Impossible de supprimer Win32/Ramnit.F - Win32/Ramnit.H
Fermé
chfakht
Messages postés
13
Date d'inscription
samedi 20 avril 2013
Statut
Membre
Dernière intervention
23 janvier 2015
-
Modifié par Destrio5 le 9/11/2013 à 17:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 nov. 2013 à 20:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 nov. 2013 à 20:02
A voir également:
- Impossible de supprimer Win32/Ramnit.F - Win32/Ramnit.H
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
9 nov. 2013 à 20:02
9 nov. 2013 à 20:02
Salut,
Tente déjà un scan Kaspersky removal tool : https://forum.malekal.com/viewtopic.php?t=33710&start=
Tente déjà un scan Kaspersky removal tool : https://forum.malekal.com/viewtopic.php?t=33710&start=
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
Modifié par lilidurhone le 9/11/2013 à 16:12
Modifié par lilidurhone le 9/11/2013 à 16:12
Ne formates pas ta clé!!!!
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
chfakht
Messages postés
13
Date d'inscription
samedi 20 avril 2013
Statut
Membre
Dernière intervention
23 janvier 2015
9 nov. 2013 à 16:33
9 nov. 2013 à 16:33
le scan prend bcp de temps .....
En attente 51%
En attente 51%
chfakht
Messages postés
13
Date d'inscription
samedi 20 avril 2013
Statut
Membre
Dernière intervention
23 janvier 2015
9 nov. 2013 à 16:37
9 nov. 2013 à 16:37
le voila enfin :
############################## | UsbFix V 7.150 | [Recherche]
Utilisateur: asus (Administrateur) # ASUS-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:10:11 | 09/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (N61Jq)
CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
RAM -> [Total : 4020 | Free : 1347]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 168 Go (93 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 195 Go (109 Go libre(s) - 56%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 232 Go (206 Go libre(s) - 89%) [] # NTFS
G:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (5 Go libre(s) - 68%) [FRANKSTEIN] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 656)
C:\Windows\system32\wininit.exe (ID: 728 |ParentID: 656)
C:\Windows\system32\csrss.exe (ID: 752 |ParentID: 740)
C:\Windows\system32\services.exe (ID: 788 |ParentID: 728)
C:\Windows\system32\lsass.exe (ID: 812 |ParentID: 728)
C:\Windows\system32\lsm.exe (ID: 820 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 520 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 596 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 788)
C:\Windows\system32\winlogon.exe (ID: 136 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1324 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1432 |ParentID: 788)
C:\Windows\System32\spoolsv.exe (ID: 1672 |ParentID: 788)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (ID: 1880 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1980 |ParentID: 788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 756 |ParentID: 788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1892 |ParentID: 756)
C:\Windows\system32\taskhost.exe (ID: 2072 |ParentID: 788)
C:\Windows\system32\taskeng.exe (ID: 2112 |ParentID: 604)
C:\Windows\system32\Dwm.exe (ID: 2232 |ParentID: 596)
C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe (ID: 2264 |ParentID: 2112)
C:\Windows\Explorer.EXE (ID: 2276 |ParentID: 2136)
C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 2832 |ParentID: 2276)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 788)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 1796 |ParentID: 2276)
C:\Windows\System32\rundll32.exe (ID: 1112 |ParentID: 920)
C:\Users\asus\AppData\Local\FluxSoftware\Flux\flux.exe (ID: 2584 |ParentID: 2276)
D:\USB Disk Security\USBGuard.exe (ID: 3164 |ParentID: 2840)
C:\Windows\system32\svchost.exe (ID: 3196 |ParentID: 788)
C:\Windows\system32\SearchIndexer.exe (ID: 3544 |ParentID: 788)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 3760 |ParentID: 1796)
C:\Windows\System32\svchost.exe (ID: 3428 |ParentID: 788)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 156 |ParentID: 788)
D:\CodeBlocks\codeblocks.exe (ID: 2376 |ParentID: 2276)
C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 4296 |ParentID: 2276)
C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 1140 |ParentID: 4296)
D:\SpeedFan\speedfan.exe (ID: 4392 |ParentID: 2276)
C:\Windows\system32\taskmgr.exe (ID: 4684 |ParentID: 2276)
C:\Windows\system32\DeviceDisplayObjectProvider.exe (ID: 1652 |ParentID: 920)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3148 |ParentID: 2276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4328 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4208 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3744 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2292 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2312 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1792 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5108 |ParentID: 3148)
C:\Windows\system32\NOTEPAD.EXE (ID: 3292 |ParentID: 2276)
C:\Windows\system32\NOTEPAD.EXE (ID: 1656 |ParentID: 2276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2140 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3708 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4804 |ParentID: 3148)
C:\Windows\system32\WUDFHost.exe (ID: 3920 |ParentID: 596)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6108 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3568 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3944 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4040 |ParentID: 3148)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4944 |ParentID: 1796)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1128 |ParentID: 3544)
C:\Windows\system32\SearchFilterHost.exe (ID: 5772 |ParentID: 3544)
C:\UsbFix\Go.exe (ID: 4400 |ParentID: 4340)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4120 |ParentID: 920)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [USB Security] - D:\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - D:\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1482004304-3654853362-716521547-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1482004304-3654853362-716521547-1000\SOFTWARE | Run : [F.lux] - "C:\Users\asus\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\asus\cardrecovery_setup.exe
Présent! C:\Users\asus\hjsplit.exe
Présent! C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
Présent! C:\Users\asus\RealPlayer_fr.exe
Présent! C:\Users\asus\utorrent.exe
Présent! C:\Users\asus\videomach-setup.exe
Présent! C:\Users\asus\AppData\Roaming\step.exe
Présent! D:\abc.exe
Présent! D:\AutoPlayDesign.exe
Présent! D:\Clickteam Creator Pro By ouail.exe
Présent! D:\Conjugaison.exe
Présent! D:\Golden Al-Wafi Translator.exe
Présent! D:\IRScriptEditor.exe
Présent! D:\MATLAB R2008b.lnk
Présent! D:\RadASM.exe
Présent! D:\setup.exe
Présent! D:\TsunamiVPN_Installer_5.04.12.exe
Présent! D:\uninstall.exe
Présent! C:\Users\asus\AppData\Roaming\dll-files.com
Présent! D:\SETUP.EXE
Présent! D:\AUTORUN.INF
################## | Référence de comparaison MD5 |
Md5 : CBE53D62BC8A989B53245837FA5AE667 -> C:\Users\asus\cardrecovery_setup.exe
Md5 : D89B5D0769D1BEEA2F622C61F2401E95 -> C:\Users\asus\hjsplit.exe
Md5 : 0012803C871476180D15A60E603F9E0C -> C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
Md5 : B1A719F608A28EC4D64F5D8067A38B83 -> C:\Users\asus\RealPlayer_fr.exe
Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\utorrent.exe
Md5 : B3BB4F8A1186345A2B0D2CC5533ECFDD -> C:\Users\asus\videomach-setup.exe
################## | Comparaison MD5 |
Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\AppData\Roaming\uTorrent\updates\3.3.1_29812.exe
Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\AppData\Roaming\uTorrent\uTorrent.exe
Présent! Md5 : CBE53D62BC8A989B53245837FA5AE667 -> C:\Users\asus\cardrecovery_setup.exe
Présent! Md5 : D89B5D0769D1BEEA2F622C61F2401E95 -> C:\Users\asus\hjsplit.exe
Présent! Md5 : 0012803C871476180D15A60E603F9E0C -> C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
Présent! Md5 : B1A719F608A28EC4D64F5D8067A38B83 -> C:\Users\asus\RealPlayer_fr.exe
Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\utorrent.exe
Présent! Md5 : B3BB4F8A1186345A2B0D2CC5533ECFDD -> C:\Users\asus\videomach-setup.exe
################## | Registre |
Présent! HKCU|njq8
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.150 | [Recherche]
Utilisateur: asus (Administrateur) # ASUS-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:10:11 | 09/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (N61Jq)
CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
RAM -> [Total : 4020 | Free : 1347]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 168 Go (93 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 195 Go (109 Go libre(s) - 56%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 232 Go (206 Go libre(s) - 89%) [] # NTFS
G:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (5 Go libre(s) - 68%) [FRANKSTEIN] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 656)
C:\Windows\system32\wininit.exe (ID: 728 |ParentID: 656)
C:\Windows\system32\csrss.exe (ID: 752 |ParentID: 740)
C:\Windows\system32\services.exe (ID: 788 |ParentID: 728)
C:\Windows\system32\lsass.exe (ID: 812 |ParentID: 728)
C:\Windows\system32\lsm.exe (ID: 820 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 520 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 596 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 788)
C:\Windows\system32\winlogon.exe (ID: 136 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1324 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1432 |ParentID: 788)
C:\Windows\System32\spoolsv.exe (ID: 1672 |ParentID: 788)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (ID: 1880 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1980 |ParentID: 788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 756 |ParentID: 788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1892 |ParentID: 756)
C:\Windows\system32\taskhost.exe (ID: 2072 |ParentID: 788)
C:\Windows\system32\taskeng.exe (ID: 2112 |ParentID: 604)
C:\Windows\system32\Dwm.exe (ID: 2232 |ParentID: 596)
C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe (ID: 2264 |ParentID: 2112)
C:\Windows\Explorer.EXE (ID: 2276 |ParentID: 2136)
C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 2832 |ParentID: 2276)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 788)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 1796 |ParentID: 2276)
C:\Windows\System32\rundll32.exe (ID: 1112 |ParentID: 920)
C:\Users\asus\AppData\Local\FluxSoftware\Flux\flux.exe (ID: 2584 |ParentID: 2276)
D:\USB Disk Security\USBGuard.exe (ID: 3164 |ParentID: 2840)
C:\Windows\system32\svchost.exe (ID: 3196 |ParentID: 788)
C:\Windows\system32\SearchIndexer.exe (ID: 3544 |ParentID: 788)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 3760 |ParentID: 1796)
C:\Windows\System32\svchost.exe (ID: 3428 |ParentID: 788)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 156 |ParentID: 788)
D:\CodeBlocks\codeblocks.exe (ID: 2376 |ParentID: 2276)
C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 4296 |ParentID: 2276)
C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 1140 |ParentID: 4296)
D:\SpeedFan\speedfan.exe (ID: 4392 |ParentID: 2276)
C:\Windows\system32\taskmgr.exe (ID: 4684 |ParentID: 2276)
C:\Windows\system32\DeviceDisplayObjectProvider.exe (ID: 1652 |ParentID: 920)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3148 |ParentID: 2276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4328 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4208 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3744 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2292 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2312 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1792 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5108 |ParentID: 3148)
C:\Windows\system32\NOTEPAD.EXE (ID: 3292 |ParentID: 2276)
C:\Windows\system32\NOTEPAD.EXE (ID: 1656 |ParentID: 2276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2140 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3708 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4804 |ParentID: 3148)
C:\Windows\system32\WUDFHost.exe (ID: 3920 |ParentID: 596)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6108 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3568 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3944 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4040 |ParentID: 3148)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4944 |ParentID: 1796)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1128 |ParentID: 3544)
C:\Windows\system32\SearchFilterHost.exe (ID: 5772 |ParentID: 3544)
C:\UsbFix\Go.exe (ID: 4400 |ParentID: 4340)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4120 |ParentID: 920)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [USB Security] - D:\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - D:\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1482004304-3654853362-716521547-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1482004304-3654853362-716521547-1000\SOFTWARE | Run : [F.lux] - "C:\Users\asus\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\asus\cardrecovery_setup.exe
Présent! C:\Users\asus\hjsplit.exe
Présent! C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
Présent! C:\Users\asus\RealPlayer_fr.exe
Présent! C:\Users\asus\utorrent.exe
Présent! C:\Users\asus\videomach-setup.exe
Présent! C:\Users\asus\AppData\Roaming\step.exe
Présent! D:\abc.exe
Présent! D:\AutoPlayDesign.exe
Présent! D:\Clickteam Creator Pro By ouail.exe
Présent! D:\Conjugaison.exe
Présent! D:\Golden Al-Wafi Translator.exe
Présent! D:\IRScriptEditor.exe
Présent! D:\MATLAB R2008b.lnk
Présent! D:\RadASM.exe
Présent! D:\setup.exe
Présent! D:\TsunamiVPN_Installer_5.04.12.exe
Présent! D:\uninstall.exe
Présent! C:\Users\asus\AppData\Roaming\dll-files.com
Présent! D:\SETUP.EXE
Présent! D:\AUTORUN.INF
################## | Référence de comparaison MD5 |
Md5 : CBE53D62BC8A989B53245837FA5AE667 -> C:\Users\asus\cardrecovery_setup.exe
Md5 : D89B5D0769D1BEEA2F622C61F2401E95 -> C:\Users\asus\hjsplit.exe
Md5 : 0012803C871476180D15A60E603F9E0C -> C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
Md5 : B1A719F608A28EC4D64F5D8067A38B83 -> C:\Users\asus\RealPlayer_fr.exe
Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\utorrent.exe
Md5 : B3BB4F8A1186345A2B0D2CC5533ECFDD -> C:\Users\asus\videomach-setup.exe
################## | Comparaison MD5 |
Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\AppData\Roaming\uTorrent\updates\3.3.1_29812.exe
Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\AppData\Roaming\uTorrent\uTorrent.exe
Présent! Md5 : CBE53D62BC8A989B53245837FA5AE667 -> C:\Users\asus\cardrecovery_setup.exe
Présent! Md5 : D89B5D0769D1BEEA2F622C61F2401E95 -> C:\Users\asus\hjsplit.exe
Présent! Md5 : 0012803C871476180D15A60E603F9E0C -> C:\Users\asus\K-Lite_Codec_Pack_995_Mega.exe
Présent! Md5 : B1A719F608A28EC4D64F5D8067A38B83 -> C:\Users\asus\RealPlayer_fr.exe
Présent! Md5 : 307EED07597789770F1EE9DD941E1BDF -> C:\Users\asus\utorrent.exe
Présent! Md5 : B3BB4F8A1186345A2B0D2CC5533ECFDD -> C:\Users\asus\videomach-setup.exe
################## | Registre |
Présent! HKCU|njq8
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
9 nov. 2013 à 19:55
9 nov. 2013 à 19:55
Hello
:(
Tu as la pire des infections Ramnit
Quelqu'un de plus compétent va prendre le relais
Evites de redémarrer ton ordinateur
:(
Tu as la pire des infections Ramnit
Quelqu'un de plus compétent va prendre le relais
Evites de redémarrer ton ordinateur