Le certificat de sécurité du site a été révoqué
Fermé
csimon
-
29 sept. 2013 à 04:28
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 2 oct. 2013 à 03:34
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 2 oct. 2013 à 03:34
Bonjour,
j'ai regarder les autres sujets a propos de se problème. par contre, aucune des solutions apporté ne fonctionne puisque je ne suis pas capable de télécharger aucun autre logiciel anti-virus ou contre les logiciel espion. a chaque fois je reçois un message pour me dire que l'on a détecter un virus dans le logiciel a installé et le téléchargement est arrêter.
donc voila mon problème depuis hier je reçois le message suivant lorsque je vais sur Google chrome :
Le certificat de sécurité du site a été révoqué !
Vous avez tenté d'accéder à www.google.ca, mais le certificat présenté par le serveur a été révoqué par son émetteur. Cela signifie que le certificat présenté par le serveur ne doit pas être approuvé. Il est donc possible que vous communiquiez avec un pirate informatique.
Impossible de continuer, car l'opérateur du site Web exige une sécurité renforcée pour ce domaine.
ma date et heure est correct.
de plus je n'ai plus accès a mon anti-virus et lorsque je fait une recherche de solution a partir d'explorer, dès que je clique sur un lien a partir de Google je suis rediriger vers plein d'autre site qui n'ont aucun rapport.
y a t-il un moyen de réglé le tout par moi même ou je dois aller le faire vérifier ?
merci
j'ai regarder les autres sujets a propos de se problème. par contre, aucune des solutions apporté ne fonctionne puisque je ne suis pas capable de télécharger aucun autre logiciel anti-virus ou contre les logiciel espion. a chaque fois je reçois un message pour me dire que l'on a détecter un virus dans le logiciel a installé et le téléchargement est arrêter.
donc voila mon problème depuis hier je reçois le message suivant lorsque je vais sur Google chrome :
Le certificat de sécurité du site a été révoqué !
Vous avez tenté d'accéder à www.google.ca, mais le certificat présenté par le serveur a été révoqué par son émetteur. Cela signifie que le certificat présenté par le serveur ne doit pas être approuvé. Il est donc possible que vous communiquiez avec un pirate informatique.
Impossible de continuer, car l'opérateur du site Web exige une sécurité renforcée pour ce domaine.
ma date et heure est correct.
de plus je n'ai plus accès a mon anti-virus et lorsque je fait une recherche de solution a partir d'explorer, dès que je clique sur un lien a partir de Google je suis rediriger vers plein d'autre site qui n'ont aucun rapport.
y a t-il un moyen de réglé le tout par moi même ou je dois aller le faire vérifier ?
merci
A voir également:
- Le certificat de sécurité de ce site a été révoqué outlook
- Site de telechargement - Accueil - Outils
- Nouveau site coco chat ✓ - Forum Réseaux sociaux
- Site de vente en ligne particulier - Guide
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation & Internet
- Site comme coco - Accueil - Réseaux sociaux
35 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 oct. 2013 à 00:37
1 oct. 2013 à 00:37
je m'en doutais un peu :)
fais ceci :
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
fais ceci :
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 sept. 2013 à 04:38
29 sept. 2013 à 04:38
salut je pense que tu es infecté
ca ressemble à conficker...
essaie ceci :
https://www.security-helpzone.com/2013/04/26/usbfix-suppression-virus/
ca ressemble à conficker...
essaie ceci :
https://www.security-helpzone.com/2013/04/26/usbfix-suppression-virus/
j'ai encore un message qui marque usbfix.exe contenait un virus et a été supprimé
je ne peux donc pas télécharger ce logiciel
je ne peux donc pas télécharger ce logiciel
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 sept. 2013 à 05:16
29 sept. 2013 à 05:16
et si je te l'envoie zippé par la ?
http://cjoint.com/data3/3IDfpGyiscA.htm
http://cjoint.com/data3/3IDfpGyiscA.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 sept. 2013 à 09:58
29 sept. 2013 à 09:58
prends-le d'un autre pc.....
ok c est installer et j ai fait une recherche
je ne sais pas trop comment interpréter le rapport mais voici ce qu il me marque à la fin :
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
j ai fait le vaccin mais rien ne semble avoir changer
je ne sais pas trop comment interpréter le rapport mais voici ce qu il me marque à la fin :
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
j ai fait le vaccin mais rien ne semble avoir changer
voici le rapport ... par contre, sa semble avoir fonctionner je n est plus le message afficher quand j ouvre chrome !
############################## | UsbFix V 7.140 | [Suppression]
Utilisateur: Admin (Administrateur) # ADMIN-PC
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 12:51:46 | 30/09/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Dell Inc. (0C8PJJ)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor
RAM -> [Total : 3836 | Free : 1235]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 451 Go (351 Go libre(s) - 78%) [OS] # NTFS
D:\ -> CD-ROM
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [vptray] - C:\PROGRA~2\SYMANT~1\VPTray.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE | Run : [agentantidote64.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Memeo Instant Backup] - C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
HKLM\SOFTWARE | Run : [Seagate Dashboard] - C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [vptray] - C:\PROGRA~2\SYMANT~1\VPTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote64.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Memeo Instant Backup] - C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
HKLM\SOFTWARE\wow6432Node | Run : [Seagate Dashboard] - C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Google Update] -
################## | Processus Stoppés |
Stoppé! C:\windows\system32\atiesrxx.exe (ID 840 |ParentID 560)
Stoppé! C:\windows\system32\atieclxx.exe (ID 1080 |ParentID 840)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (ID 1160 |ParentID 560)
Stoppé! C:\windows\system32\taskhost.exe (ID 1592 |ParentID 560)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1672 |ParentID 560)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 1816 |ParentID 1316)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID 1828 |ParentID 1316)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID 1868 |ParentID 1828)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 1888 |ParentID 1316)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID 1944 |ParentID 1828)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID 1956 |ParentID 1928)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 2044 |ParentID 1316)
Stoppé! C:\windows\system32\conhost.exe (ID 1180 |ParentID 452)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (ID 2060 |ParentID 560)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 2088 |ParentID 1316)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 2176 |ParentID 1316)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2536 |ParentID 2476)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID 2548 |ParentID 560)
Stoppé! C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID 2580 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 2628 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (ID 2636 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2728 |ParentID 560)
Stoppé! C:\Program Files (x86)\Symantec AntiVirus\VPTray.exe (ID 2752 |ParentID 1732)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID 2792 |ParentID 560)
Stoppé! C:\Program Files (x86)\Symantec AntiVirus\DefWatch.exe (ID 2836 |ParentID 560)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (ID 2944 |ParentID 560)
Stoppé! C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe (ID 2952 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe (ID 2972 |ParentID 1732)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 2988 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (ID 3048 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe (ID 3056 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 1300 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 2432 |ParentID 1732)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (ID 3184 |ParentID 560)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 3244 |ParentID 2536)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 3304 |ParentID 560)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID 3588 |ParentID 3504)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (ID 3640 |ParentID 560)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (ID 3760 |ParentID 2272)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 3788 |ParentID 3304)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3808 |ParentID 560)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 4032 |ParentID 3808)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 2608 |ParentID 560)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 1652 |ParentID 560)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\InstantBackup.exe (ID 2528 |ParentID 684)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\MemeoUpdater.exe (ID 4368 |ParentID 684)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 4584 |ParentID 2088)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 4832 |ParentID 668)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (ID 3756 |ParentID 3760)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 4880 |ParentID 668)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4380 |ParentID 560)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID 2496 |ParentID 1300)
Stoppé! C:\windows\system32\DllHost.exe (ID 5068 |ParentID 668)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5404 |ParentID 1316)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3268 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 400 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4384 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5124 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5236 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1684 |ParentID 5404)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5660 |ParentID 5404)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[14/05/2013 - 14:28:50 | SHD ] C:\$RECYCLE.BIN
[11/05/2012 - 15:54:16 | N | 1204] C:\1.txt
[26/10/2012 - 11:46:06 | D ] C:\6fd7c7d84c50c04c4472d6d70c97a56b
[07/08/2011 - 11:52:16 | N | 0] C:\AdobeDebug.txt
[15/09/2013 - 19:54:57 | N | 3072] C:\ads_err.adi
[15/09/2013 - 19:54:57 | N | 4559] C:\ads_err.adm
[15/09/2013 - 21:03:08 | N | 13785] C:\ads_err.adt
[30/09/2013 - 10:34:52 | RASHD ] C:\Autorun.inf
[22/07/2011 - 20:40:59 | D ] C:\Boot
[20/11/2010 - 23:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 09:08:04 | RASH | 8192] C:\BOOTSECT.BAK
[19/06/2007 - 17:41:44 | N | 17408] C:\cc2.db3
[14/05/2013 - 11:26:28 | N | 28904] C:\ComboFix.txt
[19/09/2013 - 22:49:01 | D ] C:\Config.Msi
[02/08/2011 - 10:57:54 | D ] C:\Dell
[22/07/2011 - 18:13:41 | N | 3113] C:\dell.sdr
[14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
[19/11/2011 - 16:01:31 | D ] C:\DriverFiles
[06/08/2011 - 20:55:18 | D ] C:\FIND_EULA_PATH
[19/11/2011 - 16:01:31 | D ] C:\fonts
[30/09/2013 - 10:39:56 | ASH | 3016605696] C:\hiberfil.sys
[19/11/2011 - 16:01:31 | D ] C:\Images
[19/11/2011 - 16:01:33 | D ] C:\lib
[04/12/2012 - 10:21:58 | RHD ] C:\MSOCache
[30/09/2013 - 10:40:11 | ASH | 4022145024] C:\pagefile.sys
[13/07/2009 - 23:20:08 | D ] C:\PerfLogs
[05/09/2013 - 15:54:08 | D ] C:\Program Files
[20/09/2013 - 20:59:06 | D ] C:\Program Files (x86)
[15/09/2013 - 19:47:39 | D ] C:\ProgramData
[18/11/2011 - 09:48:30 | D ] C:\Programs
[15/05/2013 - 13:46:36 | SHD ] C:\RECYCLER
[08/08/2011 - 17:26:46 | D ] C:\Riot Games
[02/08/2011 - 11:07:37 | D ] C:\System Recovery
[29/09/2013 - 19:48:22 | SHD ] C:\System Volume Information
[13/05/2013 - 09:59:33 | D ] C:\Uninstall
[30/09/2013 - 13:01:43 | D ] C:\UsbFix
[30/09/2013 - 10:34:52 | N | 15665] C:\UsbFix [Clean 1] ADMIN-PC.txt
[30/09/2013 - 13:02:06 | A | 14386] C:\UsbFix [Clean 2] ADMIN-PC.txt
[30/09/2013 - 10:24:08 | N | 3084] C:\UsbFix [Listing 1 ] ADMIN-PC.txt
[30/09/2013 - 10:21:28 | N | 14889] C:\UsbFix [Scan 2] ADMIN-PC.txt
[11/05/2012 - 11:43:33 | N | 250] C:\user.js
[06/08/2011 - 20:43:50 | RD ] C:\Users
[10/09/2013 - 12:06:26 | D ] C:\wifi-temp
[29/09/2013 - 15:41:56 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 sept. 2013 à 19:27
30 sept. 2013 à 19:27
j epeux avoir celui-ci ?
C:\UsbFix [Clean 1] ADMIN-PC.txt
C:\UsbFix [Clean 1] ADMIN-PC.txt
############################## | UsbFix V 7.140 | [Suppression]
Utilisateur: Admin (Administrateur) # ADMIN-PC
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 10:31:58 | 30/09/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Dell Inc. (0C8PJJ)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor
RAM -> [Total : 3836 | Free : 833]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 451 Go (345 Go libre(s) - 77%) [OS] # NTFS
D:\ -> CD-ROM
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [vptray] - C:\PROGRA~2\SYMANT~1\VPTray.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE | Run : [agentantidote64.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Memeo Instant Backup] - C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
HKLM\SOFTWARE | Run : [Seagate Dashboard] - C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [vptray] - C:\PROGRA~2\SYMANT~1\VPTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote64.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Memeo Instant Backup] - C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
HKLM\SOFTWARE\wow6432Node | Run : [Seagate Dashboard] - C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Google Update] -
################## | Processus Stoppés |
Stoppé! C:\windows\system32\atiesrxx.exe (ID 852 |ParentID 548)
Stoppé! C:\windows\system32\atieclxx.exe (ID 1084 |ParentID 852)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (ID 1180 |ParentID 548)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1628 |ParentID 548)
Stoppé! C:\windows\system32\taskhost.exe (ID 1656 |ParentID 548)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (ID 1952 |ParentID 548)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 1960 |ParentID 1348)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID 1976 |ParentID 1348)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID 2040 |ParentID 1976)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID 1224 |ParentID 1976)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID 1408 |ParentID 1344)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 1416 |ParentID 1348)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 884 |ParentID 1348)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 2112 |ParentID 1348)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 2136 |ParentID 1348)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID 2192 |ParentID 548)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2552 |ParentID 548)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID 2576 |ParentID 548)
Stoppé! C:\Program Files (x86)\Symantec AntiVirus\DefWatch.exe (ID 2604 |ParentID 548)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (ID 2688 |ParentID 548)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2784 |ParentID 2752)
Stoppé! C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID 2808 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 2848 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (ID 2856 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Symantec AntiVirus\VPTray.exe (ID 2880 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe (ID 2980 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe (ID 2992 |ParentID 2084)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 3012 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (ID 3024 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe (ID 3048 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2052 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 1292 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (ID 2768 |ParentID 548)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 3084 |ParentID 2784)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 3152 |ParentID 548)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (ID 3416 |ParentID 548)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3516 |ParentID 548)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID 3528 |ParentID 3392)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (ID 3568 |ParentID 2100)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 3640 |ParentID 3152)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3868 |ParentID 3516)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 2084 |ParentID 548)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 2132 |ParentID 548)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\InstantBackup.exe (ID 3964 |ParentID 2104)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 4244 |ParentID 2112)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 4556 |ParentID 676)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 4760 |ParentID 676)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4764 |ParentID 548)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (ID 444 |ParentID 3568)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID 5928 |ParentID 2052)
Stoppé! C:\windows\system32\DllHost.exe (ID 6136 |ParentID 676)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 1688 |ParentID 2528)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5404 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 1692 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 12216 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 63272 |ParentID 5112)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 46024 |ParentID 63272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 62964 |ParentID 63272)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (ID 62312 |ParentID 5112)
Stoppé! C:\windows\System32\MsSpellCheckingFacility.exe (ID 58328 |ParentID 676)
Stoppé! C:\PROGRA~2\MICROS~1\Office12\WINWORD.EXE (ID 65856 |ParentID 676)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID 65868 |ParentID 5112)
Stoppé! C:\windows\splwow64.exe (ID 65784 |ParentID 65856)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (ID 62492 |ParentID 548)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 67868 |ParentID 63272)
Stoppé! C:\windows\SysWOW64\NOTEPAD.EXE (ID 67872 |ParentID 63192)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 68016 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 65104 |ParentID 63272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 67324 |ParentID 63272)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
################## | Listing |
[14/05/2013 - 14:28:50 | SHD ] C:\$RECYCLE.BIN
[11/05/2012 - 15:54:16 | N | 1204] C:\1.txt
[26/10/2012 - 11:46:06 | D ] C:\6fd7c7d84c50c04c4472d6d70c97a56b
[07/08/2011 - 11:52:16 | N | 0] C:\AdobeDebug.txt
[15/09/2013 - 19:54:57 | N | 3072] C:\ads_err.adi
[15/09/2013 - 19:54:57 | N | 4559] C:\ads_err.adm
[15/09/2013 - 21:03:08 | N | 13785] C:\ads_err.adt
[30/09/2013 - 10:22:23 | RASHD ] C:\Autorun.inf
[22/07/2011 - 20:40:59 | D ] C:\Boot
[20/11/2010 - 23:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 09:08:04 | RASH | 8192] C:\BOOTSECT.BAK
[19/06/2007 - 17:41:44 | N | 17408] C:\cc2.db3
[14/05/2013 - 11:26:28 | N | 28904] C:\ComboFix.txt
[19/09/2013 - 22:49:01 | D ] C:\Config.Msi
[02/08/2011 - 10:57:54 | D ] C:\Dell
[22/07/2011 - 18:13:41 | N | 3113] C:\dell.sdr
[14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
[19/11/2011 - 16:01:31 | D ] C:\DriverFiles
[06/08/2011 - 20:55:18 | D ] C:\FIND_EULA_PATH
[19/11/2011 - 16:01:31 | D ] C:\fonts
[29/09/2013 - 15:41:45 | ASH | 3016605696] C:\hiberfil.sys
[19/11/2011 - 16:01:31 | D ] C:\Images
[19/11/2011 - 16:01:33 | D ] C:\lib
[04/12/2012 - 10:21:58 | RHD ] C:\MSOCache
[29/09/2013 - 15:41:57 | ASH | 4022145024] C:\pagefile.sys
[13/07/2009 - 23:20:08 | D ] C:\PerfLogs
[05/09/2013 - 15:54:08 | D ] C:\Program Files
[20/09/2013 - 20:59:06 | D ] C:\Program Files (x86)
[15/09/2013 - 19:47:39 | D ] C:\ProgramData
[18/11/2011 - 09:48:30 | D ] C:\Programs
[15/05/2013 - 13:46:36 | SHD ] C:\RECYCLER
[08/08/2011 - 17:26:46 | D ] C:\Riot Games
[02/08/2011 - 11:07:37 | D ] C:\System Recovery
[29/09/2013 - 19:48:22 | SHD ] C:\System Volume Information
[13/05/2013 - 09:59:33 | D ] C:\Uninstall
[30/09/2013 - 10:34:30 | D ] C:\UsbFix
[30/09/2013 - 10:34:52 | A | 15100] C:\UsbFix [Clean 1] ADMIN-PC.txt
[30/09/2013 - 10:24:08 | N | 3084] C:\UsbFix [Listing 1 ] ADMIN-PC.txt
[30/09/2013 - 10:21:28 | N | 14889] C:\UsbFix [Scan 2] ADMIN-PC.txt
[11/05/2012 - 11:43:33 | N | 250] C:\user.js
[06/08/2011 - 20:43:50 | RD ] C:\Users
[10/09/2013 - 12:06:26 | D ] C:\wifi-temp
[29/09/2013 - 15:41:56 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Admin (Administrateur) # ADMIN-PC
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 10:31:58 | 30/09/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Dell Inc. (0C8PJJ)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor
RAM -> [Total : 3836 | Free : 833]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 451 Go (345 Go libre(s) - 77%) [OS] # NTFS
D:\ -> CD-ROM
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [vptray] - C:\PROGRA~2\SYMANT~1\VPTray.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE | Run : [agentantidote64.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Memeo Instant Backup] - C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
HKLM\SOFTWARE | Run : [Seagate Dashboard] - C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ccApp] - "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [vptray] - C:\PROGRA~2\SYMANT~1\VPTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [agentantidote64.exe] - "C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe" /LancementSession
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Memeo Instant Backup] - C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
HKLM\SOFTWARE\wow6432Node | Run : [Seagate Dashboard] - C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2546514980-2885872958-4043960878-1000\SOFTWARE | Run : [Google Update] -
################## | Processus Stoppés |
Stoppé! C:\windows\system32\atiesrxx.exe (ID 852 |ParentID 548)
Stoppé! C:\windows\system32\atieclxx.exe (ID 1084 |ParentID 852)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe (ID 1180 |ParentID 548)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1628 |ParentID 548)
Stoppé! C:\windows\system32\taskhost.exe (ID 1656 |ParentID 548)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (ID 1952 |ParentID 548)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 1960 |ParentID 1348)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (ID 1976 |ParentID 1348)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (ID 2040 |ParentID 1976)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (ID 1224 |ParentID 1976)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (ID 1408 |ParentID 1344)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 1416 |ParentID 1348)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 884 |ParentID 1348)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 2112 |ParentID 1348)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 2136 |ParentID 1348)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID 2192 |ParentID 548)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2552 |ParentID 548)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID 2576 |ParentID 548)
Stoppé! C:\Program Files (x86)\Symantec AntiVirus\DefWatch.exe (ID 2604 |ParentID 548)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (ID 2688 |ParentID 548)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2784 |ParentID 2752)
Stoppé! C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID 2808 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 2848 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe (ID 2856 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Symantec AntiVirus\VPTray.exe (ID 2880 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe (ID 2980 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe (ID 2992 |ParentID 2084)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 3012 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (ID 3024 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe (ID 3048 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2052 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID 1292 |ParentID 2084)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (ID 2768 |ParentID 548)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 3084 |ParentID 2784)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 3152 |ParentID 548)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (ID 3416 |ParentID 548)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3516 |ParentID 548)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID 3528 |ParentID 3392)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (ID 3568 |ParentID 2100)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 3640 |ParentID 3152)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3868 |ParentID 3516)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID 2084 |ParentID 548)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 2132 |ParentID 548)
Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\InstantBackup.exe (ID 3964 |ParentID 2104)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 4244 |ParentID 2112)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 4556 |ParentID 676)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 4760 |ParentID 676)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4764 |ParentID 548)
Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (ID 444 |ParentID 3568)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID 5928 |ParentID 2052)
Stoppé! C:\windows\system32\DllHost.exe (ID 6136 |ParentID 676)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 1688 |ParentID 2528)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5404 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 1692 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 12216 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 63272 |ParentID 5112)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 46024 |ParentID 63272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 62964 |ParentID 63272)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (ID 62312 |ParentID 5112)
Stoppé! C:\windows\System32\MsSpellCheckingFacility.exe (ID 58328 |ParentID 676)
Stoppé! C:\PROGRA~2\MICROS~1\Office12\WINWORD.EXE (ID 65856 |ParentID 676)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID 65868 |ParentID 5112)
Stoppé! C:\windows\splwow64.exe (ID 65784 |ParentID 65856)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (ID 62492 |ParentID 548)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 67868 |ParentID 63272)
Stoppé! C:\windows\SysWOW64\NOTEPAD.EXE (ID 67872 |ParentID 63192)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 68016 |ParentID 1688)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 65104 |ParentID 63272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 67324 |ParentID 63272)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
################## | Listing |
[14/05/2013 - 14:28:50 | SHD ] C:\$RECYCLE.BIN
[11/05/2012 - 15:54:16 | N | 1204] C:\1.txt
[26/10/2012 - 11:46:06 | D ] C:\6fd7c7d84c50c04c4472d6d70c97a56b
[07/08/2011 - 11:52:16 | N | 0] C:\AdobeDebug.txt
[15/09/2013 - 19:54:57 | N | 3072] C:\ads_err.adi
[15/09/2013 - 19:54:57 | N | 4559] C:\ads_err.adm
[15/09/2013 - 21:03:08 | N | 13785] C:\ads_err.adt
[30/09/2013 - 10:22:23 | RASHD ] C:\Autorun.inf
[22/07/2011 - 20:40:59 | D ] C:\Boot
[20/11/2010 - 23:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 09:08:04 | RASH | 8192] C:\BOOTSECT.BAK
[19/06/2007 - 17:41:44 | N | 17408] C:\cc2.db3
[14/05/2013 - 11:26:28 | N | 28904] C:\ComboFix.txt
[19/09/2013 - 22:49:01 | D ] C:\Config.Msi
[02/08/2011 - 10:57:54 | D ] C:\Dell
[22/07/2011 - 18:13:41 | N | 3113] C:\dell.sdr
[14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
[19/11/2011 - 16:01:31 | D ] C:\DriverFiles
[06/08/2011 - 20:55:18 | D ] C:\FIND_EULA_PATH
[19/11/2011 - 16:01:31 | D ] C:\fonts
[29/09/2013 - 15:41:45 | ASH | 3016605696] C:\hiberfil.sys
[19/11/2011 - 16:01:31 | D ] C:\Images
[19/11/2011 - 16:01:33 | D ] C:\lib
[04/12/2012 - 10:21:58 | RHD ] C:\MSOCache
[29/09/2013 - 15:41:57 | ASH | 4022145024] C:\pagefile.sys
[13/07/2009 - 23:20:08 | D ] C:\PerfLogs
[05/09/2013 - 15:54:08 | D ] C:\Program Files
[20/09/2013 - 20:59:06 | D ] C:\Program Files (x86)
[15/09/2013 - 19:47:39 | D ] C:\ProgramData
[18/11/2011 - 09:48:30 | D ] C:\Programs
[15/05/2013 - 13:46:36 | SHD ] C:\RECYCLER
[08/08/2011 - 17:26:46 | D ] C:\Riot Games
[02/08/2011 - 11:07:37 | D ] C:\System Recovery
[29/09/2013 - 19:48:22 | SHD ] C:\System Volume Information
[13/05/2013 - 09:59:33 | D ] C:\Uninstall
[30/09/2013 - 10:34:30 | D ] C:\UsbFix
[30/09/2013 - 10:34:52 | A | 15100] C:\UsbFix [Clean 1] ADMIN-PC.txt
[30/09/2013 - 10:24:08 | N | 3084] C:\UsbFix [Listing 1 ] ADMIN-PC.txt
[30/09/2013 - 10:21:28 | N | 14889] C:\UsbFix [Scan 2] ADMIN-PC.txt
[11/05/2012 - 11:43:33 | N | 250] C:\user.js
[06/08/2011 - 20:43:50 | RD ] C:\Users
[10/09/2013 - 12:06:26 | D ] C:\wifi-temp
[29/09/2013 - 15:41:56 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 sept. 2013 à 21:18
30 sept. 2013 à 21:18
voici le rapport après le scan
il me propose d'efface uniquement 5 fichiers détecté, est-ce que les autres doivents aussi l'être ?
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.30.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Admin :: ADMIN-PC [administrateur]
Protection: Activé
2013-09-30 15:29:00
MBAM-log-2013-09-30 (17-32-05).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455840
Temps écoulé: 2 heure(s), 1 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 38
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Trojan.Inject.RRE) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\?etadpug (Trojan.Inject.RRE) -> Aucune action effectuée.
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{BE711972-8B0A-4B0B-A1B9-0769A74B225D} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizeappCore.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizeappCore (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\bbylnApp.appCore.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\bbylnApp.appCore (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizedskBnd.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizedskBnd (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Babylon.dskBnd.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Babylon.dskBnd (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Trojan.Inject.RRE) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Données: privitize Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Données: Babylon Toolbar -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0K1P1GtGtBtH1P1J1S0L0I -> Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Users\Admin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 27
C:\Users\Admin\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\???\???\???\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\GoogleUpdate.exe (Trojan.Inject.RRE) -> Aucune action effectuée.
c:\program files (x86)\google\desktop\install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\ \...\???\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\googleupdate.exe (Trojan.Inject.RRE) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\Industriya\privitize\1.8.21.6\privitizeApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\Industriya\privitize\1.8.21.6\privitizeTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\Admin\Documents\Cegep\3e_session\adulte sport plein air\Travaux\Nouveau dossier\Pornstar_Academy_4_(french).exe (PUP.Optional.BundleInstaller) -> Aucune action effectuée.
C:\Users\Admin\Downloads\FinalTorrent2011Setup.exe (PUP.Optional.InstallIQ.A) -> Aucune action effectuée.
C:\Users\Admin\Downloads\FlashPlayer_V.79325597c.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Downloads\SoftonicDownloader_pour_blackberry-desktop-software.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Admin\Downloads\video-media-download_setup.exe (PUP.Downware) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\2433f433 (Trojan.Agent.TPL) -> Aucune action effectuée.
C:\Users\Admin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.ico (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setup.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
(fin)
il me propose d'efface uniquement 5 fichiers détecté, est-ce que les autres doivents aussi l'être ?
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.30.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Admin :: ADMIN-PC [administrateur]
Protection: Activé
2013-09-30 15:29:00
MBAM-log-2013-09-30 (17-32-05).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455840
Temps écoulé: 2 heure(s), 1 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 38
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Trojan.Inject.RRE) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\?etadpug (Trojan.Inject.RRE) -> Aucune action effectuée.
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{BE711972-8B0A-4B0B-A1B9-0769A74B225D} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizeappCore.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizeappCore (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\bbylnApp.appCore.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\bbylnApp.appCore (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizedskBnd.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\privitize.privitizedskBnd (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Babylon.dskBnd.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Babylon.dskBnd (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Trojan.Inject.RRE) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1C46A0DD-D53E-46C4-A435-CA11103E255E} (PUP.Optional.BabylonToolBar.A) -> Données: privitize Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Optional.BabylonToolBar.A) -> Données: Babylon Toolbar -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0K1P1GtGtBtH1P1J1S0L0I -> Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Users\Admin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 27
C:\Users\Admin\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\???\???\???\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\GoogleUpdate.exe (Trojan.Inject.RRE) -> Aucune action effectuée.
c:\program files (x86)\google\desktop\install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\ \...\???\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\googleupdate.exe (Trojan.Inject.RRE) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\Industriya\privitize\1.8.21.6\privitizeApp.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\Industriya\privitize\1.8.21.6\privitizeTlbr.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\Admin\Documents\Cegep\3e_session\adulte sport plein air\Travaux\Nouveau dossier\Pornstar_Academy_4_(french).exe (PUP.Optional.BundleInstaller) -> Aucune action effectuée.
C:\Users\Admin\Downloads\FinalTorrent2011Setup.exe (PUP.Optional.InstallIQ.A) -> Aucune action effectuée.
C:\Users\Admin\Downloads\FlashPlayer_V.79325597c.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Admin\Downloads\SoftonicDownloader_pour_blackberry-desktop-software.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Admin\Downloads\video-media-download_setup.exe (PUP.Downware) -> Aucune action effectuée.
C:\Users\Admin\AppData\Local\2433f433 (Trojan.Agent.TPL) -> Aucune action effectuée.
C:\Users\Admin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\Setup.ico (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setup.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\uninstall.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 sept. 2013 à 23:37
30 sept. 2013 à 23:37
oui faut tout supprimer :)
ok merci beaucoup sa semble bon
je suis capable d aller sur internet et j ai retrouver l usage de mon anti-virus donc c est bon signe :)
je suis capable d aller sur internet et j ai retrouver l usage de mon anti-virus donc c est bon signe :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 oct. 2013 à 00:20
1 oct. 2013 à 00:20
windows update fonctionne ? le parefeu , le centre de sécurité ?
Mon pare feu fonctionne.
par contre, window update ne fonctionne pas. Il n'est pas capable de faire les mises-à-jours parce qu'il dit que le programme n'est pas en cours d'utilisation
ensuite, Windows defender je reçois une erreur d'application lorsque j'essai de l'ouvrir
par contre, window update ne fonctionne pas. Il n'est pas capable de faire les mises-à-jours parce qu'il dit que le programme n'est pas en cours d'utilisation
ensuite, Windows defender je reçois une erreur d'application lorsque j'essai de l'ouvrir
comme j étais parti pendant le scan je n ai pas vu s'il y avait eu un rapport par rapport à cela mais maintenant tout fonctionne
y-a-t-il d'autres étapes ?
y-a-t-il d'autres étapes ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 oct. 2013 à 09:17
1 oct. 2013 à 09:17
hello
relis-bien la page de mon lien , c'est ecrit à la fin ce qu'il faut faire pour m'envoyer le rapport :)
relis-bien la page de mon lien , c'est ecrit à la fin ce qu'il faut faire pour m'envoyer le rapport :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 oct. 2013 à 17:41
1 oct. 2013 à 17:41
ok relance l'outil , clique sur diag,heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
