Sujet Précédent Sujet Suivant

Muvic ... editeur ReSoft

Résolu/Fermé
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013 - 16 oct. 2013 à 10:20
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 16 oct. 2013 à 23:40
Bonjour,

depuis hier soir j'ai chopé apparement un ce "Muvic" et "Muvic Engine", que je n'arrive pas a virer, quand j'essaye de le supprimer ça me dis qu'il faut fermer le programme en cours d'utilisation , hors il n'y en a aucuns. Je suis novice en informatique , j'ai essayer plusieurs recherches , téléchargé spyhunter 4 ( grosse erreur apparement , puisqu'ils attends la fin du diagnostique pour annoncer qu'il faut passer a la caisse ...) , malwarebyte , adwCleaner, mais aucuns de ceux la ne trouve ce "Muvic" ... J'ai pourtant bien cherché sur le net , il y a seulement 3 ou 4 pages, avec une mauvaise traduction française , qui ne font que linker en raccourci ce maudit Spyhunter 4 payant...
Je m'en remet donc a vous :'(

ps : Comme antivirus j'ai G Data 2014 et pareil il ne trouve rien d'anormal

Merci d'avance !


A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 16/10/2013 à 10:39
salut,

spyhunter 4 ( grosse erreur

ça oui a lire => https://forum.malekal.com/viewtopic.php?t=12847&start=

poste-moi les 2 rappoet "malwarebyte et adwCleaner" stp

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

tuto => zhpdiag

N'oubliez pas de mettre votre sujet en résolu merci.
0
Réponse 2 / 29
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
Modifié par xxxraknorxxx le 16/10/2013 à 12:04
http://cjoint.com/?CJql3JZAkf0 voila le lien du rapport zhpdiag

Edit: oups pas vu dans le mail que tu me demandais les rapports de malwarebyte et adwCleaner je t'envois ca aussi
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 oct. 2013 à 12:06
et les rapport adwcleaner MalwareByte il- son ou ?

poste-moi les 2 rappoet "malwarebyte et adwCleaner" stp
0
Réponse 3 / 29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 oct. 2013 à 12:13
ok vu ;)

on va reprendre le chose a zero !

Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse


___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT


0
Réponse 4 / 29
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
Modifié par xxxraknorxxx le 16/10/2013 à 12:35
voila le rapport de adwcleaner




# AdwCleaner v3.007 - Rapport créé le 16/10/2013 à 12:24:05
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PB - PB-PC
# Exécuté depuis : C:\Users\PB\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v18.0.2 (fr)

-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\PB\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [38158 octets] - [09/10/2013 01:30:56]
AdwCleaner[R1].txt - [8926 octets] - [16/10/2013 09:58:17]
AdwCleaner[R2].txt - [1070 octets] - [16/10/2013 12:14:38]
AdwCleaner[S0].txt - [35625 octets] - [09/10/2013 01:33:20]
AdwCleaner[S1].txt - [6849 octets] - [16/10/2013 10:00:05]
AdwCleaner[S2].txt - [993 octets] - [16/10/2013 12:24:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1052 octets] ##########




je t'envois le rapport malwarebyte quand il termine et l'autre apres =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 12:48
rapport malwarebyte








Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.15.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
PB :: PB-PC [administrateur]

Protection: Activé

16/10/2013 12:34:32
mbam-log-2013-10-16 (12-34-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218331
Temps écoulé: 10 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\PB\Downloads\AdwCleaner.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 6 / 29
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
Modifié par xxxraknorxxx le 16/10/2013 à 13:30
et voila le dernier : https://www.cjoint.com/c/CJqno1ZMio9
0
Réponse 7 / 29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 oct. 2013 à 14:44
Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

tuto => zhpdiag
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 oct. 2013 à 15:02
poste-moi celui-ci => AdwCleaner[S1].txt - [6849 octets] - [16/10/2013 10:00:05]

ou ce marque Nettoyer

>>> regarde dans C:\>>le rapport est aussi sauvegarder dans C:\AdwCleaner[S1]OU[S0].txt <<<
0
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 15:21
# AdwCleaner v3.007 - Rapport créé le 16/10/2013 à 10:00:05
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PB - PB-PC
# Exécuté depuis : C:\Users\PB\Downloads\adwcleaner-3.007.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update glindorus

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Users\PB\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\PB\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\PB\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\PB\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\PB\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\PB\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\PB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\PB\AppData\Roaming\Mozilla\Firefox\Profiles\th5honuj.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\PB\AppData\Roaming\Mozilla\Firefox\Profiles\th5honuj.default\Extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Users\PB\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\PB\AppData\Roaming\Mozilla\Firefox\Profiles\th5honuj.default\searchplugins\Web Search.xml

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\PB\Desktop\Search.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Deal Boat_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Deal Boat_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v18.0.2 (fr)

-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\PB\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [38158 octets] - [09/10/2013 01:30:56]
AdwCleaner[R1].txt - [8926 octets] - [16/10/2013 09:58:17]
AdwCleaner[S0].txt - [35625 octets] - [09/10/2013 01:33:20]
AdwCleaner[S1].txt - [6661 octets] - [16/10/2013 10:00:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6721 octets] ##########
0
Réponse 8 / 29
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 15:10
voila https://www.cjoint.com/?CJqpkeoJ49B
0
Réponse 9 / 29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 oct. 2013 à 15:44
ok la ce mieux AdwCleaner ;)

je regarde le rapporte à tt !
0
Réponse 10 / 29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 oct. 2013 à 15:48
Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici et donne le lien => https://www.cjoint.com/
0
Réponse 11 / 29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 oct. 2013 à 15:56
t'as quoi comme antivirus sur le pc ? c'est la cata ...ton pc !
0
Réponse 12 / 29
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 16:56
voila



############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: PB (Administrateur) # PB-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:43:35 | 16/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Packard Bell (SJV70_HR)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3948 | Free : 1555]
Bios: Packard Bell
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: G Data TotalProtection 2014 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 911 Go (727 Go libre(s) - 80%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (783 Go libre(s) - 84%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 508 |ParentID 488)
C:\Windows\system32\wininit.exe (ID 728 |ParentID 488)
C:\Windows\system32\csrss.exe (ID 752 |ParentID 736)
C:\Windows\system32\services.exe (ID 788 |ParentID 728)
C:\Windows\system32\lsass.exe (ID 808 |ParentID 728)
C:\Windows\system32\lsm.exe (ID 816 |ParentID 728)
C:\Windows\system32\svchost.exe (ID 916 |ParentID 788)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (ID 980 |ParentID 788)
C:\Windows\system32\winlogon.exe (ID 1004 |ParentID 736)
C:\Windows\system32\svchost.exe (ID 344 |ParentID 788)
C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID 504 |ParentID 788)
C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe (ID 640 |ParentID 788)
C:\Windows\system32\atiesrxx.exe (ID 704 |ParentID 788)
C:\Windows\System32\svchost.exe (ID 776 |ParentID 788)
C:\Windows\System32\svchost.exe (ID 340 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1044 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1080 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1192 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 1284 |ParentID 788)
C:\Windows\System32\spoolsv.exe (ID 1436 |ParentID 788)
C:\Windows\system32\atieclxx.exe (ID 1456 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1504 |ParentID 788)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID 1628 |ParentID 788)
C:\Windows\system32\taskhost.exe (ID 1768 |ParentID 788)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1912 |ParentID 788)
C:\Windows\system32\Dwm.exe (ID 1960 |ParentID 340)
C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID 2024 |ParentID 788)
C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe (ID 1160 |ParentID 788)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID 1444 |ParentID 788)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1956 |ParentID 788)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 2016 |ParentID 788)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID 2120 |ParentID 788)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID 2136 |ParentID 2016)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2148 |ParentID 2016)
C:\Program Files (x86)\G Data\TotalProtection\AVKBackup\AVKBackupService.exe (ID 2180 |ParentID 788)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 2248 |ParentID 788)
C:\Windows\SysWOW64\svchost.exe (ID 2280 |ParentID 788)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2372 |ParentID 788)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2628 |ParentID 788)
C:\Windows\System32\svchost.exe (ID 2648 |ParentID 788)
C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe (ID 2672 |ParentID 788)
C:\Windows\System32\svchost.exe (ID 2716 |ParentID 788)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2760 |ParentID 2628)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2776 |ParentID 1636)
C:\Windows\System32\hkcmd.exe (ID 2792 |ParentID 1636)
C:\Windows\System32\igfxpers.exe (ID 2804 |ParentID 1636)
C:\Program Files\Elantech\ETDCtrl.exe (ID 2824 |ParentID 1636)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID 2944 |ParentID 788)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID 3220 |ParentID 1636)
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (ID 3236 |ParentID 1636)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 3244 |ParentID 1636)
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe (ID 3312 |ParentID 3236)
C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe (ID 3512 |ParentID 3228)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 3556 |ParentID 3228)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 3572 |ParentID 3228)
C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe (ID 3588 |ParentID 3228)
C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe (ID 3596 |ParentID 3228)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 3608 |ParentID 3228)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3624 |ParentID 3228)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 3644 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 3776 |ParentID 788)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 3900 |ParentID 788)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 4016 |ParentID 788)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3704 |ParentID 3556)
C:\Program Files\iPod\bin\iPodService.exe (ID 4180 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 4240 |ParentID 788)
C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe (ID 4324 |ParentID 788)
C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe (ID 4820 |ParentID 3588)
C:\Windows\system32\svchost.exe (ID 5028 |ParentID 788)
C:\Windows\system32\SearchIndexer.exe (ID 4744 |ParentID 788)
C:\Windows\system32\igfxext.exe (ID 4916 |ParentID 916)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4868 |ParentID 916)
C:\Windows\system32\igfxsrvc.exe (ID 4724 |ParentID 916)
C:\Windows\system32\svchost.exe (ID 4872 |ParentID 788)
C:\Windows\system32\wbem\unsecapp.exe (ID 2880 |ParentID 916)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID 5508 |ParentID 2120)
C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe (ID 5660 |ParentID 916)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 6024 |ParentID 2824)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3452 |ParentID 788)
C:\Windows\System32\svchost.exe (ID 5348 |ParentID 788)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 5952 |ParentID 3244)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 4756 |ParentID 916)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 5736 |ParentID 916)
C:\Windows\system32\DllHost.exe (ID 6400 |ParentID 916)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 5956 |ParentID 788)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 5880 |ParentID 788)
C:\Windows\System32\svchost.exe (ID 2096 |ParentID 788)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3408 |ParentID 788)
C:\Windows\system32\svchost.exe (ID 6260 |ParentID 788)
C:\Windows\explorer.exe (ID 6168 |ParentID 6956)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1208 |ParentID 6168)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5008 |ParentID 1208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5928 |ParentID 1208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6468 |ParentID 1208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7084 |ParentID 1208)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6364 |ParentID 1208)
C:\Windows\system32\wbem\wmiprvse.exe (ID 6968 |ParentID 916)
C:\Windows\System32\vds.exe (ID 3680 |ParentID 788)
C:\UsbFix\Go.exe (ID 7856 |ParentID 7708)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |

Présent! HKU\S-1-5-21-3177640731-2904329812-2941149751-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
HKCU\.\.\.\.\Explorer\MountPoints2\{8d0699b5-313e-11e3-bf15-b870f4ade878}
Shell\AutoRun\Command = E:\CMADownloader.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 16:57
Dsl mais il n'y avait pas le rapport en fichier text comme pour les autres :/ sa prend sun peu de place ducoup x)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 oct. 2013 à 17:03
pas grave poste-le ici !
0
Réponse 13 / 29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 oct. 2013 à 17:01
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "<gras>UsbFix.exe".</gras>

Cliquez sur <gras>[Suppression].</gras>

Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
0
Réponse 14 / 29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 oct. 2013 à 17:03
t'as quoi comme antivirus sur le pc ? c'est la cata ...ton pc !
0
Réponse 15 / 29
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 17:10
j'ai G data 2014 , il est bien noté pourtant :/
0
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
Modifié par xxxraknorxxx le 16/10/2013 à 17:17
s'il n'y a pas d'autre solution je reformaterai au pire du pire , par contre je n'ai pas de sauvegarde d'usine . Et est ce que si je met quelques truc importants dans mon disque dur externe , les fichiers seront endomagés ?
0
Réponse 16 / 29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 16/10/2013 à 17:30
pas de panique ! ;) on na pas fini

poste le rapport de Suppression usbfix ici stp

N'oubliez pas de mettre votre sujet en résolu merci.
0
Réponse 17 / 29
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 18:00
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: PB (Administrateur) # PB-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 17:51:25 | 16/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Packard Bell (SJV70_HR)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 3948 | Free : 2248]
Bios: Packard Bell
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: G Data TotalProtection 2014 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 911 Go (728 Go libre(s) - 80%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (783 Go libre(s) - 84%) [] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (ID 972 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID 524 |ParentID 780)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlx64.exe (ID 620 |ParentID 780)
Stoppé! C:\Windows\system32\atiesrxx.exe (ID 628 |ParentID 780)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1388 |ParentID 628)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1536 |ParentID 780)
Stoppé! C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID 1644 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1780 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID 1920 |ParentID 780)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKService.exe (ID 1996 |ParentID 780)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1344 |ParentID 780)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1676 |ParentID 1108)
Stoppé! C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID 2124 |ParentID 780)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 2256 |ParentID 780)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 2344 |ParentID 780)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (ID 2388 |ParentID 2344)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2396 |ParentID 2344)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID 2420 |ParentID 780)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\AVKBackup\AVKBackupService.exe (ID 2444 |ParentID 780)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 2488 |ParentID 780)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 2544 |ParentID 780)
Stoppé! C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe (ID 2664 |ParentID 780)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID 2756 |ParentID 780)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 2036 |ParentID 780)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 3128 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3644 |ParentID 780)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe (ID 3188 |ParentID 780)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3628 |ParentID 1980)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3272 |ParentID 1980)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3888 |ParentID 1980)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID 3112 |ParentID 1980)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID 3376 |ParentID 1980)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 4220 |ParentID 1980)
Stoppé! C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe (ID 4332 |ParentID 3684)
Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (ID 4464 |ParentID 3684)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID 4796 |ParentID 3684)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4924 |ParentID 3684)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\AVKTray\AVKTray.exe (ID 3708 |ParentID 3684)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFirewallTray.exe (ID 3104 |ParentID 3684)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 3980 |ParentID 3684)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4584 |ParentID 3684)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 4288 |ParentID 4796)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 5060 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe (ID 2956 |ParentID 3708)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4372 |ParentID 3112)
Stoppé! C:\Windows\system32\igfxext.exe (ID 4368 |ParentID 912)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 3756 |ParentID 912)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 3668 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe (ID 4460 |ParentID 912)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID 5216 |ParentID 2420)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5844 |ParentID 780)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 5588 |ParentID 4220)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 5196 |ParentID 912)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 4232 |ParentID 912)
Stoppé! C:\Windows\system32\DllHost.exe (ID 5932 |ParentID 912)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1840 |ParentID 780)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 2784 |ParentID 780)
Stoppé! C:\Windows\system32\sppsvc.exe (ID 5016 |ParentID 780)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5796 |ParentID 780)
Stoppé! C:\Program Files (x86)\G Data\TotalProtection\TSNxG\TSNxGService.exe (ID 6064 |ParentID 780)
Stoppé! C:\Windows\System32\vdsldr.exe (ID 6504 |ParentID 912)
Stoppé! C:\Windows\System32\vds.exe (ID 4712 |ParentID 780)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3177640731-2904329812-2941149751-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d0699b5-313e-11e3-bf15-b870f4ade878}

################## | Listing |

[01/02/2013 - 15:58:44 | SHD ] C:\$Recycle.Bin
[16/10/2013 - 12:24:11 | D ] C:\AdwCleaner
[09/09/2013 - 06:46:32 | D ] C:\AMD
[01/02/2013 - 15:13:57 | N | 2] C:\AUDIT_INSTALL_IN_PROGRESS
[16/10/2013 - 08:31:07 | N | 0] C:\autoexec.bat
[23/09/2011 - 19:07:29 | D ] C:\book
[12/07/2011 - 05:56:12 | RASH | 8192] C:\BOOTSECT.BAK
[16/10/2013 - 08:30:25 | HD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/10/2013 - 17:45:44 | ASH | 3104722944] C:\hiberfil.sys
[12/07/2011 - 05:18:18 | D ] C:\Intel
[24/02/2013 - 21:12:19 | RHD ] C:\MSOCache
[01/02/2013 - 17:02:41 | N | 240] C:\MSSTBJ.CAT
[23/09/2011 - 13:47:27 | D ] C:\OEM
[16/10/2013 - 17:45:45 | ASH | 4139630592] C:\pagefile.sys
[14/07/2009 - 05:20:08 | HD ] C:\PerfLogs
[16/10/2013 - 14:59:16 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/10/2013 - 08:30:20 | D ] C:\Program Files
[16/10/2013 - 11:29:26 | D ] C:\Program Files (x86)
[16/10/2013 - 10:00:09 | SHD ] C:\ProgramData
[01/02/2013 - 15:58:43 | N | 562] C:\RebootLog.ini
[23/09/2011 - 13:45:46 | SHD ] C:\Recovery
[01/02/2013 - 16:01:41 | D ] C:\Report
[27/05/2013 - 14:45:42 | D ] C:\Riot Games
[16/10/2013 - 08:30:56 | D ] C:\sh4ldr
[01/02/2013 - 17:00:46 | D ] C:\System Recovery
[16/10/2013 - 08:29:00 | SHD ] C:\System Volume Information
[16/10/2013 - 17:55:57 | D ] C:\UsbFix
[16/10/2013 - 17:35:15 | N | 11076] C:\UsbFix [Clean 1] PB-PC.txt
[16/10/2013 - 17:57:15 | A | 11720] C:\UsbFix [Clean 2] PB-PC.txt
[16/10/2013 - 16:48:44 | N | 12658] C:\UsbFix [Scan 2] PB-PC.txt
[09/05/2013 - 03:56:03 | RD ] C:\Users
[16/10/2013 - 12:50:58 | D ] C:\Windows
[16/10/2013 - 17:43:01 | SHD ] E:\$RECYCLE.BIN
[14/05/2013 - 01:53:43 | D ] E:\A Day To Remember
[14/05/2013 - 01:53:47 | D ] E:\A Skylit Drive
[29/09/2013 - 19:07:13 | D ] E:\AAA_Daniel
[14/05/2013 - 01:54:02 | D ] E:\Adept
[14/05/2013 - 01:54:10 | D ] E:\Alesana
[14/05/2013 - 01:54:18 | D ] E:\All Time Low
[14/05/2013 - 01:54:27 | D ] E:\Architects (UK)
[14/05/2013 - 01:54:33 | D ] E:\Asking Alexandria
[14/05/2013 - 01:54:36 | D ] E:\Attack Attack !
[14/05/2013 - 01:55:12 | D ] E:\August Burns Red
[14/05/2013 - 01:55:18 | D ] E:\Birdy Nam Nam
[14/05/2013 - 01:55:32 | D ] E:\Blessthefall
[14/05/2013 - 01:55:34 | D ] E:\Blink 182
[14/05/2013 - 01:55:41 | D ] E:\Boys Like Girls
[14/05/2013 - 01:56:12 | D ] E:\Bring Me The Horizon
[14/05/2013 - 01:56:18 | D ] E:\Capture The Crown
[14/05/2013 - 01:56:33 | D ] E:\Chiodos
[14/05/2013 - 01:56:44 | D ] E:\Counterparts
[14/05/2013 - 01:56:46 | D ] E:\Disco Curtis
[14/05/2013 - 01:56:52 | D ] E:\Divers
[14/05/2013 - 01:56:58 | D ] E:\Dream On, Dreamer
[14/05/2013 - 01:57:12 | D ] E:\Drop Dead Gorgeous
[14/05/2013 - 01:57:14 | D ] E:\Emanuel
[14/05/2013 - 01:57:39 | D ] E:\Enter Shikari
[14/05/2013 - 01:57:47 | D ] E:\Escape The Fate
[14/05/2013 - 01:58:03 | D ] E:\Eyes Set To Kill
[14/05/2013 - 01:58:12 | D ] E:\Fall Out Boy
[14/05/2013 - 01:58:24 | D ] E:\For The Fallen Dreams
[14/05/2013 - 01:58:24 | D ] E:\Foster The People
[14/05/2013 - 01:58:33 | D ] E:\From First To Last
[14/05/2013 - 01:58:33 | D ] E:\Fun
[14/05/2013 - 01:58:39 | D ] E:\Funeral For A Friend
[14/05/2013 - 01:58:49 | D ] E:\Heart in Hand
[14/05/2013 - 01:58:53 | D ] E:\Heroes Until Tomorrow
[14/05/2013 - 01:58:55 | D ] E:\I Am Abomination
[14/05/2013 - 01:59:16 | D ] E:\In Fear And Faith
[14/05/2013 - 01:59:27 | D ] E:\iTunes
[14/05/2013 - 01:59:28 | D ] E:\Jamie's Elsewhere
[14/05/2013 - 01:59:28 | D ] E:\Kavinsky
[14/05/2013 - 01:59:35 | D ] E:\Lostprophets
[14/05/2013 - 01:59:39 | D ] E:\Love Hate Hero
[14/05/2013 - 01:59:41 | D ] E:\Madina Lake
[14/05/2013 - 02:00:00 | D ] E:\Memphis May Fire
[14/05/2013 - 02:00:13 | D ] E:\Miss May I
[14/05/2013 - 02:00:15 | D ] E:\More Than A Thousand
[14/05/2013 - 02:00:15 | D ] E:\Mumford & Sons
[14/05/2013 - 02:00:26 | D ] E:\My Chemical Romance
[14/05/2013 - 02:00:38 | D ] E:\Never Shout Never
[14/05/2013 - 02:00:46 | D ] E:\Northlane
[14/05/2013 - 02:00:55 | D ] E:\Of Mice & Men
[14/05/2013 - 02:00:57 | D ] E:\Panit! At The Disco
[14/05/2013 - 02:01:00 | D ] E:\Puggy
[14/05/2013 - 02:01:02 | D ] E:\Ready, Set Fall !
[14/05/2013 - 02:01:02 | D ] E:\Sart Trouble
[14/05/2013 - 02:01:07 | D ] E:\Scouting For Girls
[14/05/2013 - 02:01:12 | D ] E:\Secondhand Serenade
[14/05/2013 - 02:01:29 | D ] E:\Skrillex
[14/05/2013 - 02:01:38 | D ] E:\Sleeping With Sirens
[06/09/2013 - 07:43:20 | SHD ] E:\System Volume Information
[14/05/2013 - 02:01:40 | D ] E:\The All American Project
[14/05/2013 - 02:01:41 | D ] E:\The Calling
[14/05/2013 - 02:02:02 | D ] E:\The Devil Wears Prada
[14/05/2013 - 02:02:14 | D ] E:\The Ghost Inside
[14/05/2013 - 02:02:15 | D ] E:\The Moffats
[14/05/2013 - 02:02:22 | D ] E:\The Used
[14/05/2013 - 02:02:37 | D ] E:\The Word Alive
[14/05/2013 - 02:02:58 | D ] E:\Thirty Seconds To Mars
[14/05/2013 - 02:03:01 | D ] E:\Tonight Is Glory
[14/05/2013 - 02:03:02 | D ] E:\Try Me, Love Me
[14/05/2013 - 02:03:21 | D ] E:\Underoath
[14/05/2013 - 02:03:33 | D ] E:\Upon This Dawning
[14/05/2013 - 02:03:49 | D ] E:\Vanna
[14/05/2013 - 02:03:54 | D ] E:\We Are The Ocean
[14/05/2013 - 02:04:06 | D ] E:\While She Sleeps
[14/05/2013 - 02:04:10 | D ] E:\Woe, Is Me
[14/05/2013 - 02:04:15 | D ] E:\Xmas Song
[22/04/2013 - 16:17:23 | D ] E:\^^ MUSIQUE NANO

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 18 / 29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 16/10/2013 à 19:03
ok vu ;)

1) Ouvre ce fichier suis les instructions du lien ci dessous http://cjoint.com/data3/3Jqs4ELHKI8.htm sélectionne toutes les lignes et copie les dan ZHPFix (icône seringue) .


Note => Ce n'est pas fini, quelques nettoyages encore à faire.

2) ensuite refait moi un zhpdiag stp
N'oubliez pas de mettre votre sujet en résolu merci.
0
Réponse 19 / 29
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 19:29
Rapport de ZHPFix 2013.10.15.11 par Nicolas Coolman, Update du 15/10/2013
Fichier d'export Registre :
Run by PB at 16/10/2013 19:25:57
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\bonanzadeals\uninst.exe
SUPPRIMÉ: Muvic
ABSENT Uninstall Process: c:\program files (x86)\pokerstars.fr\pokerstarsuninstall.exe
SUPPRIMÉ: Bing Bar

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
SUPPRIMÉ: Memory Process: C:\Users\PB\AppData\Local\Temp\toolbar20677760.exe
SUPPRIMÉ: Memory Process: C:\Users\PB\AppData\Local\Temp\toolbar20774996.exe
SUPPRIMÉ: Memory Process: C:\Users\PB\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\PB\Downloads\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\PB\AppData\Local\Temp\SweetIMSetup.exe.7z
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\PB\Downloads\Guitar Pro 5.2! Newest version! Fully cracked!\guitar pro Keygen.exe
SUPPRIMÉ: Memory Process: C:\Users\PB\Downloads\Guitar Pro 5.2! Newest version! Fully cracked!\guitar pro setup.exe
SUPPRIMÉ: Memory Process: C:\Users\PB\AppData\Local\Temp\uninstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\PB\AppData\Local\Temp\WSSetup.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\PB\AppData\Local\Temp\tbVgra.dll

========== Etat des services ==========
ESGIGUARD Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{065A5BE9-CE42-475C-BD62-52B229D24AB5}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.fr]
SUPPRIMÉ: Service: SpyHunter 4 Service
SUPPRIMÉ: HKCU\Software\Protector
ERREUR: Service LEGACY_ESGIGUARD
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7f87743d-dc1b-45e4-9dab-1d05947fc99e}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86CA3695-A412-4BAE-92B6-49A60C2AC663}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}
SUPPRIMÉ: CLSID BHO: {1B4D240E-8BDE-4C8D-8B93-C74D2F8A8284}
SUPPRIMÉ: HKCU\Software\OfferMosquito
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\7E685771E24E83F4381D1DB5A45F7B41]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
SUPPRIMÉ: HKCU\Software\MCAFEE
SUPPRIMÉ: HKCU\Software\Symantec
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee.com
SUPPRIMÉ: HKLM\Software\Wow6432Node\Symantec
SUPPRIMÉ: HKLM\Software\Wow6432Node\mcafeeupdater

========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{369D214D-2E40-4E36-892B-EC7331300B9C}C:\users\pb\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{F44E4E1A-87F6-4E7C-9337-7E83EDFB3B82}C:\users\pb\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: {A7EA4692-5F4B-4759-9D5F-3A4F7824DAB5}
SUPPRIMÉ: {9B7AB581-7977-4F77-9F86-FCD0DF22AC54}
SUPPRIMÉ: {71D56045-7374-4186-A9B4-46D44E1876EA}
SUPPRIMÉ RunValue: Adobe Reader Speed Launcher
SUPPRIMÉ RunValue: LManager
SUPPRIMÉ RunValue: iTunesHelper
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {C1A92CE3-C99F-4206-9E33-14110F654293}
SUPPRIMÉ: FirewallRaz (Private) : {C43509C8-0951-4CC6-BAA3-913123373D49}
SUPPRIMÉ: FirewallRaz (Private) : {D6170F7B-B1B2-47D3-8E6D-7B43AC95A402}
SUPPRIMÉ: FirewallRaz (Private) : {C2BEDEB9-782C-43BE-84E7-003EC432FBA2}
SUPPRIMÉ: FirewallRaz (Private) : {0023F2EC-540A-42BF-99BE-059871B1B409}
SUPPRIMÉ: FirewallRaz (Private) : {38D1C263-F9DD-4BB9-A30A-A83B7749B80D}
SUPPRIMÉ: FirewallRaz (Private) : {9B8D4876-7646-4004-B9F5-56471CFBABD7}
SUPPRIMÉ: FirewallRaz (Private) : {7D5518EA-5AB2-42C3-9D70-EFD5649018E8}
SUPPRIMÉ: FirewallRaz (Private) : {53092708-A6AC-4FFD-961D-C207143C438D}
SUPPRIMÉ: FirewallRaz (Private) : {B24A8EDD-4350-4AC3-8CCC-C1BB0B8B0494}
SUPPRIMÉ: FirewallRaz (Private) : {F43D3212-1515-4212-B685-C2F22CD49FE5}
SUPPRIMÉ: FirewallRaz (Private) : {74CBB9D4-63B1-4713-8877-A015D8F0A343}
SUPPRIMÉ: FirewallRaz (Private) : {E1636469-E0B3-4B8D-A187-A3D956671A34}
SUPPRIMÉ: FirewallRaz (Private) : {708E47B3-9603-43FE-AD36-4903F877AAFF}
SUPPRIMÉ: FirewallRaz (Private) : {520ED27A-1DE0-43EB-AAFE-7DD147FC1A73}
SUPPRIMÉ: FirewallRaz (Private) : {A9FE5623-BDEF-408E-BA40-C92F701D29E9}
SUPPRIMÉ: FirewallRaz (None) : {9E762987-5C68-4DAD-8080-67D1DDB6D96B}
SUPPRIMÉ: FirewallRaz (None) : {B4100190-87E5-42CF-AA1C-8D059059B8CE}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\PB\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: None

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\users\pb\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.onmylike.com/?type=sc&ts=1381897817&from=vtt&uid=ST1000LM024XHN-M101MBB_S2RXJ9BCA18712&bbb=bbb
CRÉÉ: C:\Users\PB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\pb\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.onmylike.com/?type=sc&ts=1381897817&from=vtt&uid=ST1000LM024XHN-M101MBB_S2RXJ9BCA18712&bbb=bbb
CRÉÉ: C:\Users\PB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\users\pb\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.onmylike.com/?type=sc&ts=1381897817&from=vtt&uid=ST1000LM024XHN-M101MBB_S2RXJ9BCA18712&bbb=bbb
CRÉÉ: C:\Users\PB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.onmylike.com/?type=sc&ts=1381897817&from=vtt&uid=ST1000LM024XHN-M101MBB_S2RXJ9BCA18712&bbb=bbb
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\pb\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.onmylike.com/?type=sc&ts=1381897817&from=vtt&uid=ST1000LM024XHN-M101MBB_S2RXJ9BCA18712&bbb=bbb
CRÉÉ: C:\Users\PB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\pb\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk (http://www.onmylike.com/?type=sc&ts=1381897817&from=vtt&uid=ST1000LM024XHN-M101MBB_S2RXJ9BCA18712&bbb=bbb
CRÉÉ: C:\Users\PB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\qone8.xml
CRÉÉ: C:\Users\PB\AppData\Roaming\Microsoft\Internet Explorer\Quick LaunchGoogle Chrome.lnk
CRÉÉ: C:\Users\PB\AppData\Roaming\Microsoft\Internet Explorer\Quick LaunchLaunch Internet Explorer Browser.lnk
CRÉÉ: C:\Users\PB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBarGoogle Chrome.lnk
SUPPRIMÉ: c:\users\pb\appdata\roaming\microsoft\windows\start menu\programs\search.lnk
CRÉÉ: C:\Users\PB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
SUPPRIMÉ: c:\users\pb\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk
SUPPRIMÉ: c:\users\pb\desktop\spyhunter.lnk
SUPPRIMÉ: c:\program files\enigma software group\spyhunter\sh4service.exe
SUPPRIMÉ:*** c:\program files\enigma software group\spyhunter\spyhunter4.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdate.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_am.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_ar.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_bg.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_bn.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_ca.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_cs.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_da.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_de.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_el.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_en-gb.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_en.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_es-419.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_es.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_et.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_fa.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_fi.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_fil.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_fr.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_gu.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_hi.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_hr.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_hu.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_id.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_is.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_it.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_iw.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_ja.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_kn.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_ko.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_lt.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\softwarecrashhandler.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\softwareupdate.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\softwareupdatebroker.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\softwareupdatehelper.msi
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\softwareupdateondemand.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_lv.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_ml.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_mr.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_ms.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_nl.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_no.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_pl.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_pt-br.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_pt-pt.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_ro.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_ru.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_sk.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_sl.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_sr.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_sv.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_sw.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_ta.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_te.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_th.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_tr.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_uk.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_ur.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_vi.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_zh-cn.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\goopdateres_zh-tw.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\npsoftwareupdate3.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\psmachine.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\gum9a3.tmp\psuser.dll
SUPPRIMÉ: c:\users\pb\appdata\local\temp\ins3669\glindorus_2709-e3c075a1.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\ins3669\muvic_2708_en-5dc6e659.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\ins3669\framefox_1909-357c9206.exe
SUPPRIMÉ: c:\users\pb\appdata\local\google\chrome\user data\default\extensions\newtab.crx
SUPPRIMÉ: c:\users\pb\appdata\local\temp\shsetup.exe
SUPPRIMÉ: c:\users\pb\downloads\spyhunter-installer (1).exe
SUPPRIMÉ: c:\users\pb\downloads\spyhunter-installer.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\toolbar20677760.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\toolbar20774996.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\uninst1.exe
SUPPRIMÉ: C:\Windows\Installer\99fd061.msi
SUPPRIMÉ: c:\users\pb\downloads\cacaoweb.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\sweetimsetup.exe.7z
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\new shortcut.lnk
SUPPRIMÉ: c:\users\pb\desktop\continue firefox installation.lnk
SUPPRIMÉ: c:\users\pb\appdata\local\temp\icreinstall_firefox_setup.exe
SUPPRIMÉ: c:\users\pb\desktop\hdplayer.lnk
SUPPRIMÉ: c:\users\pb\desktop\pokerstars.fr.lnk
SUPPRIMÉ: c:\users\pb\appdata\local\temp\~dfeb0685a3fdfde8c2.tmp
SUPPRIMÉ: c:\users\pb\downloads\guitar pro 5.2! newest version! fully cracked!\guitar pro setup.exe
SUPPRIMÉ: c:\users\pb\appdata\local\temp\uninstaller.exe
SUPPRIMÉ: C:\Users\PB\AppData\Local\Temp\utt59BA.tmp.bat
SUPPRIMÉ: c:\users\pb\appdata\local\temp\wssetup.exe
SUPPRIMÉ: c:\users\pb\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\pb\desktop\search.lnk
SUPPRIMÉ: c:\users\pb\appdata\local\temp\04417efb-bab0-7891-b233-31466c4935ba\latest\dsearchlink_dt.zpb
SUPPRIMÉ: c:\users\pb\appdata\local\temp\04417efb-bab0-7891-b233-31466c4935ba\latest\deltatb.zpb
SUPPRIMÉ: c:\users\pb\appdata\local\temp\04417efb-bab0-7891-b233-31466c4935ba\latest\bab138.deltatb_dmn.zpb
SUPPRIMÉ: c:\users\pb\appdata\local\temp\lbubble dock.txt
SUPPRIMÉ: c:\users\pb\appdata\local\temp\tbvgra.dll
SUPPRIMÉ: C:\Windows\Installer\342994.msi
SUPPRIMÉ:* c:\windows\installer\342994.msi
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: SpyHunter4Startup
SUPPRIMÉ: {1C940E1D-CCB4-41E6-859B-29D40768B373}
SUPPRIMÉ: {A76DF7D0-B904-46EB-8F38-528DF22E596D}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========



========== Récapitulatif ==========
10 : Processus mémoire
1 : Modules mémoire
27 : Clés du Registre
34 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
120 : Fichiers
4 : Logiciels
2 : Préférences navigateur
1 : Etat des services
3 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 03mn 18s

========== Chemin de fichier rapport ==========
C:\Users\PB\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/10/2013 19:26:04 [17082]
0
Réponse 20 / 29
xxxraknorxxx Messages postés 20 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 16 octobre 2013
16 oct. 2013 à 19:35
voila

https://www.cjoint.com/?CJqtIVun4jF
0

Discussions similaires

nom de metier
E=MC² -
Raymond PENTIER -

2 réponses
logiciel 7 ZIP ????
nellou04 -
ekim55 -

1 réponse
Téléchargement sur "Libre office"
Esby -
Utilisateur anonyme -

3 réponses
Vrai site VLC ?
wilt -
wilt -

3 réponses