Supprimer lyrics monkey - Page 2

Précédent
  • 1
  • 2
  1. nelenoss Messages postés 21 Statut Membre
     
    Cabrier,

    je n'ai pas de raccourci USBfix sur mon bureau...comment l'obtenir?

    merci d'avance.
    0
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Oups désolé, j'ai oublié le lien !

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
    - Clique sur "Recherche".
    - Laisse travailler l'outil.
    - À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

    A toi.
    0
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    nelenoss,

    relance USBFix mais cette fois clique sur [Suppression]

    N'oublie pas d'insérer clés USB ou disques amovibles, ils seront ainsi vaccinés.

    A+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nelenoss
     
    Cabrier,
    j'ai lancé la suppression avec usbfix mais il s'est bloqué, plus moyen de faire quoi que ce soit meme avec ctrl alt suppr. Donc j'ai arrêté l' ordi et le redémarrage est hyper laborieux...la phase de réparation au démarrage n'en finit plus! Que me conseilles-tu?
    0
  6. nelenoss
     
    Au final Windows n'a pas réussi à" réparer " et l' ordi s'est éteint. Je n'ose plus toucher à rien...désolée mais j'ai encore besoin de ton aide!!
    0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    nelenoss,

    Redémarre ton ordinateur en appuyant sur la touche F8.

    Au menu de démarre des options avancées choisis :

    - Mode sans échec avec prise en charge réseau

    Valide par Entrée.

    ----------------------------------

    Télécharge sur le bureau Roguekiller (by tigzy)
    Choisis la version correspondant à ta machine (x64 si 64 bits)
    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attends que le Prescan ait fini ...
    Une fenêtre apparait sur l'accord de licence "Accepte"
    * Clique sur Scan.

    Clique sur Rapport et copie/colle le contenu du notepad

    (le rapport est également sur le bureau)

    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

    A+
    0
  8. nelenoss
     
    Pas moyen d' accéder au menu de démarrage avec options mais le démarrage s'est fait normalement. Par contre en remettant Norton des mises à jour se sont lancées avec "erreur détectée" et "exécution de la réparation" qui est en train de se faire...
    dès que je peux, je relance RK.

    je te tiens au courant, a plus.
    0
  9. nelenoss Messages postés 21 Statut Membre
     
    Ça y est, j'ai pu refaire le scan avec RK.
    Tous les programmes de nettoyage que j'avais installé n'étaient plus sur le bureau, ni mozilla...

    Voilà le rapport RK:


    RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : hélène [Droits d'admin]
    Mode : Recherche -- Date : 11/06/2013 16:57:15
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH] SmileboxTray.exe -- C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] AmazonMP3DownloaderHelper.exe -- C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
    --- User ---
    [MBR] f3b19cd77a64ff0b7b6637db4f709b49
    [BSP] 8fb54429873b55d977416bc5339982bc : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
    --- User ---
    [MBR] 150299531e5f5a232adef2dfdbf46146
    [BSP] 0f0ab25c06ddc907abcfb3e322e166c1 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_11062013_165715.txt >>
    RKreport[0]_D_11052013_082033.txt;RKreport[0]_H_11052013_082138.txt;RKreport[0]_S_11042013_221002.txt
    RKreport[0]_S_11052013_081812.txt
    0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Oui mais tu as lancé RogueKiller toujours en Mode [Recherche]

    Il te faut utiliser RogueKiller après son scan en cliquant sur [Nettoyer] !

    0
  11. nelenoss Messages postés 21 Statut Membre
     
    ok, c'est fait:

    RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : hélène [Droits d'admin]
    Mode : Suppression -- Date : 11/07/2013 00:16:53
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH] SmileboxTray.exe -- C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] AmazonMP3DownloaderHelper.exe -- C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : SmileboxTray ("C:\Users\hélène\AppData\Roaming\Smilebox\SmileboxTray.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
    [RUN][SUSP PATH] HKUS\S-1-5-21-3835896323-3633259597-1012872062-1000\[...]\Run : AmazonMP3DownloaderHelper (C:\Users\hélène\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> SUPPRIMÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
    --- User ---
    [MBR] f3b19cd77a64ff0b7b6637db4f709b49
    [BSP] 8fb54429873b55d977416bc5339982bc : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BEVT-22A0RT0 ATA Device +++++
    --- User ---
    [MBR] 150299531e5f5a232adef2dfdbf46146
    [BSP] 0f0ab25c06ddc907abcfb3e322e166c1 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_11072013_001653.txt >>
    RKreport[0]_D_11052013_082033.txt;RKreport[0]_H_11052013_082138.txt;RKreport[0]_S_11042013_221002.txt
    RKreport[0]_S_11052013_081812.txt;RKreport[0]_S_11062013_165715.txt
    0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    nelenoss,

    Re essaie USBFix pour voir !

    A+
    0
  13. nelenoss Messages postés 21 Statut Membre
     
    bonjour,

    j'ai refait un scan et un nettoyage avec USBfix.
    Dois-je faire autre chose?

    Norton affiche une alerte: "Vulnérable, votre PC n'est pas protégé par la protection avancée de SONAR".
    J'ai lancé "corriger" plusieurs fois mais ça ne change rien.
    Que puis-je faire
    ?
    0
  14. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    nelenoss,

    Tu peux me passer le rapport USBFix ?

    La version de Norton que tu possèdes est une version payante ?

    A+
    0
  15. nelenoss Messages postés 21 Statut Membre
     
    Bonjour,

    voilà le rapport USBfix (celui d'après "recherche" je crois, je n'ai pas trouvé celui d'après "suppression"...)

    Ma version de Norton est payante.


    ############################# | UsbFix V 7.149 | [Recherche]

    Utilisateur: hélène (Administrateur) # HÉLÈNE-PC
    Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 23:29:52 | 07/11/2013

    Site Web: https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: https://www.usb-antivirus.com/fr/contact/

    PC: Acer (Aspire 7552 )
    CPU: AMD Athlon(tm) II P320 Dual-Core Processor
    RAM -> [Total : 4094 | Free : 1511]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 453 Go (336 Go libre(s) - 74%) [ACER] # NTFS
    D:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [DATA_2] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 15 Go (4 Go libre(s) - 29%) [Lexar] # FAT32
    G:\ -> Disque fixe # 932 Go (833 Go libre(s) - 89%) [Seagate Backup Plus Drive] # NTFS
    H:\ -> Disque fixe # 233 Go (83 Go libre(s) - 36%) [LACIE] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 424)
    C:\Windows\system32\wininit.exe (ID: 504 |ParentID: 424)
    C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 496)
    C:\Windows\system32\winlogon.exe (ID: 548 |ParentID: 496)
    C:\Windows\system32\services.exe (ID: 616 |ParentID: 504)
    C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 504)
    C:\Windows\system32\lsm.exe (ID: 636 |ParentID: 504)
    C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 616)
    C:\Windows\system32\atiesrxx.exe (ID: 872 |ParentID: 616)
    C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 616)
    C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 320 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 408 |ParentID: 616)
    C:\Windows\system32\atieclxx.exe (ID: 1120 |ParentID: 872)
    C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 616)
    C:\Windows\System32\spoolsv.exe (ID: 1440 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 1472 |ParentID: 616)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1564 |ParentID: 616)
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1732 |ParentID: 616)
    C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1768 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 1800 |ParentID: 616)
    C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1828 |ParentID: 616)
    C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 1856 |ParentID: 616)
    C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 1904 |ParentID: 616)
    C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 1972 |ParentID: 616)
    C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (ID: 2036 |ParentID: 616)
    C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 616)
    C:\Program Files (x86)\BrowseFox\updateBrowseFox.exe (ID: 1496 |ParentID: 616)
    C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1652 |ParentID: 616)
    C:\Program Files (x86)\BrowseFox\bin\utilBrowseFox.exe (ID: 1900 |ParentID: 616)
    C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (ID: 2084 |ParentID: 616)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2120 |ParentID: 616)
    C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 2172 |ParentID: 616)
    C:\Windows\system32\taskhost.exe (ID: 2464 |ParentID: 616)
    C:\Windows\Explorer.EXE (ID: 2592 |ParentID: 2548)
    C:\Windows\system32\svchost.exe (ID: 2704 |ParentID: 616)
    C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 2752 |ParentID: 2172)
    C:\Windows\system32\Dwm.exe (ID: 2904 |ParentID: 1016)
    C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 2980 |ParentID: 1856)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3400 |ParentID: 2120)
    C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (ID: 3688 |ParentID: 2592)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3696 |ParentID: 2592)
    C:\Windows\PLFSetI.exe (ID: 3704 |ParentID: 2592)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3712 |ParentID: 2592)
    C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 3724 |ParentID: 2592)
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 3972 |ParentID: 2592)
    C:\Users\hélène\AppData\Roaming\BitTorrent\BitTorrent.exe (ID: 3996 |ParentID: 2592)
    C:\Windows\system32\SearchIndexer.exe (ID: 4012 |ParentID: 616)
    C:\Users\hélène\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3216 |ParentID: 2592)
    C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (ID: 3276 |ParentID: 2064)
    C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 3332 |ParentID: 2064)
    C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 3340 |ParentID: 2064)
    C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 3112 |ParentID: 2064)
    C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (ID: 3364 |ParentID: 2064)
    C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3196 |ParentID: 3340)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 3824 |ParentID: 736)
    C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 3452 |ParentID: 3268)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 676 |ParentID: 736)
    C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3924 |ParentID: 1732)
    C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 4220 |ParentID: 3260)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4440 |ParentID: 616)
    C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 4492 |ParentID: 1768)
    C:\Windows\System32\svchost.exe (ID: 3256 |ParentID: 616)
    C:\Windows\splwow64.exe (ID: 4832 |ParentID: 3112)
    C:\Windows\system32\DllHost.exe (ID: 5216 |ParentID: 736)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6056 |ParentID: 2284)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4332 |ParentID: 6056)
    C:\program files (x86)\lyricsmonkey-1\lyricsmonkey-1-bg.exe (ID: 3512 |ParentID: 5052)
    C:\Program Files\Internet Explorer\iexplore.exe (ID: 1000 |ParentID: 2592)
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5076 |ParentID: 1000)
    C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID: 6440 |ParentID: 736)
    C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 88868 |ParentID: 616)
    C:\Windows\System32\WUDFHost.exe (ID: 141860 |ParentID: 1016)
    C:\UsbFix\Go.exe (ID: 155896 |ParentID: 155660)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 150280 |ParentID: 736)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
    04 - HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
    04 - HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    04 - HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    04 - HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
    04 - HKLM\SOFTWARE | Run : [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
    04 - HKLM\SOFTWARE | Run : [tuto4pc_fr_63] -
    04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
    04 - HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
    04 - HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_63] -
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3835896323-3633259597-1012872062-1000\SOFTWARE | Run : [Torntv Downloader] - C:\Program Files (x86)\TornTV.com\Torntv Downloader.exe /c=startup
    04 - HKU\S-1-5-21-3835896323-3633259597-1012872062-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\hélène\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
    04 - HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\hélène\AppData\Roaming\Smilebox\swfobject.js
    Présent! C:\Users\hélène\AppData\Roaming\Smilebox
    Présent! C:\Users\hélène\AppData\Roaming\Smilebox\swfobject2_2.js
    Présent! C:\Users\HLNE~1\AppData\Local\Temp\fft9255.tmp.exe
    Présent! C:\Users\HLNE~1\AppData\Local\Temp\nsp6ECA.tmp.exe
    Présent! C:\Users\HLNE~1\AppData\Local\Temp\uttD152.tmp.exe
    Présent! C:\Users\HLNE~1\AppData\Local\Temp\uttEF67.tmp.exe
    Présent! C:\Users\HLNE~1\AppData\Local\Temp\uttF7CE.tmp.exe
    Présent! C:\Users\HLNE~1\AppData\Local\Temp\25534-660099-azureus.exe
    Présent! C:\Users\hélène\NPE.exe
    Présent! H:\
    Présent! G:\Autorun.inf
    Présent! H:\AUTORUN.INF
    Présent! H:\desktop.ini
    Présent! H:\msvcr71.dll

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonsoir nelenoss,

    J'ai trouvé ceci à propos de ton problème avec sonar.

    https://community.norton.com/fr/node/890373

    Si tu as effectivement Spybot installé, désinstalle le, il ne sert vraiement à rien !

    Sinon suis le lien, désinstalle Norton et réinstalle le !

    A+
    0
Précédent
  • 1
  • 2