Précédent
- 1
- 2
Oups désolé, j'ai oublié le lien !
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
A toi.
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
A toi.
nelenoss,
relance USBFix mais cette fois clique sur [Suppression]
N'oublie pas d'insérer clés USB ou disques amovibles, ils seront ainsi vaccinés.
A+
relance USBFix mais cette fois clique sur [Suppression]
N'oublie pas d'insérer clés USB ou disques amovibles, ils seront ainsi vaccinés.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cabrier,
j'ai lancé la suppression avec usbfix mais il s'est bloqué, plus moyen de faire quoi que ce soit meme avec ctrl alt suppr. Donc j'ai arrêté l' ordi et le redémarrage est hyper laborieux...la phase de réparation au démarrage n'en finit plus! Que me conseilles-tu?
j'ai lancé la suppression avec usbfix mais il s'est bloqué, plus moyen de faire quoi que ce soit meme avec ctrl alt suppr. Donc j'ai arrêté l' ordi et le redémarrage est hyper laborieux...la phase de réparation au démarrage n'en finit plus! Que me conseilles-tu?
Au final Windows n'a pas réussi à" réparer " et l' ordi s'est éteint. Je n'ose plus toucher à rien...désolée mais j'ai encore besoin de ton aide!!
nelenoss,
Redémarre ton ordinateur en appuyant sur la touche F8.
Au menu de démarre des options avancées choisis :
- Mode sans échec avec prise en charge réseau
Valide par Entrée.
----------------------------------
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
A+
Redémarre ton ordinateur en appuyant sur la touche F8.
Au menu de démarre des options avancées choisis :
- Mode sans échec avec prise en charge réseau
Valide par Entrée.
----------------------------------
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
A+
Pas moyen d' accéder au menu de démarrage avec options mais le démarrage s'est fait normalement. Par contre en remettant Norton des mises à jour se sont lancées avec "erreur détectée" et "exécution de la réparation" qui est en train de se faire...
dès que je peux, je relance RK.
je te tiens au courant, a plus.
dès que je peux, je relance RK.
je te tiens au courant, a plus.
Ça y est, j'ai pu refaire le scan avec RK.
Tous les programmes de nettoyage que j'avais installé n'étaient plus sur le bureau, ni mozilla...
Voilà le rapport RK:
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : hélène [Droits d'admin]
Mode : Recherche -- Date : 11/06/2013 16:57:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] SmileboxTray.exe -- C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe [7] -> TUÉ [TermProc]
[SUSP PATH] AmazonMP3DownloaderHelper.exe -- C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
--- User ---
[MBR] f3b19cd77a64ff0b7b6637db4f709b49
[BSP] 8fb54429873b55d977416bc5339982bc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
--- User ---
[MBR] 150299531e5f5a232adef2dfdbf46146
[BSP] 0f0ab25c06ddc907abcfb3e322e166c1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11062013_165715.txt >>
RKreport[0]_D_11052013_082033.txt;RKreport[0]_H_11052013_082138.txt;RKreport[0]_S_11042013_221002.txt
RKreport[0]_S_11052013_081812.txt
Tous les programmes de nettoyage que j'avais installé n'étaient plus sur le bureau, ni mozilla...
Voilà le rapport RK:
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : hélène [Droits d'admin]
Mode : Recherche -- Date : 11/06/2013 16:57:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] SmileboxTray.exe -- C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe [7] -> TUÉ [TermProc]
[SUSP PATH] AmazonMP3DownloaderHelper.exe -- C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
--- User ---
[MBR] f3b19cd77a64ff0b7b6637db4f709b49
[BSP] 8fb54429873b55d977416bc5339982bc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
--- User ---
[MBR] 150299531e5f5a232adef2dfdbf46146
[BSP] 0f0ab25c06ddc907abcfb3e322e166c1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11062013_165715.txt >>
RKreport[0]_D_11052013_082033.txt;RKreport[0]_H_11052013_082138.txt;RKreport[0]_S_11042013_221002.txt
RKreport[0]_S_11052013_081812.txt
Oui mais tu as lancé RogueKiller toujours en Mode [Recherche]
Il te faut utiliser RogueKiller après son scan en cliquant sur [Nettoyer] !
Il te faut utiliser RogueKiller après son scan en cliquant sur [Nettoyer] !
ok, c'est fait:
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : hélène [Droits d'admin]
Mode : Suppression -- Date : 11/07/2013 00:16:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] SmileboxTray.exe -- C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe [7] -> TUÉ [TermProc]
[SUSP PATH] AmazonMP3DownloaderHelper.exe -- C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
--- User ---
[MBR] f3b19cd77a64ff0b7b6637db4f709b49
[BSP] 8fb54429873b55d977416bc5339982bc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
--- User ---
[MBR] 150299531e5f5a232adef2dfdbf46146
[BSP] 0f0ab25c06ddc907abcfb3e322e166c1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11072013_001653.txt >>
RKreport[0]_D_11052013_082033.txt;RKreport[0]_H_11052013_082138.txt;RKreport[0]_S_11042013_221002.txt
RKreport[0]_S_11052013_081812.txt;RKreport[0]_S_11062013_165715.txt
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : hélène [Droits d'admin]
Mode : Suppression -- Date : 11/07/2013 00:16:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] SmileboxTray.exe -- C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe [7] -> TUÉ [TermProc]
[SUSP PATH] AmazonMP3DownloaderHelper.exe -- C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
--- User ---
[MBR] f3b19cd77a64ff0b7b6637db4f709b49
[BSP] 8fb54429873b55d977416bc5339982bc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
--- User ---
[MBR] 150299531e5f5a232adef2dfdbf46146
[BSP] 0f0ab25c06ddc907abcfb3e322e166c1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11072013_001653.txt >>
RKreport[0]_D_11052013_082033.txt;RKreport[0]_H_11052013_082138.txt;RKreport[0]_S_11042013_221002.txt
RKreport[0]_S_11052013_081812.txt;RKreport[0]_S_11062013_165715.txt
bonjour,
j'ai refait un scan et un nettoyage avec USBfix.
Dois-je faire autre chose?
Norton affiche une alerte: "Vulnérable, votre PC n'est pas protégé par la protection avancée de SONAR".
J'ai lancé "corriger" plusieurs fois mais ça ne change rien.
Que puis-je faire?
j'ai refait un scan et un nettoyage avec USBfix.
Dois-je faire autre chose?
Norton affiche une alerte: "Vulnérable, votre PC n'est pas protégé par la protection avancée de SONAR".
J'ai lancé "corriger" plusieurs fois mais ça ne change rien.
Que puis-je faire?
nelenoss,
Tu peux me passer le rapport USBFix ?
La version de Norton que tu possèdes est une version payante ?
A+
Tu peux me passer le rapport USBFix ?
La version de Norton que tu possèdes est une version payante ?
A+
Bonjour,
voilà le rapport USBfix (celui d'après "recherche" je crois, je n'ai pas trouvé celui d'après "suppression"...)
Ma version de Norton est payante.
############################# | UsbFix V 7.149 | [Recherche]
Utilisateur: hélène (Administrateur) # HÉLÈNE-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:29:52 | 07/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (Aspire 7552 )
CPU: AMD Athlon(tm) II P320 Dual-Core Processor
RAM -> [Total : 4094 | Free : 1511]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (336 Go libre(s) - 74%) [ACER] # NTFS
D:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [DATA_2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (4 Go libre(s) - 29%) [Lexar] # FAT32
G:\ -> Disque fixe # 932 Go (833 Go libre(s) - 89%) [Seagate Backup Plus Drive] # NTFS
H:\ -> Disque fixe # 233 Go (83 Go libre(s) - 36%) [LACIE] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 424)
C:\Windows\system32\wininit.exe (ID: 504 |ParentID: 424)
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 496)
C:\Windows\system32\winlogon.exe (ID: 548 |ParentID: 496)
C:\Windows\system32\services.exe (ID: 616 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 504)
C:\Windows\system32\lsm.exe (ID: 636 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 616)
C:\Windows\system32\atiesrxx.exe (ID: 872 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 320 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 408 |ParentID: 616)
C:\Windows\system32\atieclxx.exe (ID: 1120 |ParentID: 872)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 616)
C:\Windows\System32\spoolsv.exe (ID: 1440 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1472 |ParentID: 616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1564 |ParentID: 616)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1732 |ParentID: 616)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1768 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1800 |ParentID: 616)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1828 |ParentID: 616)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 1856 |ParentID: 616)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 1904 |ParentID: 616)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 1972 |ParentID: 616)
C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (ID: 2036 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 616)
C:\Program Files (x86)\BrowseFox\updateBrowseFox.exe (ID: 1496 |ParentID: 616)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1652 |ParentID: 616)
C:\Program Files (x86)\BrowseFox\bin\utilBrowseFox.exe (ID: 1900 |ParentID: 616)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (ID: 2084 |ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2120 |ParentID: 616)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 2172 |ParentID: 616)
C:\Windows\system32\taskhost.exe (ID: 2464 |ParentID: 616)
C:\Windows\Explorer.EXE (ID: 2592 |ParentID: 2548)
C:\Windows\system32\svchost.exe (ID: 2704 |ParentID: 616)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 2752 |ParentID: 2172)
C:\Windows\system32\Dwm.exe (ID: 2904 |ParentID: 1016)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 2980 |ParentID: 1856)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3400 |ParentID: 2120)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (ID: 3688 |ParentID: 2592)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3696 |ParentID: 2592)
C:\Windows\PLFSetI.exe (ID: 3704 |ParentID: 2592)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3712 |ParentID: 2592)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 3724 |ParentID: 2592)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 3972 |ParentID: 2592)
C:\Users\hélène\AppData\Roaming\BitTorrent\BitTorrent.exe (ID: 3996 |ParentID: 2592)
C:\Windows\system32\SearchIndexer.exe (ID: 4012 |ParentID: 616)
C:\Users\hélène\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3216 |ParentID: 2592)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (ID: 3276 |ParentID: 2064)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 3332 |ParentID: 2064)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 3340 |ParentID: 2064)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 3112 |ParentID: 2064)
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (ID: 3364 |ParentID: 2064)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3196 |ParentID: 3340)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3824 |ParentID: 736)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 3452 |ParentID: 3268)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 676 |ParentID: 736)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3924 |ParentID: 1732)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 4220 |ParentID: 3260)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4440 |ParentID: 616)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 4492 |ParentID: 1768)
C:\Windows\System32\svchost.exe (ID: 3256 |ParentID: 616)
C:\Windows\splwow64.exe (ID: 4832 |ParentID: 3112)
C:\Windows\system32\DllHost.exe (ID: 5216 |ParentID: 736)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6056 |ParentID: 2284)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4332 |ParentID: 6056)
C:\program files (x86)\lyricsmonkey-1\lyricsmonkey-1-bg.exe (ID: 3512 |ParentID: 5052)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1000 |ParentID: 2592)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5076 |ParentID: 1000)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID: 6440 |ParentID: 736)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 88868 |ParentID: 616)
C:\Windows\System32\WUDFHost.exe (ID: 141860 |ParentID: 1016)
C:\UsbFix\Go.exe (ID: 155896 |ParentID: 155660)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 150280 |ParentID: 736)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE | Run : [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE | Run : [tuto4pc_fr_63] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_63] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3835896323-3633259597-1012872062-1000\SOFTWARE | Run : [Torntv Downloader] - C:\Program Files (x86)\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-3835896323-3633259597-1012872062-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\hélène\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\hélène\AppData\Roaming\Smilebox\swfobject.js
Présent! C:\Users\hélène\AppData\Roaming\Smilebox
Présent! C:\Users\hélène\AppData\Roaming\Smilebox\swfobject2_2.js
Présent! C:\Users\HLNE~1\AppData\Local\Temp\fft9255.tmp.exe
Présent! C:\Users\HLNE~1\AppData\Local\Temp\nsp6ECA.tmp.exe
Présent! C:\Users\HLNE~1\AppData\Local\Temp\uttD152.tmp.exe
Présent! C:\Users\HLNE~1\AppData\Local\Temp\uttEF67.tmp.exe
Présent! C:\Users\HLNE~1\AppData\Local\Temp\uttF7CE.tmp.exe
Présent! C:\Users\HLNE~1\AppData\Local\Temp\25534-660099-azureus.exe
Présent! C:\Users\hélène\NPE.exe
Présent! H:\
Présent! G:\Autorun.inf
Présent! H:\AUTORUN.INF
Présent! H:\desktop.ini
Présent! H:\msvcr71.dll
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voilà le rapport USBfix (celui d'après "recherche" je crois, je n'ai pas trouvé celui d'après "suppression"...)
Ma version de Norton est payante.
############################# | UsbFix V 7.149 | [Recherche]
Utilisateur: hélène (Administrateur) # HÉLÈNE-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:29:52 | 07/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (Aspire 7552 )
CPU: AMD Athlon(tm) II P320 Dual-Core Processor
RAM -> [Total : 4094 | Free : 1511]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (336 Go libre(s) - 74%) [ACER] # NTFS
D:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [DATA_2] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (4 Go libre(s) - 29%) [Lexar] # FAT32
G:\ -> Disque fixe # 932 Go (833 Go libre(s) - 89%) [Seagate Backup Plus Drive] # NTFS
H:\ -> Disque fixe # 233 Go (83 Go libre(s) - 36%) [LACIE] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 424)
C:\Windows\system32\wininit.exe (ID: 504 |ParentID: 424)
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 496)
C:\Windows\system32\winlogon.exe (ID: 548 |ParentID: 496)
C:\Windows\system32\services.exe (ID: 616 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 504)
C:\Windows\system32\lsm.exe (ID: 636 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 616)
C:\Windows\system32\atiesrxx.exe (ID: 872 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 320 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 408 |ParentID: 616)
C:\Windows\system32\atieclxx.exe (ID: 1120 |ParentID: 872)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 616)
C:\Windows\System32\spoolsv.exe (ID: 1440 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1472 |ParentID: 616)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1564 |ParentID: 616)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1732 |ParentID: 616)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1768 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1800 |ParentID: 616)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1828 |ParentID: 616)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 1856 |ParentID: 616)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 1904 |ParentID: 616)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 1972 |ParentID: 616)
C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (ID: 2036 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 616)
C:\Program Files (x86)\BrowseFox\updateBrowseFox.exe (ID: 1496 |ParentID: 616)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1652 |ParentID: 616)
C:\Program Files (x86)\BrowseFox\bin\utilBrowseFox.exe (ID: 1900 |ParentID: 616)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (ID: 2084 |ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2120 |ParentID: 616)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 2172 |ParentID: 616)
C:\Windows\system32\taskhost.exe (ID: 2464 |ParentID: 616)
C:\Windows\Explorer.EXE (ID: 2592 |ParentID: 2548)
C:\Windows\system32\svchost.exe (ID: 2704 |ParentID: 616)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 2752 |ParentID: 2172)
C:\Windows\system32\Dwm.exe (ID: 2904 |ParentID: 1016)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 2980 |ParentID: 1856)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3400 |ParentID: 2120)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (ID: 3688 |ParentID: 2592)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3696 |ParentID: 2592)
C:\Windows\PLFSetI.exe (ID: 3704 |ParentID: 2592)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3712 |ParentID: 2592)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 3724 |ParentID: 2592)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 3972 |ParentID: 2592)
C:\Users\hélène\AppData\Roaming\BitTorrent\BitTorrent.exe (ID: 3996 |ParentID: 2592)
C:\Windows\system32\SearchIndexer.exe (ID: 4012 |ParentID: 616)
C:\Users\hélène\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3216 |ParentID: 2592)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (ID: 3276 |ParentID: 2064)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 3332 |ParentID: 2064)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 3340 |ParentID: 2064)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 3112 |ParentID: 2064)
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (ID: 3364 |ParentID: 2064)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3196 |ParentID: 3340)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3824 |ParentID: 736)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 3452 |ParentID: 3268)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 676 |ParentID: 736)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3924 |ParentID: 1732)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 4220 |ParentID: 3260)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4440 |ParentID: 616)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 4492 |ParentID: 1768)
C:\Windows\System32\svchost.exe (ID: 3256 |ParentID: 616)
C:\Windows\splwow64.exe (ID: 4832 |ParentID: 3112)
C:\Windows\system32\DllHost.exe (ID: 5216 |ParentID: 736)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6056 |ParentID: 2284)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4332 |ParentID: 6056)
C:\program files (x86)\lyricsmonkey-1\lyricsmonkey-1-bg.exe (ID: 3512 |ParentID: 5052)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1000 |ParentID: 2592)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5076 |ParentID: 1000)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID: 6440 |ParentID: 736)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 88868 |ParentID: 616)
C:\Windows\System32\WUDFHost.exe (ID: 141860 |ParentID: 1016)
C:\UsbFix\Go.exe (ID: 155896 |ParentID: 155660)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 150280 |ParentID: 736)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE | Run : [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE | Run : [tuto4pc_fr_63] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_63] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3835896323-3633259597-1012872062-1000\SOFTWARE | Run : [Torntv Downloader] - C:\Program Files (x86)\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-3835896323-3633259597-1012872062-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\hélène\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\hélène\AppData\Roaming\Smilebox\swfobject.js
Présent! C:\Users\hélène\AppData\Roaming\Smilebox
Présent! C:\Users\hélène\AppData\Roaming\Smilebox\swfobject2_2.js
Présent! C:\Users\HLNE~1\AppData\Local\Temp\fft9255.tmp.exe
Présent! C:\Users\HLNE~1\AppData\Local\Temp\nsp6ECA.tmp.exe
Présent! C:\Users\HLNE~1\AppData\Local\Temp\uttD152.tmp.exe
Présent! C:\Users\HLNE~1\AppData\Local\Temp\uttEF67.tmp.exe
Présent! C:\Users\HLNE~1\AppData\Local\Temp\uttF7CE.tmp.exe
Présent! C:\Users\HLNE~1\AppData\Local\Temp\25534-660099-azureus.exe
Présent! C:\Users\hélène\NPE.exe
Présent! H:\
Présent! G:\Autorun.inf
Présent! H:\AUTORUN.INF
Présent! H:\desktop.ini
Présent! H:\msvcr71.dll
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Bonsoir nelenoss,
J'ai trouvé ceci à propos de ton problème avec sonar.
https://community.norton.com/fr/node/890373
Si tu as effectivement Spybot installé, désinstalle le, il ne sert vraiement à rien !
Sinon suis le lien, désinstalle Norton et réinstalle le !
A+
J'ai trouvé ceci à propos de ton problème avec sonar.
https://community.norton.com/fr/node/890373
Si tu as effectivement Spybot installé, désinstalle le, il ne sert vraiement à rien !
Sinon suis le lien, désinstalle Norton et réinstalle le !
A+
Précédent
- 1
- 2
