Les dossier transformer en raccourci
Résolu/Fermé
mtibaamejed
Messages postés
93
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
17 août 2016
-
Modifié par mtibaamejed le 22/11/2013 à 21:34
mtibaamejed Messages postés 93 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 17 août 2016 - 22 nov. 2013 à 22:30
mtibaamejed Messages postés 93 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 17 août 2016 - 22 nov. 2013 à 22:30
A voir également:
- Les dossier transformer en raccourci
- Dossier appdata - Guide
- Raccourci word - Guide
- Raccourci nouveau dossier - Guide
- Raccourci retourner écran - Guide
- Mettre un mot de passe sur un dossier - Guide
9 réponses
Utilisateur anonyme
22 nov. 2013 à 21:31
22 nov. 2013 à 21:31
Bonsoir
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Utilisateur anonyme
22 nov. 2013 à 21:42
22 nov. 2013 à 21:42
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
mtibaamejed
Messages postés
93
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
17 août 2016
1
22 nov. 2013 à 21:59
22 nov. 2013 à 21:59
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: houssem (Administrateur) # HOUSSEM-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:48:38 | 22/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (PWWAA)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 1971 | Free : 700]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 232 Go (100 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 233 Go (3 Go libre(s) - 1%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (239 Go libre(s) - 51%) [Transcend] # NTFS
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 1892 |ParentID: 700)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (ID: 2532 |ParentID: 1892)
Stoppé! C:\Windows\explorer.exe (ID: 5852 |ParentID: 852)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4840 |ParentID: 700)
Stoppé! C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (ID: 6632 |ParentID: 700)
Stoppé! C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (ID: 5600 |ParentID: 700)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4904 |ParentID: 700)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1488 |ParentID: 700)
Stoppé! C:\Program Files (x86)\TOSHIBA\Mobile Broadband Device\WMCore\mini_WMCore.exe (ID: 7000 |ParentID: 700)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1984 |ParentID: 700)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1268 |ParentID: 5608)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3004 |ParentID: 1268)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3452 |ParentID: 988)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2168 |ParentID: 1108)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [VNT] - C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [VNT] - C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [WirelessManager] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Wireless Manager\WirelessManager.exe"
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\houssem\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [MyCuteBuddy] - "C:\Program Files (x86)\My Cute Buddy\myCuteBuddy.exe" "file:///C:/Program Files (x86)/My Cute Buddy/Content/Cute Kitty/piticho.buddy" /m /u
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000_Classes\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! G:\$RECYCLE.BIN.lnk
Supprimé! G:\123.lnk
Supprimé! G:\Documents.lnk
Supprimé! G:\egg trye.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\New Folder.lnk
Supprimé! G:\Nouveau dossier (2).lnk
Supprimé! G:\Nouveau dossier (3).lnk
Supprimé! G:\Nouveau dossier (4).lnk
Supprimé! G:\Nouveau dossier (5).lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\Passwords.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\reciclage.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\Video.lnk
Supprimé! C:\Users\houssem\AppData\Local\Temp\UnKIS.vbs
Supprimé! C:\Users\houssem\AppData\Local\Temp\PrintPreview.hta
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 84A09EF6511DA0188BC5A7363AE6B5CA -> C:\Users\houssem\AppData\Local\Temp\UnKIS.vbs
################## | Comparaison MD5 |
################## | Registre |
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
################## | Listing |
[20/08/2013 - 00:36:41 | SHD ] C:\$Recycle.Bin
[04/10/2013 - 17:48:02 | D ] C:\67b5e3bd905ddd70d797976774cc90ce
[12/09/2013 - 22:25:23 | N | 443] C:\Desktop.lnk
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[21/11/2013 - 21:56:57 | ASH | 1549799424] C:\hiberfil.sys
[21/08/2013 - 03:05:44 | RHD ] C:\MSOCache
[21/11/2013 - 21:56:57 | ASH | 2066399232] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/09/2013 - 09:59:39 | D ] C:\Program Files
[21/11/2013 - 19:56:54 | D ] C:\Program Files (x86)
[21/11/2013 - 19:58:31 | HD ] C:\ProgramData
[20/08/2013 - 00:35:48 | SHD ] C:\Recovery
[21/11/2013 - 21:57:24 | SHD ] C:\System Volume Information
[20/08/2013 - 12:50:34 | D ] C:\Toshiba
[22/11/2013 - 20:55:44 | D ] C:\UsbFix
[22/11/2013 - 20:55:48 | A | 9267] C:\UsbFix [Clean 1] HOUSSEM-PC.txt
[20/08/2013 - 00:36:28 | RD ] C:\Users
[21/11/2013 - 19:56:57 | D ] C:\Windows
[20/08/2013 - 00:36:41 | SHD ] D:\$RECYCLE.BIN
[21/11/2013 - 19:45:07 | D ] D:\123
[21/08/2013 - 01:48:21 | D ] D:\d50ecc4f93af8a6924abf89c6855
[21/08/2013 - 03:24:50 | N | 82477049] D:\Driver Backup 8-21-2013-42042.exe
[11/10/2013 - 16:46:05 | D ] D:\HOUSSEM-PC
[11/10/2013 - 16:45:26 | N | 528] D:\MediaID.bin
[21/11/2013 - 19:56:48 | SHD ] D:\System Volume Information
[22/11/2013 - 16:11:52 | N | 15677] D:\UsbFix [Scan 1] HOUSSEM-PC.txt
[21/11/2013 - 20:14:44 | SHD ] G:\$RECYCLE.BIN
[07/10/2013 - 05:35:33 | D ] G:\123
[22/10/2013 - 20:14:54 | D ] G:\egg trye
[13/10/2013 - 06:18:10 | N | 35898] G:\KIS-2013 + KIS-2014 ACTIVATION by mohansi idac007.rar
[27/10/2013 - 10:46:35 | D ] G:\Nouveau dossier
[22/10/2013 - 20:04:51 | D ] G:\Nouveau dossier (2)
[22/10/2013 - 20:06:49 | D ] G:\Nouveau dossier (3)
[22/10/2013 - 20:07:44 | D ] G:\Nouveau dossier (4)
[22/10/2013 - 20:15:46 | D ] G:\Nouveau dossier (5)
[17/10/2013 - 10:53:03 | N | 150668] G:\Proforma Invoice from zhengzhou thoyu machinery co.,ltd_2.pdf
[22/10/2013 - 20:15:24 | D ] G:\reciclage
[23/10/2013 - 23:55:32 | SHD ] G:\RECYCLER
[21/11/2013 - 15:52:00 | SHD ] G:\System Volume Information
[09/10/2013 - 14:34:58 | N | 9129779] G:\TRAINING.rar
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: houssem (Administrateur) # HOUSSEM-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:48:38 | 22/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (PWWAA)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 1971 | Free : 700]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 232 Go (100 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 233 Go (3 Go libre(s) - 1%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (239 Go libre(s) - 51%) [Transcend] # NTFS
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 1892 |ParentID: 700)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (ID: 2532 |ParentID: 1892)
Stoppé! C:\Windows\explorer.exe (ID: 5852 |ParentID: 852)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4840 |ParentID: 700)
Stoppé! C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (ID: 6632 |ParentID: 700)
Stoppé! C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (ID: 5600 |ParentID: 700)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4904 |ParentID: 700)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1488 |ParentID: 700)
Stoppé! C:\Program Files (x86)\TOSHIBA\Mobile Broadband Device\WMCore\mini_WMCore.exe (ID: 7000 |ParentID: 700)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1984 |ParentID: 700)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1268 |ParentID: 5608)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3004 |ParentID: 1268)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3452 |ParentID: 988)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2168 |ParentID: 1108)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [VNT] - C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [VNT] - C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [WirelessManager] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Wireless Manager\WirelessManager.exe"
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\houssem\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [MyCuteBuddy] - "C:\Program Files (x86)\My Cute Buddy\myCuteBuddy.exe" "file:///C:/Program Files (x86)/My Cute Buddy/Content/Cute Kitty/piticho.buddy" /m /u
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000_Classes\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! G:\$RECYCLE.BIN.lnk
Supprimé! G:\123.lnk
Supprimé! G:\Documents.lnk
Supprimé! G:\egg trye.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\New Folder.lnk
Supprimé! G:\Nouveau dossier (2).lnk
Supprimé! G:\Nouveau dossier (3).lnk
Supprimé! G:\Nouveau dossier (4).lnk
Supprimé! G:\Nouveau dossier (5).lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\Passwords.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\reciclage.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\Video.lnk
Supprimé! C:\Users\houssem\AppData\Local\Temp\UnKIS.vbs
Supprimé! C:\Users\houssem\AppData\Local\Temp\PrintPreview.hta
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 84A09EF6511DA0188BC5A7363AE6B5CA -> C:\Users\houssem\AppData\Local\Temp\UnKIS.vbs
################## | Comparaison MD5 |
################## | Registre |
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
################## | Listing |
[20/08/2013 - 00:36:41 | SHD ] C:\$Recycle.Bin
[04/10/2013 - 17:48:02 | D ] C:\67b5e3bd905ddd70d797976774cc90ce
[12/09/2013 - 22:25:23 | N | 443] C:\Desktop.lnk
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[21/11/2013 - 21:56:57 | ASH | 1549799424] C:\hiberfil.sys
[21/08/2013 - 03:05:44 | RHD ] C:\MSOCache
[21/11/2013 - 21:56:57 | ASH | 2066399232] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/09/2013 - 09:59:39 | D ] C:\Program Files
[21/11/2013 - 19:56:54 | D ] C:\Program Files (x86)
[21/11/2013 - 19:58:31 | HD ] C:\ProgramData
[20/08/2013 - 00:35:48 | SHD ] C:\Recovery
[21/11/2013 - 21:57:24 | SHD ] C:\System Volume Information
[20/08/2013 - 12:50:34 | D ] C:\Toshiba
[22/11/2013 - 20:55:44 | D ] C:\UsbFix
[22/11/2013 - 20:55:48 | A | 9267] C:\UsbFix [Clean 1] HOUSSEM-PC.txt
[20/08/2013 - 00:36:28 | RD ] C:\Users
[21/11/2013 - 19:56:57 | D ] C:\Windows
[20/08/2013 - 00:36:41 | SHD ] D:\$RECYCLE.BIN
[21/11/2013 - 19:45:07 | D ] D:\123
[21/08/2013 - 01:48:21 | D ] D:\d50ecc4f93af8a6924abf89c6855
[21/08/2013 - 03:24:50 | N | 82477049] D:\Driver Backup 8-21-2013-42042.exe
[11/10/2013 - 16:46:05 | D ] D:\HOUSSEM-PC
[11/10/2013 - 16:45:26 | N | 528] D:\MediaID.bin
[21/11/2013 - 19:56:48 | SHD ] D:\System Volume Information
[22/11/2013 - 16:11:52 | N | 15677] D:\UsbFix [Scan 1] HOUSSEM-PC.txt
[21/11/2013 - 20:14:44 | SHD ] G:\$RECYCLE.BIN
[07/10/2013 - 05:35:33 | D ] G:\123
[22/10/2013 - 20:14:54 | D ] G:\egg trye
[13/10/2013 - 06:18:10 | N | 35898] G:\KIS-2013 + KIS-2014 ACTIVATION by mohansi idac007.rar
[27/10/2013 - 10:46:35 | D ] G:\Nouveau dossier
[22/10/2013 - 20:04:51 | D ] G:\Nouveau dossier (2)
[22/10/2013 - 20:06:49 | D ] G:\Nouveau dossier (3)
[22/10/2013 - 20:07:44 | D ] G:\Nouveau dossier (4)
[22/10/2013 - 20:15:46 | D ] G:\Nouveau dossier (5)
[17/10/2013 - 10:53:03 | N | 150668] G:\Proforma Invoice from zhengzhou thoyu machinery co.,ltd_2.pdf
[22/10/2013 - 20:15:24 | D ] G:\reciclage
[23/10/2013 - 23:55:32 | SHD ] G:\RECYCLER
[21/11/2013 - 15:52:00 | SHD ] G:\System Volume Information
[09/10/2013 - 14:34:58 | N | 9129779] G:\TRAINING.rar
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
mtibaamejed
Messages postés
93
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
17 août 2016
1
22 nov. 2013 à 22:02
22 nov. 2013 à 22:02
merci infiniment j ai retrouver mes dossier
Utilisateur anonyme
22 nov. 2013 à 22:03
22 nov. 2013 à 22:03
Ce n'est pas fini
Merci de répondre à la suite pour la compréhension du sujet;merci
@+
Merci de répondre à la suite pour la compréhension du sujet;merci
@+
mtibaamejed
Messages postés
93
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
17 août 2016
1
22 nov. 2013 à 22:19
22 nov. 2013 à 22:19
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.22.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
houssem :: HOUSSEM-PC [administrateur]
Protection: Activé
19/01/35 09:11:06 ?
mbam-log-2013-11-22 (21-11-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207098
Temps écoulé: 5 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 4212 -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 6340 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 26
HKLM\SYSTEM\CurrentControlSet\Services\Update BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5cf5a690-c8f4-488e-9d20-f21aef602d41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{396ecd31-edf7-489f-bda1-83dba4c36e81} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D0EC4142-5808-41D2-A4DC-6081CF1A9693} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PriceFactorIE.PriceGongBHO.1 (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PriceFactorIE.PriceGongBHO (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PriceGongIE.PriceGongCtrl.1 (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PriceGongIE.PriceGongCtrl (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\PriceGongIE.DLL (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0J1B2U2R1Z1R1S2Z -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Program Files (x86)\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin\plugins (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 21
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\BuzzSearchBHO.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PriceGong\2.6.8\PriceGongIE.dll (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\Downloads\Programs\ProxyShell Hide IP distribue par GetNow.exe (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\AppData\Local\Temp\is1070216317\530263_stp\BuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\Downloads\idman618build2.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\Local Settings\Temporary Internet Files\Content.IE5\OEAMS6AU\Setup[1].exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\Local Settings\Temporary Internet Files\Content.IE5\X26Y52R8\stubinst_pkg_en-eu[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\BuzzSearch.ico (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\BuzzSearchUninstall.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\jhjjdgbhohaallcimgcmakfiobacimkm.crx (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\sqlite3.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\sqlite3.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.CompatibilityChecker.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.FFUpdate.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.GCUpdate.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.IEUpdate.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\AppData\Local\Temp\Iminent\Log\CompanionInstaller.msi.log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.11.22.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
houssem :: HOUSSEM-PC [administrateur]
Protection: Activé
19/01/35 09:11:06 ?
mbam-log-2013-11-22 (21-11-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207098
Temps écoulé: 5 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 4212 -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 6340 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 26
HKLM\SYSTEM\CurrentControlSet\Services\Update BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5cf5a690-c8f4-488e-9d20-f21aef602d41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{396ecd31-edf7-489f-bda1-83dba4c36e81} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D0EC4142-5808-41D2-A4DC-6081CF1A9693} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PriceFactorIE.PriceGongBHO.1 (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PriceFactorIE.PriceGongBHO (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PriceGongIE.PriceGongCtrl.1 (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PriceGongIE.PriceGongCtrl (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\PriceGongIE.DLL (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0J1B2U2R1Z1R1S2Z -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Program Files (x86)\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin\plugins (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 21
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\BuzzSearchBHO.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PriceGong\2.6.8\PriceGongIE.dll (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\Downloads\Programs\ProxyShell Hide IP distribue par GetNow.exe (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\AppData\Local\Temp\is1070216317\530263_stp\BuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\Downloads\idman618build2.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\Local Settings\Temporary Internet Files\Content.IE5\OEAMS6AU\Setup[1].exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\Local Settings\Temporary Internet Files\Content.IE5\X26Y52R8\stubinst_pkg_en-eu[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\BuzzSearch.ico (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\BuzzSearchUninstall.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\jhjjdgbhohaallcimgcmakfiobacimkm.crx (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\sqlite3.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\sqlite3.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.CompatibilityChecker.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.FFUpdate.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.GCUpdate.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.IEUpdate.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\houssem\AppData\Local\Temp\Iminent\Log\CompanionInstaller.msi.log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 nov. 2013 à 22:23
22 nov. 2013 à 22:23
Re
Vide cette quarantaine de Malwaresbytes.
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Vide cette quarantaine de Malwaresbytes.
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
mtibaamejed
Messages postés
93
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
17 août 2016
1
22 nov. 2013 à 22:27
22 nov. 2013 à 22:27
mercie encore pour votre aide
mtibaamejed
Messages postés
93
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
17 août 2016
1
22 nov. 2013 à 22:30
22 nov. 2013 à 22:30
oui
mtibaamejed
Messages postés
93
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
17 août 2016
1
22 nov. 2013 à 21:41
22 nov. 2013 à 21:41
04:05 ? ?19/?01/?35############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: houssem (Administrateur) # HOUSSEM-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:56:48 | 22/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (PWWAA)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 1971 | Free : 253]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 232 Go (101 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 233 Go (3 Go libre(s) - 1%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (239 Go libre(s) - 51%) [Transcend] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 524)
C:\Windows\system32\wininit.exe (ID: 628 |ParentID: 524)
C:\Windows\system32\csrss.exe (ID: 656 |ParentID: 636)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 628)
C:\Windows\system32\lsass.exe (ID: 716 |ParentID: 628)
C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 852 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 476 |ParentID: 700)
C:\Windows\system32\atiesrxx.exe (ID: 528 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 760 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1044 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 700)
C:\Windows\system32\atieclxx.exe (ID: 1300 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1356 |ParentID: 700)
C:\Windows\system32\Dwm.exe (ID: 1640 |ParentID: 1044)
C:\Windows\Explorer.EXE (ID: 1688 |ParentID: 1620)
C:\Windows\System32\spoolsv.exe (ID: 1736 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1768 |ParentID: 700)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1864 |ParentID: 700)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 1892 |ParentID: 700)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 1972 |ParentID: 1688)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2016 |ParentID: 1688)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1084 |ParentID: 1688)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID: 1228 |ParentID: 1688)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID: 1332 |ParentID: 1688)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1556 |ParentID: 1688)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 1684 |ParentID: 1688)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID: 2036 |ParentID: 1688)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 2104 |ParentID: 1688)
C:\Program Files (x86)\Toshiba\TOSHIBA Wireless Manager\WirelessManager.exe (ID: 2132 |ParentID: 1688)
C:\Program Files (x86)\Toshiba\TOSHIBA Online Product Information\TOPI.exe (ID: 2156 |ParentID: 1688)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (ID: 2232 |ParentID: 1688)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (ID: 2264 |ParentID: 1688)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID: 2280 |ParentID: 1688)
C:\Program Files (x86)\GuidedWays\PrayerTimesPro\PrayerTimes PC Pro.exe (ID: 2304 |ParentID: 1688)
C:\Program Files (x86)\GuidedWays\PrayerTimesPro\jre\bin\javaw.exe (ID: 2324 |ParentID: 2304)
C:\Program Files (x86)\Toshiba\Utilities\KeNotify.exe (ID: 2436 |ParentID: 2208)
C:\Program Files (x86)\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 2444 |ParentID: 2208)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2476 |ParentID: 2420)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2500 |ParentID: 2208)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 2552 |ParentID: 700)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2592 |ParentID: 700)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2636 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2696 |ParentID: 700)
C:\Windows\system32\TODDSrv.exe (ID: 2728 |ParentID: 700)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2760 |ParentID: 700)
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (ID: 2884 |ParentID: 700)
C:\Windows\system32\taskhost.exe (ID: 2896 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 2080 |ParentID: 1108)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 3356 |ParentID: 2208)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.0\ToolbarUpdater.exe (ID: 3436 |ParentID: 700)
C:\Program Files (x86)\TOSHIBA\Mobile Broadband Device\WMCore\mini_WMCore.exe (ID: 3464 |ParentID: 700)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.0\loggingserver.exe (ID: 3544 |ParentID: 3436)
C:\Windows\system32\conhost.exe (ID: 3552 |ParentID: 540)
C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe (ID: 3648 |ParentID: 2208)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 3656 |ParentID: 2208)
C:\Users\houssem\AppData\Local\VNT\vntldr.exe (ID: 3692 |ParentID: 3668)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (ID: 3852 |ParentID: 700)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4072 |ParentID: 1556)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (ID: 2532 |ParentID: 1892)
C:\Windows\system32\SearchIndexer.exe (ID: 1196 |ParentID: 700)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3264 |ParentID: 2476)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4184 |ParentID: 700)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 4420 |ParentID: 2080)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (ID: 4380 |ParentID: 2232)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (ID: 4776 |ParentID: 2232)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 4136 |ParentID: 700)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (ID: 2196 |ParentID: 2232)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (ID: 3816 |ParentID: 2232)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (ID: 4140 |ParentID: 2232)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe (ID: 5348 |ParentID: 4140)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 5836 |ParentID: 700)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 3008 |ParentID: 1988)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 6304 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 6380 |ParentID: 700)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 6808 |ParentID: 700)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 6212 |ParentID: 4420)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6592 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1840 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 6392 |ParentID: 700)
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (ID: 2192 |ParentID: 700)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1908 |ParentID: 1688)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2512 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2256 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4088 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6060 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5832 |ParentID: 1908)
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe (ID: 3120 |ParentID: 5832)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6780 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4924 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 868 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1980 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5056 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6708 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7144 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3808 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3408 |ParentID: 1908)
C:\UsbFix\Go.exe (ID: 2312 |ParentID: 5768)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\wmi64.exe (ID: 5500 |ParentID: 1892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5752 |ParentID: 988)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [VNT] - C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [VNT] - C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [WirelessManager] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Wireless Manager\WirelessManager.exe"
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\houssem\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [MyCuteBuddy] - "C:\Program Files (x86)\My Cute Buddy\myCuteBuddy.exe" "file:///C:/Program Files (x86)/My Cute Buddy/Content/Cute Kitty/piticho.buddy" /m /u
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000_Classes\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\$RECYCLE.BIN.lnk
Présent! G:\123.lnk
Présent! G:\Documents.lnk
Présent! G:\egg trye.lnk
Présent! G:\Music.lnk
Présent! G:\New Folder.lnk
Présent! G:\Nouveau dossier (2).lnk
Présent! G:\Nouveau dossier (3).lnk
Présent! G:\Nouveau dossier (4).lnk
Présent! G:\Nouveau dossier (5).lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\Passwords.lnk
Présent! G:\Pictures.lnk
Présent! G:\reciclage.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\Video.lnk
Présent! C:\Users\houssem\AppData\Local\Temp\UnKIS.vbs
Présent! C:\Users\houssem\AppData\Local\Temp\PrintPreview.hta
################## | Référence de comparaison MD5 |
Md5 : 84A09EF6511DA0188BC5A7363AE6B5CA -> C:\Users\houssem\AppData\Local\Temp\UnKIS.vbs
################## | Comparaison MD5 |
Présent! Md5 : 84A09EF6511DA0188BC5A7363AE6B5CA -> C:\Users\houssem\AppData\Local\Temp\UnKIS.vbs
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: houssem (Administrateur) # HOUSSEM-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:56:48 | 22/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (PWWAA)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 1971 | Free : 253]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 232 Go (101 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 233 Go (3 Go libre(s) - 1%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (239 Go libre(s) - 51%) [Transcend] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 524)
C:\Windows\system32\wininit.exe (ID: 628 |ParentID: 524)
C:\Windows\system32\csrss.exe (ID: 656 |ParentID: 636)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 628)
C:\Windows\system32\lsass.exe (ID: 716 |ParentID: 628)
C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 852 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 476 |ParentID: 700)
C:\Windows\system32\atiesrxx.exe (ID: 528 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 760 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1044 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 700)
C:\Windows\system32\atieclxx.exe (ID: 1300 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1356 |ParentID: 700)
C:\Windows\system32\Dwm.exe (ID: 1640 |ParentID: 1044)
C:\Windows\Explorer.EXE (ID: 1688 |ParentID: 1620)
C:\Windows\System32\spoolsv.exe (ID: 1736 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1768 |ParentID: 700)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1864 |ParentID: 700)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID: 1892 |ParentID: 700)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 1972 |ParentID: 1688)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2016 |ParentID: 1688)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1084 |ParentID: 1688)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID: 1228 |ParentID: 1688)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID: 1332 |ParentID: 1688)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1556 |ParentID: 1688)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 1684 |ParentID: 1688)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID: 2036 |ParentID: 1688)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 2104 |ParentID: 1688)
C:\Program Files (x86)\Toshiba\TOSHIBA Wireless Manager\WirelessManager.exe (ID: 2132 |ParentID: 1688)
C:\Program Files (x86)\Toshiba\TOSHIBA Online Product Information\TOPI.exe (ID: 2156 |ParentID: 1688)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (ID: 2232 |ParentID: 1688)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (ID: 2264 |ParentID: 1688)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID: 2280 |ParentID: 1688)
C:\Program Files (x86)\GuidedWays\PrayerTimesPro\PrayerTimes PC Pro.exe (ID: 2304 |ParentID: 1688)
C:\Program Files (x86)\GuidedWays\PrayerTimesPro\jre\bin\javaw.exe (ID: 2324 |ParentID: 2304)
C:\Program Files (x86)\Toshiba\Utilities\KeNotify.exe (ID: 2436 |ParentID: 2208)
C:\Program Files (x86)\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 2444 |ParentID: 2208)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2476 |ParentID: 2420)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2500 |ParentID: 2208)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 2552 |ParentID: 700)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2592 |ParentID: 700)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2636 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2696 |ParentID: 700)
C:\Windows\system32\TODDSrv.exe (ID: 2728 |ParentID: 700)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2760 |ParentID: 700)
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (ID: 2884 |ParentID: 700)
C:\Windows\system32\taskhost.exe (ID: 2896 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 2080 |ParentID: 1108)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 3356 |ParentID: 2208)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.0\ToolbarUpdater.exe (ID: 3436 |ParentID: 700)
C:\Program Files (x86)\TOSHIBA\Mobile Broadband Device\WMCore\mini_WMCore.exe (ID: 3464 |ParentID: 700)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.0\loggingserver.exe (ID: 3544 |ParentID: 3436)
C:\Windows\system32\conhost.exe (ID: 3552 |ParentID: 540)
C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe (ID: 3648 |ParentID: 2208)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 3656 |ParentID: 2208)
C:\Users\houssem\AppData\Local\VNT\vntldr.exe (ID: 3692 |ParentID: 3668)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (ID: 3852 |ParentID: 700)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4072 |ParentID: 1556)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (ID: 2532 |ParentID: 1892)
C:\Windows\system32\SearchIndexer.exe (ID: 1196 |ParentID: 700)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3264 |ParentID: 2476)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4184 |ParentID: 700)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 4420 |ParentID: 2080)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (ID: 4380 |ParentID: 2232)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (ID: 4776 |ParentID: 2232)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 4136 |ParentID: 700)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (ID: 2196 |ParentID: 2232)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (ID: 3816 |ParentID: 2232)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (ID: 4140 |ParentID: 2232)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe (ID: 5348 |ParentID: 4140)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 5836 |ParentID: 700)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 3008 |ParentID: 1988)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 6304 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 6380 |ParentID: 700)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 6808 |ParentID: 700)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 6212 |ParentID: 4420)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6592 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1840 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 6392 |ParentID: 700)
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (ID: 2192 |ParentID: 700)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1908 |ParentID: 1688)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2512 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2256 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4088 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6060 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5832 |ParentID: 1908)
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe (ID: 3120 |ParentID: 5832)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6780 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4924 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 868 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1980 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5056 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6708 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7144 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3808 |ParentID: 1908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3408 |ParentID: 1908)
C:\UsbFix\Go.exe (ID: 2312 |ParentID: 5768)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\wmi64.exe (ID: 5500 |ParentID: 1892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5752 |ParentID: 988)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE | Run : [VNT] - C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [VNT] - C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [WirelessManager] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Wireless Manager\WirelessManager.exe"
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\houssem\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000\SOFTWARE | Run : [MyCuteBuddy] - "C:\Program Files (x86)\My Cute Buddy\myCuteBuddy.exe" "file:///C:/Program Files (x86)/My Cute Buddy/Content/Cute Kitty/piticho.buddy" /m /u
04 - HKU\S-1-5-21-2737750969-1123338286-1830609060-1000_Classes\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! G:\$RECYCLE.BIN.lnk
Présent! G:\123.lnk
Présent! G:\Documents.lnk
Présent! G:\egg trye.lnk
Présent! G:\Music.lnk
Présent! G:\New Folder.lnk
Présent! G:\Nouveau dossier (2).lnk
Présent! G:\Nouveau dossier (3).lnk
Présent! G:\Nouveau dossier (4).lnk
Présent! G:\Nouveau dossier (5).lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\Passwords.lnk
Présent! G:\Pictures.lnk
Présent! G:\reciclage.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\Video.lnk
Présent! C:\Users\houssem\AppData\Local\Temp\UnKIS.vbs
Présent! C:\Users\houssem\AppData\Local\Temp\PrintPreview.hta
################## | Référence de comparaison MD5 |
Md5 : 84A09EF6511DA0188BC5A7363AE6B5CA -> C:\Users\houssem\AppData\Local\Temp\UnKIS.vbs
################## | Comparaison MD5 |
Présent! Md5 : 84A09EF6511DA0188BC5A7363AE6B5CA -> C:\Users\houssem\AppData\Local\Temp\UnKIS.vbs
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
letourdumonde
Messages postés
18
Date d'inscription
vendredi 22 novembre 2013
Statut
Membre
Dernière intervention
28 septembre 2014
22 nov. 2013 à 21:46
22 nov. 2013 à 21:46
bonjour
il m arrive un truc semblable,mes dossier sur les cles usb sont affiches en raccourci..je vois que guillaume a l air de maitriser,peut etre auras tu le temps de m aider.
est ce que le fait de formater une cle usb la rend saine? je sais que pour le pc c est plus difficile,mais mes cles usb ,je peux les formater et les ignorer jusqu a la resolution du probleme....dis je une betise?
merci
il m arrive un truc semblable,mes dossier sur les cles usb sont affiches en raccourci..je vois que guillaume a l air de maitriser,peut etre auras tu le temps de m aider.
est ce que le fait de formater une cle usb la rend saine? je sais que pour le pc c est plus difficile,mais mes cles usb ,je peux les formater et les ignorer jusqu a la resolution du probleme....dis je une betise?
merci
Utilisateur anonyme
22 nov. 2013 à 22:01
22 nov. 2013 à 22:01
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
mtibaamejed
Messages postés
93
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
17 août 2016
1
Modifié par mtibaamejed le 22/11/2013 à 22:07
Modifié par mtibaamejed le 22/11/2013 à 22:07
es que le disque dure est encore infecter malgré que j ai récupérer mes doccier en tout cas je fail le scan