Clé USB infecté
Fermé
Cadawan
Messages postés
10
Date d'inscription
mardi 10 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
-
10 déc. 2013 à 22:19
Cadawan Messages postés 10 Date d'inscription mardi 10 décembre 2013 Statut Membre Dernière intervention 11 décembre 2013 - 11 déc. 2013 à 21:45
Cadawan Messages postés 10 Date d'inscription mardi 10 décembre 2013 Statut Membre Dernière intervention 11 décembre 2013 - 11 déc. 2013 à 21:45
A voir également:
- Clé USB infecté
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Formater clé usb mac - Guide
16 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
10 déc. 2013 à 22:21
10 déc. 2013 à 22:21
Hello
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Cadawan
Messages postés
10
Date d'inscription
mardi 10 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
Modifié par Cadawan le 10/12/2013 à 22:27
Modifié par Cadawan le 10/12/2013 à 22:27
Bonsoir,
Merci d'avoir répondu. Le problème c'est que je n'arrive pas à télécharger le logiciel USBfix sur quelconque site.
Edit: J'ai réussi à le télécharger.
Merci d'avoir répondu. Le problème c'est que je n'arrive pas à télécharger le logiciel USBfix sur quelconque site.
Edit: J'ai réussi à le télécharger.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
10 déc. 2013 à 22:55
10 déc. 2013 à 22:55
Tu le poste ici
Cadawan
Messages postés
10
Date d'inscription
mardi 10 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
10 déc. 2013 à 22:57
10 déc. 2013 à 22:57
############################## | UsbFix V 7.153 | [Recherche]
Utilisateur: Ant (Administrateur) # ANT-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:41:14 | 10/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (M61P-S3)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
RAM -> [Total : 2048 | Free : 1299]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (86 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (232 Mo libre(s) - 12%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 400 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 480 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 472)
C:\Windows\system32\services.exe (ID: 532 |ParentID: 480)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 480)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 480)
C:\Windows\system32\winlogon.exe (ID: 632 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 888 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1236 |ParentID: 532)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1336 |ParentID: 532)
C:\Windows\system32\Dwm.exe (ID: 1532 |ParentID: 960)
C:\Windows\system32\svchost.exe (ID: 1876 |ParentID: 532)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2304 |ParentID: 1564)
C:\Windows\system32\svchost.exe (ID: 3524 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 2608 |ParentID: 532)
C:\Windows\system32\vmnat.exe (ID: 2132 |ParentID: 532)
C:\Windows\System32\rundll32.exe (ID: 1188 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 2060 |ParentID: 960)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 3236 |ParentID: 532)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3636 |ParentID: 532)
C:\Windows\system32\SearchIndexer.exe (ID: 2884 |ParentID: 532)
C:\Windows\System32\spoolsv.exe (ID: 1920 |ParentID: 532)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2748 |ParentID: 532)
C:\Windows\Explorer.exe (ID: 4028 |ParentID: 2188)
c:\program files\windows defender\MpCmdRun.exe (ID: 1596 |ParentID: 2296)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1152 |ParentID: 2884)
C:\Windows\system32\SearchFilterHost.exe (ID: 3596 |ParentID: 2884)
C:\Windows\system32\DllHost.exe (ID: 3748 |ParentID: 724)
C:\UsbFix\Go.exe (ID: 1304 |ParentID: 1200)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3440 |ParentID: 724)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\ab6a6b92-c764-4060-8065-c1b7c6889273.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [Tomtomax MaxiBox] - "C:\Program Files\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe" /hide /noabout
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Présent! C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Ant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! K:\iTunesHelper.vbe
Présent! K:\2.lnk
Présent! K:\M1107-COURS-Partie2.lnk
Présent! K:\Communication.lnk
Présent! K:\M1107-COURS-Partie3.lnk
################## | Référence de comparaison MD5 |
Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe
Md5 : B921E4088B5347D039284F2E99B7FA0A -> K:\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : B921E4088B5347D039284F2E99B7FA0A -> K:\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-3117768888-3232163240-335616233-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Ant (Administrateur) # ANT-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:41:14 | 10/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (M61P-S3)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
RAM -> [Total : 2048 | Free : 1299]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (86 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (232 Mo libre(s) - 12%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 400 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 480 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 472)
C:\Windows\system32\services.exe (ID: 532 |ParentID: 480)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 480)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 480)
C:\Windows\system32\winlogon.exe (ID: 632 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 888 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1236 |ParentID: 532)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1336 |ParentID: 532)
C:\Windows\system32\Dwm.exe (ID: 1532 |ParentID: 960)
C:\Windows\system32\svchost.exe (ID: 1876 |ParentID: 532)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2304 |ParentID: 1564)
C:\Windows\system32\svchost.exe (ID: 3524 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 2608 |ParentID: 532)
C:\Windows\system32\vmnat.exe (ID: 2132 |ParentID: 532)
C:\Windows\System32\rundll32.exe (ID: 1188 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 2060 |ParentID: 960)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 3236 |ParentID: 532)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3636 |ParentID: 532)
C:\Windows\system32\SearchIndexer.exe (ID: 2884 |ParentID: 532)
C:\Windows\System32\spoolsv.exe (ID: 1920 |ParentID: 532)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2748 |ParentID: 532)
C:\Windows\Explorer.exe (ID: 4028 |ParentID: 2188)
c:\program files\windows defender\MpCmdRun.exe (ID: 1596 |ParentID: 2296)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1152 |ParentID: 2884)
C:\Windows\system32\SearchFilterHost.exe (ID: 3596 |ParentID: 2884)
C:\Windows\system32\DllHost.exe (ID: 3748 |ParentID: 724)
C:\UsbFix\Go.exe (ID: 1304 |ParentID: 1200)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3440 |ParentID: 724)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\ab6a6b92-c764-4060-8065-c1b7c6889273.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [Tomtomax MaxiBox] - "C:\Program Files\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe" /hide /noabout
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Présent! C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Ant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! K:\iTunesHelper.vbe
Présent! K:\2.lnk
Présent! K:\M1107-COURS-Partie2.lnk
Présent! K:\Communication.lnk
Présent! K:\M1107-COURS-Partie3.lnk
################## | Référence de comparaison MD5 |
Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe
Md5 : B921E4088B5347D039284F2E99B7FA0A -> K:\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : B921E4088B5347D039284F2E99B7FA0A -> K:\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-3117768888-3232163240-335616233-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
10 déc. 2013 à 23:00
10 déc. 2013 à 23:00
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Cadawan
Messages postés
10
Date d'inscription
mardi 10 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
10 déc. 2013 à 23:06
10 déc. 2013 à 23:06
############################## | UsbFix V 7.153 | [Suppression]
Utilisateur: Ant (Administrateur) # ANT-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 23:01:16 | 10/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (M61P-S3)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
RAM -> [Total : 2048 | Free : 1097]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (86 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (232 Mo libre(s) - 12%) [] # FAT
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1336 |ParentID: 532)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2304 |ParentID: 1564)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 612 |ParentID: 724)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 740 |ParentID: 960)
Stoppé! C:\Windows\system32\vmnat.exe (ID: 3880 |ParentID: 532)
Stoppé! C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 1200 |ParentID: 532)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1152 |ParentID: 532)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2320 |ParentID: 532)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3336 |ParentID: 532)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2860 |ParentID: 532)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 648 |ParentID: 724)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1304 |ParentID: 2932)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\ab6a6b92-c764-4060-8065-c1b7c6889273.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [Tomtomax MaxiBox] - "C:\Program Files\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe" /hide /noabout
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Supprimé! C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Ant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! K:\iTunesHelper.vbe
Supprimé! K:\2.lnk
Supprimé! K:\M1107-COURS-Partie2.lnk
Supprimé! K:\Communication.lnk
Supprimé! K:\M1107-COURS-Partie3.lnk
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe
Md5 : B921E4088B5347D039284F2E99B7FA0A -> K:\iTunesHelper.vbe
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKU\S-1-5-21-3117768888-3232163240-335616233-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-3117768888-3232163240-335616233-1000\Software\.\.\.\.\Mountpoints2\{31a9a696-afda-11e2-b820-001a4d72b411}
Supprimé! HKU\S-1-5-21-3117768888-3232163240-335616233-1000\Software\.\.\.\.\Mountpoints2\{31a9a6ae-afda-11e2-b820-001a4d72b411}
################## | Listing |
[10/12/2013 - 22:39:25 | N | 7 Ko] - C:\UsbFix [Scan 1] ANT-PC.txt
[10/12/2013 - 22:45:15 | N | 7 Ko] - C:\UsbFix [Scan 2] ANT-PC.txt
[10/12/2013 - 23:05:27 | A | 5 Ko] - C:\UsbFix [Clean 1] ANT-PC.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[17/06/2013 - 21:27:55 | N | 0 Ko] - C:\MSDOS.SYS
[17/06/2013 - 21:27:55 | N | 0 Ko] - C:\IO.SYS
[10/12/2013 - 21:23:23 | ASH | 1572520 Ko] - C:\hiberfil.sys
[10/12/2013 - 21:23:27 | ASH | 2096696 Ko] - C:\pagefile.sys
[28/04/2013 - 09:08:02 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[28/04/2013 - 09:07:17 | SHD] - C:\Recovery
[28/04/2013 - 09:07:36 | D] - C:\Users
[28/04/2013 - 09:18:58 | RHD] - C:\MSOCache
[09/12/2013 - 21:00:29 | D] - C:\Windows
[10/12/2013 - 21:32:54 | SHD] - C:\System Volume Information
[10/12/2013 - 22:11:52 | HD] - C:\ProgramData
[10/12/2013 - 22:11:52 | D] - C:\Program Files
[10/12/2013 - 23:05:16 | D] - C:\UsbFix
[09/10/2013 - 10:50:00 | N | 38 Ko] - K:\Sans nom 1.pdf
[04/12/2013 - 22:05:08 | N | 997 Ko] - K:\M1107-COURS-Partie2.pdf
[04/12/2013 - 22:05:18 | N | 917 Ko] - K:\M1107-COURS-Partie3.pdf
[10/12/2013 - 22:45:16 | RASHD] - K:\Autorun.inf
[03/12/2013 - 20:52:54 | N | 20 Ko] - K:\2.docx
[13/10/2013 - 19:13:44 | D] - K:\Lycée
[13/10/2013 - 19:15:08 | D] - K:\DUT
[03/12/2013 - 22:47:44 | D] - K:\Communication
################## | Vaccin |
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Ant (Administrateur) # ANT-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 23:01:16 | 10/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (M61P-S3)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
RAM -> [Total : 2048 | Free : 1097]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (86 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (232 Mo libre(s) - 12%) [] # FAT
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1336 |ParentID: 532)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2304 |ParentID: 1564)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 612 |ParentID: 724)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 740 |ParentID: 960)
Stoppé! C:\Windows\system32\vmnat.exe (ID: 3880 |ParentID: 532)
Stoppé! C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 1200 |ParentID: 532)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1152 |ParentID: 532)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2320 |ParentID: 532)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3336 |ParentID: 532)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2860 |ParentID: 532)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 648 |ParentID: 724)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1304 |ParentID: 2932)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\ab6a6b92-c764-4060-8065-c1b7c6889273.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [Tomtomax MaxiBox] - "C:\Program Files\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe" /hide /noabout
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
04 - HKU\S-1-5-21-3117768888-3232163240-335616233-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Supprimé! C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Ant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! K:\iTunesHelper.vbe
Supprimé! K:\2.lnk
Supprimé! K:\M1107-COURS-Partie2.lnk
Supprimé! K:\Communication.lnk
Supprimé! K:\M1107-COURS-Partie3.lnk
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : F7EBCAC782DFDB3B9204441BDF3F6E4A -> C:\Users\Ant\AppData\Local\Temp\iTunesHelper.vbe
Md5 : B921E4088B5347D039284F2E99B7FA0A -> K:\iTunesHelper.vbe
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKU\S-1-5-21-3117768888-3232163240-335616233-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-3117768888-3232163240-335616233-1000\Software\.\.\.\.\Mountpoints2\{31a9a696-afda-11e2-b820-001a4d72b411}
Supprimé! HKU\S-1-5-21-3117768888-3232163240-335616233-1000\Software\.\.\.\.\Mountpoints2\{31a9a6ae-afda-11e2-b820-001a4d72b411}
################## | Listing |
[10/12/2013 - 22:39:25 | N | 7 Ko] - C:\UsbFix [Scan 1] ANT-PC.txt
[10/12/2013 - 22:45:15 | N | 7 Ko] - C:\UsbFix [Scan 2] ANT-PC.txt
[10/12/2013 - 23:05:27 | A | 5 Ko] - C:\UsbFix [Clean 1] ANT-PC.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[17/06/2013 - 21:27:55 | N | 0 Ko] - C:\MSDOS.SYS
[17/06/2013 - 21:27:55 | N | 0 Ko] - C:\IO.SYS
[10/12/2013 - 21:23:23 | ASH | 1572520 Ko] - C:\hiberfil.sys
[10/12/2013 - 21:23:27 | ASH | 2096696 Ko] - C:\pagefile.sys
[28/04/2013 - 09:08:02 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[28/04/2013 - 09:07:17 | SHD] - C:\Recovery
[28/04/2013 - 09:07:36 | D] - C:\Users
[28/04/2013 - 09:18:58 | RHD] - C:\MSOCache
[09/12/2013 - 21:00:29 | D] - C:\Windows
[10/12/2013 - 21:32:54 | SHD] - C:\System Volume Information
[10/12/2013 - 22:11:52 | HD] - C:\ProgramData
[10/12/2013 - 22:11:52 | D] - C:\Program Files
[10/12/2013 - 23:05:16 | D] - C:\UsbFix
[09/10/2013 - 10:50:00 | N | 38 Ko] - K:\Sans nom 1.pdf
[04/12/2013 - 22:05:08 | N | 997 Ko] - K:\M1107-COURS-Partie2.pdf
[04/12/2013 - 22:05:18 | N | 917 Ko] - K:\M1107-COURS-Partie3.pdf
[10/12/2013 - 22:45:16 | RASHD] - K:\Autorun.inf
[03/12/2013 - 20:52:54 | N | 20 Ko] - K:\2.docx
[13/10/2013 - 19:13:44 | D] - K:\Lycée
[13/10/2013 - 19:15:08 | D] - K:\DUT
[03/12/2013 - 22:47:44 | D] - K:\Communication
################## | Vaccin |
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 déc. 2013 à 20:14
11 déc. 2013 à 20:14
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Cadawan
Messages postés
10
Date d'inscription
mardi 10 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
11 déc. 2013 à 21:05
11 déc. 2013 à 21:05
J'ai retrouvé tout mes fichiers sur ma clé USB. Est-ce nécessaire de faire cette étape ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 déc. 2013 à 21:06
11 déc. 2013 à 21:06
Je te le conseille ;)
Cadawan
Messages postés
10
Date d'inscription
mardi 10 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
11 déc. 2013 à 21:24
11 déc. 2013 à 21:24
Voici le lien : https://www.cjoint.com/?3LlvyeJDMo7
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 déc. 2013 à 21:27
11 déc. 2013 à 21:27
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Cadawan
Messages postés
10
Date d'inscription
mardi 10 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
11 déc. 2013 à 21:31
11 déc. 2013 à 21:31
# AdwCleaner v3.015 - Rapport créé le 11/12/2013 à 21:29:35
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Ant - ANT-PC
# Exécuté depuis : C:\Users\Ant\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\Software\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\Ant\AppData\Roaming\Mozilla\Firefox\Profiles\yvwqvcp6.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1182 octets] - [11/12/2013 21:29:35]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1242 octets] ##########
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Ant - ANT-PC
# Exécuté depuis : C:\Users\Ant\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\Software\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\Ant\AppData\Roaming\Mozilla\Firefox\Profiles\yvwqvcp6.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1182 octets] - [11/12/2013 21:29:35]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1242 octets] ##########
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 déc. 2013 à 21:33
11 déc. 2013 à 21:33
Phase nettoyer
Mets à jour Firefox
Mets à jour Firefox
Cadawan
Messages postés
10
Date d'inscription
mardi 10 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
11 déc. 2013 à 21:40
11 déc. 2013 à 21:40
C'est fait.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 déc. 2013 à 21:44
11 déc. 2013 à 21:44
On finit demain ;)
Cadawan
Messages postés
10
Date d'inscription
mardi 10 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
11 déc. 2013 à 21:45
11 déc. 2013 à 21:45
Ok
10 déc. 2013 à 22:53