Sujet Précédent Sujet Suivant

Disque dur externe infecté

Fermé
salamonti - 14 nov. 2013 à 21:50
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 14 nov. 2013 à 22:16
BONSOIR,
j'ai une virus sur mon disque dur externe (fichiers se transforment en raccourcis)
voici mon rapport usbfix:
############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Salamonti Bacha (Administrateur) # SALAMONTIHOME
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:42:30 | 14/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
RAM -> [Total : 4063 | Free : 1873]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Edition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 150 Go (15 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 137 Go (91 Go libre(s) - 66%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (428 Go libre(s) - 92%) [APOLLO M100] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 524 |ParentID: 436)
C:\Windows\system32\wininit.exe (ID: 592 |ParentID: 436)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 584)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 592)
C:\Windows\system32\winlogon.exe (ID: 680 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 692 |ParentID: 592)
C:\Windows\system32\lsm.exe (ID: 700 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 648)
C:\Windows\system32\atiesrxx.exe (ID: 960 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 360 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 520 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 404 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 400 |ParentID: 648)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1220 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1364 |ParentID: 648)
C:\Windows\system32\WLANExt.exe (ID: 1412 |ParentID: 520)
C:\Windows\system32\conhost.exe (ID: 1420 |ParentID: 524)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1428 |ParentID: 648)
C:\Windows\System32\spoolsv.exe (ID: 1560 |ParentID: 648)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (ID: 1660 |ParentID: 648)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1760 |ParentID: 648)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1820 |ParentID: 648)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1864 |ParentID: 648)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1884 |ParentID: 648)
C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe (ID: 2000 |ParentID: 1908)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2020 |ParentID: 648)
C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (ID: 992 |ParentID: 648)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (ID: 1792 |ParentID: 648)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 1772 |ParentID: 648)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 2072 |ParentID: 648)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2096 |ParentID: 648)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2124 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2188 |ParentID: 648)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 2232 |ParentID: 648)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID: 2276 |ParentID: 648)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (ID: 2312 |ParentID: 648)
C:\Windows\SysWOW64\DllHost.exe (ID: 2340 |ParentID: 812)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (ID: 2560 |ParentID: 648)
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (ID: 2584 |ParentID: 648)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 2628 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 2648 |ParentID: 648)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2724 |ParentID: 648)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3280 |ParentID: 812)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3380 |ParentID: 812)
C:\Windows\system32\svchost.exe (ID: 3464 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3620 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 3724 |ParentID: 520)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe (ID: 3940 |ParentID: 648)
C:\Windows\system32\SearchIndexer.exe (ID: 4388 |ParentID: 648)
C:\Windows\system32\atieclxx.exe (ID: 4836 |ParentID: 960)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID: 4916 |ParentID: 2276)
C:\Windows\system32\taskhost.exe (ID: 5056 |ParentID: 648)
C:\Windows\system32\Dwm.exe (ID: 4176 |ParentID: 520)
C:\Windows\Explorer.EXE (ID: 4248 |ParentID: 3608)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 2172 |ParentID: 2628)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 4340 |ParentID: 1772)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (ID: 4676 |ParentID: 2164)
C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 3556 |ParentID: 648)
C:\Program Files\Apoint\Apoint.exe (ID: 3976 |ParentID: 4248)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 4596 |ParentID: 4248)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 3440 |ParentID: 4248)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 5108 |ParentID: 4248)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 1892 |ParentID: 4248)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 2200 |ParentID: 4248)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 1516 |ParentID: 4988)
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2768 |ParentID: 3196)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 3020 |ParentID: 812)
C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe (ID: 2036 |ParentID: 4988)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3012 |ParentID: 4988)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5152 |ParentID: 648)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5296 |ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 5328 |ParentID: 648)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5712 |ParentID: 4988)
C:\Program Files\Apoint\ApMsgFwd.exe (ID: 5844 |ParentID: 3976)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID: 5952 |ParentID: 4988)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5964 |ParentID: 2768)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 6096 |ParentID: 5296)
C:\Program Files\Apoint\Apntex.exe (ID: 5424 |ParentID: 5320)
C:\Windows\system32\conhost.exe (ID: 5516 |ParentID: 604)
C:\Program Files\Apoint\Apvfb.exe (ID: 5504 |ParentID: 3976)
C:\Windows\system32\svchost.exe (ID: 6212 |ParentID: 648)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreamsDownloader.exe (ID: 6788 |ParentID: 1892)
C:\Windows\system32\taskeng.exe (ID: 6068 |ParentID: 400)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 5804 |ParentID: 6068)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 6608 |ParentID: 648)
C:\Windows\system32\taskhost.exe (ID: 6072 |ParentID: 648)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 168 |ParentID: 9448)
C:\Program Files\iPod\bin\iPodService.exe (ID: 8760 |ParentID: 648)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 9972 |ParentID: 11632)
C:\Program Files\Java\jre6\bin\jucheck.exe (ID: 12440 |ParentID: 3440)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (ID: 10732 |ParentID: 13644)
C:\Windows\system32\conhost.exe (ID: 13728 |ParentID: 604)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 15436 |ParentID: 4248)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 16176 |ParentID: 15436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9020 |ParentID: 15436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 14996 |ParentID: 15436)
C:\Windows\system32\wuauclt.exe (ID: 1296 |ParentID: 400)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9544 |ParentID: 15436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 12580 |ParentID: 15436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1096 |ParentID: 15436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7792 |ParentID: 15436)
C:\UsbFix\Go.exe (ID: 12088 |ParentID: 13224)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 13616 |ParentID: 812)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE | Run : [MarketingTools] - C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE\wow6432Node | Run : [MarketingTools] - C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [20131011] - C:\Program Files\AVAST Software\Avast\setup\emupdate\5acc1039-9f05-4ce8-aa4f-9fddefb8db52.exe /check
04 - HKLM\SOFTWARE | RunOnce : [SpUninstallCleanUp] - REG delete HKEY_CURRENT_USER\Software\SearchProtect /f
04 - HKLM\SOFTWARE | RunOnce : [20131030] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fd1800d7-7c5f-4da3-abd9-4c4d335343bd.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [20131011] - C:\Program Files\AVAST Software\Avast\setup\emupdate\5acc1039-9f05-4ce8-aa4f-9fddefb8db52.exe /check
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [SpUninstallCleanUp] - REG delete HKEY_CURRENT_USER\Software\SearchProtect /f
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [20131030] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fd1800d7-7c5f-4da3-abd9-4c4d335343bd.exe /check
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2380267653-744241032-1007310149-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-2380267653-744241032-1007310149-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2380267653-744241032-1007310149-1000\SOFTWARE | RunOnce : [SpUninstallDeleteDir] - rmdir /s /q "C:\Users\Salamonti Bacha\AppData\Roaming\SearchProtect"

################## | Recherche générique |

Présent! H:\TotalMedia_Backup.exe
Présent! H:\RECYCLER\40109cb.exe
Présent! H:\RECYCLER\40109cb.exe

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

quoi faire? J'ai besoin de votre aide
merci

A voir également:

5 réponses

Réponse 1 / 5
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
14 nov. 2013 à 21:56
Passe à la suppression avec Usbfix
1
Réponse 2 / 5
titou337 Messages postés 8570 Date d'inscription lundi 15 avril 2013 Statut Contributeur Dernière intervention 9 mars 2023 1 893
14 nov. 2013 à 21:53
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
0
Réponse 3 / 5
salamonti
14 nov. 2013 à 22:15
c bon pour mon disque dur externe
nouveau rapport:
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Salamonti Bacha (Administrateur) # SALAMONTIHOME
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:06:05 | 14/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
RAM -> [Total : 4063 | Free : 2029]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Edition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 150 Go (15 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 137 Go (91 Go libre(s) - 66%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (428 Go libre(s) - 92%) [APOLLO M100] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1428 |ParentID: 648)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3012 |ParentID: 4988)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (ID: 14904 |ParentID: 648)
Stoppé! C:\Windows\explorer.exe (ID: 16276 |ParentID: 680)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 15520 |ParentID: 812)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID: 9128 |ParentID: 648)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 8440 |ParentID: 520)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 11368 |ParentID: 812)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID: 14920 |ParentID: 9128)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 1744 |ParentID: 400)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 11456 |ParentID: 648)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5068 |ParentID: 648)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 6944 |ParentID: 648)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 6676 |ParentID: 648)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 9320 |ParentID: 648)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe (ID: 13648 |ParentID: 9380)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 11424 |ParentID: 812)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1572 |ParentID: 16276)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3548 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7400 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7752 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5480 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6708 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9328 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3096 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 11204 |ParentID: 1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9960 |ParentID: 1572)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE | Run : [MarketingTools] - C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE\wow6432Node | Run : [MarketingTools] - C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [20131011] - C:\Program Files\AVAST Software\Avast\setup\emupdate\5acc1039-9f05-4ce8-aa4f-9fddefb8db52.exe /check
04 - HKLM\SOFTWARE | RunOnce : [SpUninstallCleanUp] - REG delete HKEY_CURRENT_USER\Software\SearchProtect /f
04 - HKLM\SOFTWARE | RunOnce : [20131030] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fd1800d7-7c5f-4da3-abd9-4c4d335343bd.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [20131011] - C:\Program Files\AVAST Software\Avast\setup\emupdate\5acc1039-9f05-4ce8-aa4f-9fddefb8db52.exe /check
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [SpUninstallCleanUp] - REG delete HKEY_CURRENT_USER\Software\SearchProtect /f
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [20131030] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fd1800d7-7c5f-4da3-abd9-4c4d335343bd.exe /check
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2380267653-744241032-1007310149-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-2380267653-744241032-1007310149-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! H:\TotalMedia_Backup.exe
Supprimé! H:\RECYCLER\40109cb.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2380267653-744241032-1007310149-1000\Software\.\.\.\.\Mountpoints2\I
Supprimé! HKU\S-1-5-21-2380267653-744241032-1007310149-1000\Software\.\.\.\.\Mountpoints2\{b71cfb6e-2943-11e3-ba5f-002643412252}
Supprimé! HKU\S-1-5-21-2380267653-744241032-1007310149-1000\Software\.\.\.\.\Mountpoints2\{d85d1001-2cd0-11e3-8661-0024be83dfff}
Supprimé! HKU\S-1-5-21-2380267653-744241032-1007310149-1000\Software\.\.\.\.\Mountpoints2\{f2e5a1dd-01d5-11e3-a931-002643412252}

################## | Listing |

[29/09/2012 - 21:28:28 | SHD ] C:\$Recycle.Bin
[20/08/2012 - 00:02:50 | D ] C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[19/10/2013 - 17:45:31 | N | 9] C:\END
[25/03/2013 - 11:06:11 | D ] C:\found.000
[16/10/2013 - 16:04:36 | ASH | 3195289600] C:\hiberfil.sys
[19/08/2012 - 23:41:42 | N | 187] C:\Installer_Setup.log
[17/08/2009 - 22:07:00 | D ] C:\Intel
[19/10/2013 - 19:55:52 | N | 1940] C:\logFileUI.txt
[19/08/2012 - 23:47:38 | RHD ] C:\MSOCache
[07/10/2013 - 10:07:48 | D ] C:\omnetpp-4.3
[19/10/2013 - 19:57:34 | ASH | 4260388864] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[27/10/2013 - 22:31:10 | D ] C:\Program Files
[27/10/2013 - 22:31:09 | D ] C:\Program Files (x86)
[27/10/2013 - 22:31:09 | HD ] C:\ProgramData
[18/08/2009 - 08:49:05 | N | 2212] C:\RHDSetup.log
[14/11/2013 - 09:27:06 | SHD ] C:\System Volume Information
[29/09/2013 - 20:15:35 | D ] C:\Update
[14/11/2013 - 22:06:45 | D ] C:\UsbFix
[14/11/2013 - 22:06:57 | A | 9614] C:\UsbFix [Clean 2] SALAMONTIHOME.txt
[14/11/2013 - 21:45:15 | N | 14095] C:\UsbFix [Scan 1] SALAMONTIHOME.txt
[20/08/2012 - 00:15:48 | RD ] C:\Users
[20/08/2012 - 00:32:13 | D ] C:\VAIO Entertainment
[04/10/2013 - 09:59:39 | D ] C:\Windows
[20/08/2012 - 00:02:50 | D ] C:\_FS_SWRINFO
[20/08/2012 - 00:16:25 | SHD ] D:\$RECYCLE.BIN
[30/06/2013 - 20:43:06 | D ] D:\Click to Disc
[19/08/2012 - 23:42:49 | D ] D:\Click to Disc Editor
[18/08/2013 - 20:48:46 | N | 528] D:\MediaID.bin
[01/12/2006 - 22:37:14 | N | 904704] D:\msdia80.dll
[06/09/2012 - 19:42:33 | D ] D:\PFiles
[18/08/2013 - 20:49:40 | D ] D:\SALAMONTIHOME
[19/08/2012 - 23:28:53 | SHD ] D:\System Volume Information
[03/04/2012 - 11:11:58 | SHD ] H:\System Volume Information
[06/04/2012 - 17:59:48 | D ] H:\Recycled
[19/04/2012 - 23:55:50 | SHD ] H:\$RECYCLE.BIN
[29/10/2013 - 13:16:02 | D ] H:\KHANFI
[29/10/2013 - 13:16:40 | D ] H:\SALM
[29/10/2013 - 13:20:14 | D ] H:\MY WORKSS
[30/10/2013 - 14:49:02 | HD ] H:\RECYCLER

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 4 / 5
salamonti
14 nov. 2013 à 22:16
pour l'ordinateur quoi faire? Des fichiers en raccourcis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
14 nov. 2013 à 22:16
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
0

Discussions similaires

Disque dur externe USB non reconnu sur mon téléviseur
Thrawn69 -
MOI -

17 réponses
Télécharger directement sur disque dur externe
Buzay -
RILEEEY -

7 réponses