-3.exe Win32/SoftonicDownloader.Exe

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Windows\explorer.exe.


01/09/2013 08:59:39 Protection en temps réel du système de fichiers

C:\Users\Enfants\Downloads\SoftonicDownloader_pour_theme-battlefield-3.exe Win32/SoftonicDownloader.Exe application potentiellement indésirable

impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.


01/09/2013 08:27:38 Protection en temps réel du système de fichiers

C:\Users\Enfants\Downloads\SoftonicDownloader_pour_omnimo.exe Win32/SoftonicDownloader.Exe application potentiellement indésirable

impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Windows\explorer.exe.


01/09/2013 08:27:38 Protection en temps réel du système de fichiers
C:\Users\Enfants\Downloads\SoftonicDownloader_pour_theme-battlefield-3.exe Win32/SoftonicDownloader.Exe

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Windows\explorer.exe.

01/09/2013 08:27:32 Protection en temps réel du système de fichiers
C:\Users\Enfants\Downloads\SoftonicDownloader_pour_theme-battlefield-3.exe Win32/SoftonicDownloader.Exe

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Windows\explorer.exe.


01/09/2013 08:27:31 Protection en temps réel du système de fichiers

C:\Users\Enfants\Downloads\SoftonicDownloader_pour_theme-battlefield-3.exe Win32/SoftonicDownloader.Exe

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.


01/09/2013 08:22:46 Protection en temps réel du système de fichiers

C:\Users\Enfants\Downloads\SoftonicDownloader_pour_theme-battlefield-3.exe Win32/SoftonicDownloader.Exe

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe.


01/09/2013 07:32:00 Protection en temps réel du système de fichiers

C:\Users\Enfants\Downloads\SoftonicDownloader_pour_theme-battlefield-3.exe Win32/SoftonicDownloader.Exe

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe.


31/08/2013 20:28:30 Protection en temps réel du système de fichiers

C:\Users\Enfants\Downloads\SoftonicDownloader_pour_theme-battlefield-3.exe Win32/SoftonicDownloader.Exe

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe.


31/08/2013 14:40:49 Protection en temps réel du système de fichiers

C:\Users\Enfants\Downloads\SoftonicDownloader_pour_theme-battlefield-3.exe Win32/SoftonicDownloader.Exe

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe.


31/08/2013 02:06:48 Protection en temps réel du système de fichiers

C:\ADWCLEANER\QUARANTINE\C\USERS\ENFANTS\APPDATA\ROAMING\BABSOLUTION\SHARED\BABMAINT.EXE.VIR Win32/Toolbar.Babylon.I

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe.


31/08/2013 02:06:43

Protection en temps réel du système de fichiers

C:\ADWCLEANER\QUARANTINE\C\USERS\ENFANTS\APPDATA\LOCAL\BUNDLED SOFTWARE UNINSTALLER\BI_CLIENT.EXE.VIR Win32/Somoto.A

application potentiellement indésirable impossible de nettoyer Lenovo\Enfants Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe.




Si quelqu'un a une solution je le remercie beaucoup

Au Revoir
A voir également:

15 réponses

Réponse 1 / 15
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
1 sept. 2013 à 16:41
bien la suite (inutile de garder adwcleaner il est mis à jour souvent du coup ta version du pc est obsolète rapidement)

execute JRT :

http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
1
Réponse 2 / 15
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
1 sept. 2013 à 14:32
salut desinstalle SAS

===

Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

retraits de FP
0
Réponse 3 / 15
MrCryllix Messages postés 16 Date d'inscription vendredi 16 août 2013 Statut Membre Dernière intervention 28 août 2014 1
1 sept. 2013 à 16:11
Bonjour j'utilisait déja Adw Cleaner (Qui fontionne super bien).Voici le rapport

# AdwCleaner v3.001 - Rapport créé le 01/09/2013 à 16:07:02
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Enfants - LENOVO
# Exécuté depuis : C:\Users\Enfants\Desktop\Logiciel-Jeux Vidéo creation\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Fichier Supprimé : C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Softonic

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v

-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1456 octets] - [20/08/2013 16:42:12]
AdwCleaner[R1].txt - [17259 octets] - [27/08/2013 09:59:35]
AdwCleaner[R2].txt - [7666 octets] - [27/08/2013 12:12:30]
AdwCleaner[R3].txt - [1379 octets] - [29/08/2013 09:02:06]
AdwCleaner[R4].txt - [1976 octets] - [01/09/2013 15:29:32]
AdwCleaner[S0].txt - [1531 octets] - [20/08/2013 16:43:17]
AdwCleaner[S1].txt - [17481 octets] - [27/08/2013 10:10:25]
AdwCleaner[S2].txt - [7360 octets] - [27/08/2013 12:13:31]
AdwCleaner[S3].txt - [1441 octets] - [29/08/2013 09:02:56]
AdwCleaner[S4].txt - [1856 octets] - [01/09/2013 16:07:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1916 octets] ##########
0
Réponse 4 / 15
MrCryllix Messages postés 16 Date d'inscription vendredi 16 août 2013 Statut Membre Dernière intervention 28 août 2014 1
2 sept. 2013 à 08:20
Bonjour j'ai exécuter JRT et voila le rapport

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Windows 7 Home Premium x64
Ran by Enfants on 02/09/2013 at 8:09:16,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\simplytech

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\simplytech

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2606500180-3410442154-2621787013-1001\Software\SweetIM

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{14E63A01-FCEF-24B4-D8EC-0D256B2FCCFE}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Enfants\AppData\Roaming\goforfiles"

Successfully deleted: [Folder] "C:\Program Files (x86)\saveshare"

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{0E798C56-8BDF-45A6-A92F-9B48298A8927}

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{0F7BF788-18BE-4824-8E56-A6E7481400DF}

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{2EF9BE2B-E7D5-4760-933E-86C713FC99D7}

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{326ECAD1-11E8-4F18-A8B0-BAEE271206BF}

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{39C7D12B-7724-4674-B242-EF0FE1944D49}

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{470E2CCF-84A4-43CB-BDCD-1E11F57EF254}

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{47A84F60-DDC0-4977-963F-B2EF166EDF20}

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{4CC3720F-5F0C-4FEB-8611-B6606FFD4609}

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{520C7B21-0504-4493-B0BB-BA055FB20CAD}

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{5CAF6AE8-E685-4966-9702-E010B3E6AE20}

Successfully deleted: [Empty Folder] C:\Users\Enfants\appdata\local\{6332EF66-0541-4E2F-B66C-A05C5602EF29}

Je tien a préciser que pendant la nuit j'ai fait un nettoyage strict du PC avec Eset Smart Security 6.

Ce qui ma permis d'enlever quelque virus contenu dans la quarantaine de Adw Cleaner
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
2 sept. 2013 à 08:44
n'utilise rien d'autre que ce que je te demande ca fausse les resultats

passe malwarebytes

https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/
0
Réponse 6 / 15
MrCryllix Messages postés 16 Date d'inscription vendredi 16 août 2013 Statut Membre Dernière intervention 28 août 2014 1
3 sept. 2013 à 10:31
En fait c'est bon mon PC ne ralentit plus et mon antivirus ne détécte plus de virus

je te remercie de m'avoir aider a éradiquer ces virus et d'avoir mis une partie de

ton temps a ma disposition.

ps : malwarebytes est payant je crois je en prends que du logiciel gratuit a par

pour l'antivirus
0
Réponse 7 / 15
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 sept. 2013 à 11:08
non malwarebytes est gratuit

il faut finir la desinfection tout de meme sinon il est inutile de la commencer , tu seras de nouveau infecté si les choses ne sont pas faites dans les regles de l 'art

lis bien pour malwarebytes sur mon lien et tu verras qu il est gratuit
0
Réponse 8 / 15
MrCryllix Messages postés 16 Date d'inscription vendredi 16 août 2013 Statut Membre Dernière intervention 28 août 2014 1
3 sept. 2013 à 17:53
Tient voici le scan de malware

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Enfants :: LENOVO [administrateur]

Protection: Activé

03/09/2013 17:12:52
mbam-log-2013-09-03 (17-12-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 275068
Temps écoulé: 29 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Enfants\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Enfants\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Enfants\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 6
C:\Users\Enfants\AppData\Local\Temp\7C6F79E2-BAB0-7891-922C-9F9DFFCEBFCD\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Enfants\Downloads\vegaspro12.0.394.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\343ad83.msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\5de536.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Enfants\Local Settings\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Enfants\Local Settings\Application Data\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
0
Réponse 9 / 15
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 sept. 2013 à 19:11
passe usbfix en suppression j'ai un doute

https://www.security-helpzone.com/2013/04/26/usbfix-suppression-virus/
0
Réponse 10 / 15
MrCryllix Messages postés 16 Date d'inscription vendredi 16 août 2013 Statut Membre Dernière intervention 28 août 2014 1
7 sept. 2013 à 11:05
Tenez voici le rapport de USB Fix

############################## | UsbFix V 7.133 | [Suppression]

Utilisateur: Enfants (Administrateur) # LENOVO
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 18:59:41 | 04/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: LENOVO (IdeaPad U410 ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 3957 | Free : 1065]
BIOS: Phoenix BIOS SC-T v2.2
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 653 Go (205 Go libre(s) - 31%) [Windows7_OS] # NTFS
D:\ -> Disque fixe # 25 Go (7 Go libre(s) - 27%) [INTEL HDD] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (408 Mo libre(s) - 22%) [] # FAT32
J:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [YouCam Tray] - "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s
HKLM\SOFTWARE | Run : [YouCam Mirage] - "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
HKLM\SOFTWARE | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE | Run : [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [Smart Update] - C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe -autorun
HKLM\SOFTWARE | Run : [Razer Synapse] - "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | Run : [Lenovo Registration] - C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM\SOFTWARE | Run : [Intelligent Touchpad] - C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
HKLM\SOFTWARE | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
HKLM\SOFTWARE | Run : [CAPOSD] - C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe
HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [YouCam Tray] - "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [YouCam Mirage] - "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Smart Update] - C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe -autorun
HKLM\SOFTWARE\wow6432Node | Run : [Razer Synapse] - "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE\wow6432Node | Run : [Lenovo Registration] - C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM\SOFTWARE\wow6432Node | Run : [Intelligent Touchpad] - C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
HKLM\SOFTWARE\wow6432Node | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
HKLM\SOFTWARE\wow6432Node | Run : [CAPOSD] - C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [pdiface] - C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe -noshow
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [NVIDIA nTune] - "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Enfants\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [EADM] - C:\Program Files (x86)\Origin\Origin.exe -AutoStart
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (656)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1748)
Stoppé! C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1800)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1848)
Stoppé! C:\Windows\SysWOW64\irstrtsv.exe (1872)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1904)
Stoppé! C:\Program Files (x86)\Lenovo\Lenovo Smart Update\LenovoSmartConnectService.exe (1936)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1968)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2004)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1376)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2912)
Stoppé! C:\Windows\system32\taskhost.exe (1528)
Stoppé! C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe (2392)
Stoppé! C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (2592)
Stoppé! C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (1668)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1648)
Stoppé! C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe (2660)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3532)
Stoppé! C:\Windows\system32\taskeng.exe (3984)
Stoppé! c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (3552)
Stoppé! c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (3652)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (3776)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (3896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2148)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (3376)
Stoppé! C:\Program Files (x86)\MyPublicWiFi\MyPublicWiFi.exe (3400)
Stoppé! C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (1920)
Stoppé! C:\Program Files (x86)\MyPublicWiFi\PublicWiFiService.exe (4016)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (3000)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (956)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (1368)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2812)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (476)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4136)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4820)
Stoppé! C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (1864)
Stoppé! C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe (1896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (1640)
Stoppé! C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe (4296)
Stoppé! C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe (4364)
Stoppé! C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (3156)
Stoppé! C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe (2236)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (3832)
Stoppé! C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (4648)
Stoppé! C:\Windows\system32\igfxpers.exe (4988)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (4532)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe (4912)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3296)
Stoppé! C:\Windows\system32\igfxtray.exe (5072)
Stoppé! C:\Windows\system32\hkcmd.exe (5016)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (4504)
Stoppé! C:\Program Files\Conexant\ForteConfig\fmapp.exe (4420)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (868)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (1424)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2456)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1996)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (4920)
Stoppé! C:\Program Files (x86)\Steam\steam.exe (4472)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (4528)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (4864)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (3216)
Stoppé! C:\Users\Enfants\AppData\Local\Facebook\Update\FacebookUpdate.exe (1580)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (2956)
Stoppé! C:\Program Files (x86)\Origin\Origin.exe (5196)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (6016)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3396)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2060)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1888)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4968)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4852)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4416)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6832)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6664)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6336)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6408)
Stoppé! C:\Windows\system32\nvvsvc.exe (5848)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (6740)
Stoppé! C:\Windows\system32\nvvsvc.exe (2128)
Stoppé! C:\Windows\system32\taskeng.exe (6276)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (6692)
Stoppé! C:\Windows\System32\WUDFHost.exe (6724)

################## | Éléments infectieux |
0
Réponse 11 / 15
MrCryllix Messages postés 16 Date d'inscription vendredi 16 août 2013 Statut Membre Dernière intervention 28 août 2014 1
7 sept. 2013 à 11:05
2eme partie du rapport :

############################## | UsbFix V 7.133 | [Recherche]

Utilisateur: Enfants (Administrateur) # LENOVO
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 10:55:41 | 07/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: LENOVO (IdeaPad U410 ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 3957 | Free : 1286]
BIOS: Phoenix BIOS SC-T v2.2
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 653 Go (251 Go libre(s) - 38%) [Windows7_OS] # NTFS
D:\ -> Disque fixe # 25 Go (7 Go libre(s) - 27%) [INTEL HDD] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (408 Mo libre(s) - 22%) [] # FAT32
J:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (704)
C:\Windows\system32\csrss.exe (724)
C:\Windows\system32\services.exe (768)
C:\Windows\system32\winlogon.exe (800)
C:\Windows\system32\lsass.exe (820)
C:\Windows\system32\lsm.exe (828)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (256)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (612)
C:\Windows\System32\svchost.exe (896)
C:\Windows\System32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\svchost.exe (1320)
C:\Windows\system32\svchost.exe (1572)
C:\Windows\system32\taskeng.exe (1580)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1808)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1848)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1936)
C:\Windows\SysWOW64\irstrtsv.exe (1964)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1988)
C:\Program Files (x86)\Lenovo\Lenovo Smart Update\LenovoSmartConnectService.exe (2016)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1080)
C:\Windows\SysWOW64\PnkBstrA.exe (1356)
C:\Windows\system32\svchost.exe (1764)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2004)
C:\Windows\system32\svchost.exe (1364)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1360)
C:\Windows\system32\svchost.exe (2360)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2284)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (372)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (2724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (1612)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2236)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1908)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2648)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2388)
C:\Windows\system32\taskhost.exe (2140)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (1432)
C:\Windows\system32\Dwm.exe (1488)
C:\Windows\Explorer.EXE (2200)
C:\Windows\system32\taskeng.exe (2968)
c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (3588)
c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (4028)
C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe (3576)
C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (3756)
C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (3840)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3968)
C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe (4064)
C:\Windows\system32\SearchIndexer.exe (3080)
C:\Windows\System32\svchost.exe (3764)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (3884)
C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (4612)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (2636)
C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe (2556)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2420)
C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe (3528)
C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe (3616)
C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (1180)
C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe (4924)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (4872)
C:\Windows\system32\igfxpers.exe (2032)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe (3988)
C:\Windows\system32\igfxsrvc.exe (4880)
C:\Windows\system32\igfxtray.exe (4352)
C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (4108)
C:\Windows\system32\hkcmd.exe (4736)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (4512)
C:\Program Files\Conexant\ForteConfig\fmapp.exe (4672)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (1204)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (3824)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1332)
C:\Program Files\Microsoft Security Client\msseces.exe (3552)
C:\Program Files\ESET\ESET Smart Security\egui.exe (5516)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (5916)
C:\Windows\system32\wbem\unsecapp.exe (5308)
C:\Windows\system32\wbem\wmiprvse.exe (4212)
C:\Program Files (x86)\Origin\Origin.exe (4868)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (2732)
C:\Program Files (x86)\Steam\steam.exe (4176)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (2828)
C:\Windows\system32\nvvsvc.exe (6356)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (6772)
C:\Windows\system32\nvvsvc.exe (6188)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4944)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5236)
C:\Users\Enfants\Downloads\utorrent.exe (7028)
C:\Windows\system32\msiexec.exe (3408)
C:\Windows\system32\DllHost.exe (5220)
C:\Windows\System32\svchost.exe (7084)
C:\Windows\System32\WUDFHost.exe (932)
C:\UsbFix\Go.exe (5468)
C:\Windows\system32\wbem\wmiprvse.exe (1528)
C:\Windows\system32\wermgr.exe (5692)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [YouCam Tray] - "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s
HKLM\SOFTWARE | Run : [YouCam Mirage] - "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
HKLM\SOFTWARE | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE | Run : [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [Smart Update] - C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe -autorun
HKLM\SOFTWARE | Run : [Razer Synapse] - "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | Run : [Lenovo Registration] - C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM\SOFTWARE | Run : [Intelligent Touchpad] - C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
HKLM\SOFTWARE | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
HKLM\SOFTWARE | Run : [CAPOSD] - C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe
HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [YouCam Tray] - "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [YouCam Mirage] - "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [VeriFaceManager] - C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Smart Update] - C:\Program Files (x86)\Lenovo\Lenovo Smart Update\SmartUpdate.exe -autorun
HKLM\SOFTWARE\wow6432Node | Run : [Razer Synapse] - "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE\wow6432Node | Run : [Lenovo Registration] - C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM\SOFTWARE\wow6432Node | Run : [Intelligent Touchpad] - C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
HKLM\SOFTWARE\wow6432Node | Run : [Dolby Home Theater v4] - "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
HKLM\SOFTWARE\wow6432Node | Run : [CAPOSD] - C:\PROGRA~2\Lenovo\LENOVO~3\CAPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [pdiface] - C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe -noshow
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [NVIDIA nTune] - "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Enfants\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [EADM] - C:\Program Files (x86)\Origin\Origin.exe -AutoStart
HKU\S-1-5-21-2606500180-3410442154-2621787013-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\Enfants\AppData\Local\Temp\6_Offer_15.exe
Présent! D:\.bat

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{038a93dd-ffef-11e2-b82b-047d7bffb027}
Shell\AutoRun\Command = E:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = E:\Directx\dxsetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f397acaf-0a39-11e3-a6d0-047d7bffb027}
Shell\AutoRun\Command = H:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = H:\Directx\dxsetup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 12 / 15
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
7 sept. 2013 à 15:34
il etait demandé suppression m'enfin bon.....
0
Réponse 13 / 15
barbelu Messages postés 102 Date d'inscription samedi 10 août 2013 Statut Membre Dernière intervention 2 mars 2023 2
5 oct. 2013 à 12:19
NE JAMAIS TELECHARGE SUR SOFTONIC !!!!
0
Réponse 14 / 15
MrCryllix
5 oct. 2013 à 14:08
Je sais c'est pourquoi j'ai arreter
0
Réponse 15 / 15
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 oct. 2013 à 15:29
https://forums.commentcamarche.net/forum/affich-28631108-virus-inpossible-a-nettoyer#17
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses