Message lors de l'allumage PC
Résolu/Fermé
ArtyomEnRage
Messages postés
40
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
13 mars 2016
-
Modifié par 00lina00 le 18/07/2014 à 10:40
ArtyomEnRage Messages postés 40 Date d'inscription dimanche 29 décembre 2013 Statut Membre Dernière intervention 13 mars 2016 - 29 déc. 2013 à 16:38
ArtyomEnRage Messages postés 40 Date d'inscription dimanche 29 décembre 2013 Statut Membre Dernière intervention 13 mars 2016 - 29 déc. 2013 à 16:38
A voir également:
- Message lors de l'allumage PC
- Message - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Recuperer message whatsapp supprimé - Guide
- Pc lent - Guide
26 réponses
Cyberium77
Messages postés
560
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
8 août 2018
65
Modifié par Cyberium77 le 29/12/2013 à 12:30
Modifié par Cyberium77 le 29/12/2013 à 12:30
Bjr,
ça sens le virus à plein nez...
Tu es sous quel Windows ?
Le fichier System.vbs à été programmé pour se lancer au démarrage de Windows, mais il n'est plus présent sur ton disque dur. C'est pourquoi il y a un message d'erreur.
Suffit de le retirer dans les options de démarrage.
Procédure :
dans le menu démarrer, Tous les programmes, regarde dans "Démarrage" si rien n'est présent.
Si tu le vois, clic droit -> supprimer.
Tu peux également vérifier par un autre endroit :
Menu démarrer, Exécuter.
Tape : msconfig
dans la fenêtre qui s'ouvre, rends toi sur l'onglet "démarrage"
décoche la ligne qui indique "system.vbs"
applique, redémarre.
ça sens le virus à plein nez...
Tu es sous quel Windows ?
Le fichier System.vbs à été programmé pour se lancer au démarrage de Windows, mais il n'est plus présent sur ton disque dur. C'est pourquoi il y a un message d'erreur.
Suffit de le retirer dans les options de démarrage.
Procédure :
dans le menu démarrer, Tous les programmes, regarde dans "Démarrage" si rien n'est présent.
Si tu le vois, clic droit -> supprimer.
Tu peux également vérifier par un autre endroit :
Menu démarrer, Exécuter.
Tape : msconfig
dans la fenêtre qui s'ouvre, rends toi sur l'onglet "démarrage"
décoche la ligne qui indique "system.vbs"
applique, redémarre.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 déc. 2013 à 13:23
29 déc. 2013 à 13:23
Hello
Oui virus usb
En attendant ton transfert vers la section VS
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Oui virus usb
En attendant ton transfert vers la section VS
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
ArtyomEnRage
Messages postés
40
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
13 mars 2016
1
29 déc. 2013 à 13:45
29 déc. 2013 à 13:45
############################## | UsbFix V 7.156 | [Recherche]
Utilisateur: **** (Administrateur) # PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:32:07 | 29/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X55VDR)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3980 | Free : 2570]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 373 Go (263 Go libre(s) - 71%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 520)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 520)
C:\Windows\system32\csrss.exe (ID: 636 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 704 |ParentID: 628)
C:\Windows\system32\services.exe (ID: 736 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 736)
C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 736)
C:\Windows\system32\dwm.exe (ID: 324 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 344 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 440 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 308 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1060 |ParentID: 916)
C:\Windows\system32\nvvsvc.exe (ID: 1068 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 736)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 736)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1464 |ParentID: 736)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1488 |ParentID: 736)
C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 736)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1892 |ParentID: 736)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1912 |ParentID: 736)
C:\Windows\system32\dashost.exe (ID: 1984 |ParentID: 308)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 2020 |ParentID: 736)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1548 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1160 |ParentID: 736)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 1660 |ParentID: 736)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2172 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2220 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 2276 |ParentID: 736)
C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 2368 |ParentID: 736)
C:\Windows\system32\rundll32.exe (ID: 2416 |ParentID: 2400)
C:\Windows\system32\svchost.exe (ID: 2456 |ParentID: 736)
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (ID: 2540 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 3008 |ParentID: 736)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3220 |ParentID: 856)
C:\Windows\Explorer.EXE (ID: 3700 |ParentID: 3688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3736 |ParentID: 1388)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3748 |ParentID: 1912)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3768 |ParentID: 2220)
C:\Windows\system32\conhost.exe (ID: 3776 |ParentID: 3768)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3860 |ParentID: 856)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4012 |ParentID: 3888)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4020 |ParentID: 3736)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3292 |ParentID: 3912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3288 |ParentID: 3920)
C:\Windows\system32\DllHost.exe (ID: 4036 |ParentID: 856)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1504 |ParentID: 1060)
C:\Windows\system32\SearchIndexer.exe (ID: 1076 |ParentID: 736)
C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4028 |ParentID: 3700)
C:\Windows\System32\igfxtray.exe (ID: 4000 |ParentID: 3700)
C:\Windows\System32\hkcmd.exe (ID: 3912 |ParentID: 3700)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3208 |ParentID: 3700)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3280 |ParentID: 3700)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3140 |ParentID: 3700)
C:\Windows\System32\spool\drivers\x64\3\E_YATIIUE.EXE (ID: 3688 |ParentID: 3700)
C:\Program Files (x86)\Steam\Steam.exe (ID: 4112 |ParentID: 3700)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4140 |ParentID: 856)
C:\Windows\System32\StikyNot.exe (ID: 4212 |ParentID: 3700)
C:\Windows\system32\igfxpers.exe (ID: 4332 |ParentID: 4120)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4656 |ParentID: 4232)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4696 |ParentID: 4232)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4724 |ParentID: 4028)
C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4836 |ParentID: 4232)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4900 |ParentID: 4232)
C:\ProgramData\{$8352-4029-7527-6870$}\4549564.exe (ID: 4928 |ParentID: 3700)
C:\Windows\system32\conhost.exe (ID: 5028 |ParentID: 4724)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 240 |ParentID: 736)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4588 |ParentID: 4928)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4908 |ParentID: 4836)
C:\Windows\SysWOW64\WScript.exe (ID: 1576 |ParentID: 4836)
C:\Windows\system32\conhost.exe (ID: 4404 |ParentID: 4588)
C:\Windows\system32\conhost.exe (ID: 2932 |ParentID: 4908)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5948 |ParentID: 5908)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5972 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6032 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1300 |ParentID: 736)
C:\UsbFix\Go.exe (ID: 5520 |ParentID: 3432)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3764 |ParentID: 3700)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 932 |ParentID: 3764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5660 |ParentID: 3764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2652 |ParentID: 3764)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2540 Series" /EF "HKCU"
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Browser Protect] - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
################## | Recherche générique |
Présent! C:\Users\All Users\SetStretch.VBS
Présent! C:\ProgramData\SetStretch.VBS
################## | Référence de comparaison MD5 |
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
################## | Comparaison MD5 |
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: **** (Administrateur) # PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:32:07 | 29/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X55VDR)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3980 | Free : 2570]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 373 Go (263 Go libre(s) - 71%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 520)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 520)
C:\Windows\system32\csrss.exe (ID: 636 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 704 |ParentID: 628)
C:\Windows\system32\services.exe (ID: 736 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 736)
C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 736)
C:\Windows\system32\dwm.exe (ID: 324 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 344 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 440 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 308 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1060 |ParentID: 916)
C:\Windows\system32\nvvsvc.exe (ID: 1068 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 736)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 736)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1464 |ParentID: 736)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1488 |ParentID: 736)
C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 736)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1892 |ParentID: 736)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1912 |ParentID: 736)
C:\Windows\system32\dashost.exe (ID: 1984 |ParentID: 308)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 2020 |ParentID: 736)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1548 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1160 |ParentID: 736)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 1660 |ParentID: 736)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2172 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2220 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 2276 |ParentID: 736)
C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 2368 |ParentID: 736)
C:\Windows\system32\rundll32.exe (ID: 2416 |ParentID: 2400)
C:\Windows\system32\svchost.exe (ID: 2456 |ParentID: 736)
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (ID: 2540 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 3008 |ParentID: 736)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3220 |ParentID: 856)
C:\Windows\Explorer.EXE (ID: 3700 |ParentID: 3688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3736 |ParentID: 1388)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3748 |ParentID: 1912)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3768 |ParentID: 2220)
C:\Windows\system32\conhost.exe (ID: 3776 |ParentID: 3768)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3860 |ParentID: 856)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4012 |ParentID: 3888)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4020 |ParentID: 3736)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3292 |ParentID: 3912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3288 |ParentID: 3920)
C:\Windows\system32\DllHost.exe (ID: 4036 |ParentID: 856)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1504 |ParentID: 1060)
C:\Windows\system32\SearchIndexer.exe (ID: 1076 |ParentID: 736)
C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4028 |ParentID: 3700)
C:\Windows\System32\igfxtray.exe (ID: 4000 |ParentID: 3700)
C:\Windows\System32\hkcmd.exe (ID: 3912 |ParentID: 3700)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3208 |ParentID: 3700)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3280 |ParentID: 3700)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3140 |ParentID: 3700)
C:\Windows\System32\spool\drivers\x64\3\E_YATIIUE.EXE (ID: 3688 |ParentID: 3700)
C:\Program Files (x86)\Steam\Steam.exe (ID: 4112 |ParentID: 3700)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4140 |ParentID: 856)
C:\Windows\System32\StikyNot.exe (ID: 4212 |ParentID: 3700)
C:\Windows\system32\igfxpers.exe (ID: 4332 |ParentID: 4120)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4656 |ParentID: 4232)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4696 |ParentID: 4232)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4724 |ParentID: 4028)
C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4836 |ParentID: 4232)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4900 |ParentID: 4232)
C:\ProgramData\{$8352-4029-7527-6870$}\4549564.exe (ID: 4928 |ParentID: 3700)
C:\Windows\system32\conhost.exe (ID: 5028 |ParentID: 4724)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 240 |ParentID: 736)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4588 |ParentID: 4928)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4908 |ParentID: 4836)
C:\Windows\SysWOW64\WScript.exe (ID: 1576 |ParentID: 4836)
C:\Windows\system32\conhost.exe (ID: 4404 |ParentID: 4588)
C:\Windows\system32\conhost.exe (ID: 2932 |ParentID: 4908)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5948 |ParentID: 5908)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5972 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6032 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1300 |ParentID: 736)
C:\UsbFix\Go.exe (ID: 5520 |ParentID: 3432)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3764 |ParentID: 3700)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 932 |ParentID: 3764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5660 |ParentID: 3764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2652 |ParentID: 3764)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2540 Series" /EF "HKCU"
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Browser Protect] - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
################## | Recherche générique |
Présent! C:\Users\All Users\SetStretch.VBS
Présent! C:\ProgramData\SetStretch.VBS
################## | Référence de comparaison MD5 |
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
################## | Comparaison MD5 |
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 déc. 2013 à 13:47
29 déc. 2013 à 13:47
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ArtyomEnRage
Messages postés
40
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
13 mars 2016
1
29 déc. 2013 à 14:09
29 déc. 2013 à 14:09
############################## | UsbFix V 7.156 | [Suppression]
Utilisateur: **** (Administrateur) # PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:04:12 | 29/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X55VDR)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3980 | Free : 2381]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 373 Go (263 Go libre(s) - 71%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 736)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1060 |ParentID: 916)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1068 |ParentID: 916)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 736)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1464 |ParentID: 736)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1488 |ParentID: 736)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 736)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1912 |ParentID: 736)
Stoppé! C:\Windows\system32\dashost.exe (ID: 1984 |ParentID: 308)
Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 2020 |ParentID: 736)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1548 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1160 |ParentID: 736)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 1660 |ParentID: 736)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2172 |ParentID: 736)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2220 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 2368 |ParentID: 736)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 2416 |ParentID: 2400)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (ID: 2540 |ParentID: 736)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3736 |ParentID: 1388)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3748 |ParentID: 1912)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3768 |ParentID: 2220)
Stoppé! C:\Windows\system32\conhost.exe (ID: 3776 |ParentID: 3768)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4012 |ParentID: 3888)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4020 |ParentID: 3736)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3292 |ParentID: 3912)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3288 |ParentID: 3920)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4036 |ParentID: 856)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1504 |ParentID: 1060)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1076 |ParentID: 736)
Stoppé! C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4028 |ParentID: 3700)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4000 |ParentID: 3700)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3912 |ParentID: 3700)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3208 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3280 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3140 |ParentID: 3700)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_YATIIUE.EXE (ID: 3688 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (ID: 4112 |ParentID: 3700)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4140 |ParentID: 856)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 4212 |ParentID: 3700)
Stoppé! C:\Windows\system32\igfxpers.exe (ID: 4332 |ParentID: 4120)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4656 |ParentID: 4232)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4696 |ParentID: 4232)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4724 |ParentID: 4028)
Stoppé! C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4836 |ParentID: 4232)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4900 |ParentID: 4232)
Stoppé! C:\ProgramData\{$8352-4029-7527-6870$}\4549564.exe (ID: 4928 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 240 |ParentID: 736)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4588 |ParentID: 4928)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4908 |ParentID: 4836)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5948 |ParentID: 5908)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5972 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6032 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1300 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2344 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1248 |ParentID: 2344)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 2344)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5908 |ParentID: 2344)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5580 |ParentID: 2344)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2540 Series" /EF "HKCU"
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Browser Protect] - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
################## | Recherche générique |
Supprimé! C:\Users\All Users\SetStretch.VBS
(!) Fichiers temporaires supprimés. (1047357 Ko)
################## | Référence de comparaison MD5 |
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
################## | Listing |
[29/12/2013 - 13:42:29 | N | 14 Ko] - C:\UsbFix [Scan 1] PC.txt
[29/12/2013 - 14:07:51 | A | 13 Ko] - C:\UsbFix [Clean 1] PC.txt
[29/12/2013 - 12:25:44 | ASH | 3260064 Ko] - C:\hiberfil.sys
[29/12/2013 - 12:25:46 | ASH | 720896 Ko] - C:\pagefile.sys
[29/12/2013 - 12:25:46 | ASH | 262144 Ko] - C:\swapfile.sys
[18/09/2012 - 10:28:31 | N | 6146 Ko] - C:\X55A.BIN
[19/09/2012 - 15:03:27 | N | 6146 Ko] - C:\X55C.BIN
[20/09/2012 - 02:17:36 | N | 6146 Ko] - C:\X55CR.BIN
[20/09/2012 - 07:32:21 | N | 6146 Ko] - C:\X55VD.BIN
[20/09/2012 - 08:58:04 | N | 6146 Ko] - C:\X55VDR.BIN
[25/10/2013 - 09:10:59 | SHD] - C:\$Recycle.Bin
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[27/11/2012 - 14:00:09 | SHD] - C:\Boot
[19/03/2013 - 12:20:38 | D] - C:\Intel
[19/03/2013 - 12:42:34 | D] - C:\eSupport
[26/04/2013 - 15:00:08 | D] - C:\sources
[25/10/2013 - 09:32:18 | D] - C:\NVIDIA
[02/12/2013 - 20:04:20 | D] - C:\Users
[09/12/2013 - 18:32:40 | D] - C:\Fraps
[17/12/2013 - 13:58:07 | D] - C:\Riot Games
[25/12/2013 - 21:19:38 | D] - C:\Program Files (x86)
[25/12/2013 - 21:33:11 | D] - C:\Program Files
[27/12/2013 - 11:45:41 | SHD] - C:\System Volume Information
[27/12/2013 - 11:46:10 | D] - C:\inetpub
[27/12/2013 - 11:47:45 | D] - C:\Windows
[29/12/2013 - 14:07:24 | D] - C:\UsbFix
[29/12/2013 - 14:07:24 | HD] - C:\ProgramData
[29/12/2013 - 13:42:29 | RASHD] - D:\Autorun.inf
[17/12/2013 - 13:58:07 | SHD] - D:\$RECYCLE.BIN
[19/03/2013 - 12:14:20 | SHD] - D:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: **** (Administrateur) # PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:04:12 | 29/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X55VDR)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3980 | Free : 2381]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 373 Go (263 Go libre(s) - 71%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 736)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1060 |ParentID: 916)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1068 |ParentID: 916)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 736)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1464 |ParentID: 736)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1488 |ParentID: 736)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 736)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1912 |ParentID: 736)
Stoppé! C:\Windows\system32\dashost.exe (ID: 1984 |ParentID: 308)
Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 2020 |ParentID: 736)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1548 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1160 |ParentID: 736)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 1660 |ParentID: 736)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2172 |ParentID: 736)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2220 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 2368 |ParentID: 736)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 2416 |ParentID: 2400)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (ID: 2540 |ParentID: 736)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3736 |ParentID: 1388)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3748 |ParentID: 1912)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3768 |ParentID: 2220)
Stoppé! C:\Windows\system32\conhost.exe (ID: 3776 |ParentID: 3768)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4012 |ParentID: 3888)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4020 |ParentID: 3736)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3292 |ParentID: 3912)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3288 |ParentID: 3920)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4036 |ParentID: 856)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1504 |ParentID: 1060)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1076 |ParentID: 736)
Stoppé! C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4028 |ParentID: 3700)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4000 |ParentID: 3700)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3912 |ParentID: 3700)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3208 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3280 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3140 |ParentID: 3700)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_YATIIUE.EXE (ID: 3688 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (ID: 4112 |ParentID: 3700)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4140 |ParentID: 856)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 4212 |ParentID: 3700)
Stoppé! C:\Windows\system32\igfxpers.exe (ID: 4332 |ParentID: 4120)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4656 |ParentID: 4232)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4696 |ParentID: 4232)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4724 |ParentID: 4028)
Stoppé! C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4836 |ParentID: 4232)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4900 |ParentID: 4232)
Stoppé! C:\ProgramData\{$8352-4029-7527-6870$}\4549564.exe (ID: 4928 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 240 |ParentID: 736)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4588 |ParentID: 4928)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4908 |ParentID: 4836)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5948 |ParentID: 5908)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5972 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6032 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1300 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2344 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1248 |ParentID: 2344)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 2344)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5908 |ParentID: 2344)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5580 |ParentID: 2344)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2540 Series" /EF "HKCU"
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Browser Protect] - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
################## | Recherche générique |
Supprimé! C:\Users\All Users\SetStretch.VBS
(!) Fichiers temporaires supprimés. (1047357 Ko)
################## | Référence de comparaison MD5 |
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
################## | Listing |
[29/12/2013 - 13:42:29 | N | 14 Ko] - C:\UsbFix [Scan 1] PC.txt
[29/12/2013 - 14:07:51 | A | 13 Ko] - C:\UsbFix [Clean 1] PC.txt
[29/12/2013 - 12:25:44 | ASH | 3260064 Ko] - C:\hiberfil.sys
[29/12/2013 - 12:25:46 | ASH | 720896 Ko] - C:\pagefile.sys
[29/12/2013 - 12:25:46 | ASH | 262144 Ko] - C:\swapfile.sys
[18/09/2012 - 10:28:31 | N | 6146 Ko] - C:\X55A.BIN
[19/09/2012 - 15:03:27 | N | 6146 Ko] - C:\X55C.BIN
[20/09/2012 - 02:17:36 | N | 6146 Ko] - C:\X55CR.BIN
[20/09/2012 - 07:32:21 | N | 6146 Ko] - C:\X55VD.BIN
[20/09/2012 - 08:58:04 | N | 6146 Ko] - C:\X55VDR.BIN
[25/10/2013 - 09:10:59 | SHD] - C:\$Recycle.Bin
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[27/11/2012 - 14:00:09 | SHD] - C:\Boot
[19/03/2013 - 12:20:38 | D] - C:\Intel
[19/03/2013 - 12:42:34 | D] - C:\eSupport
[26/04/2013 - 15:00:08 | D] - C:\sources
[25/10/2013 - 09:32:18 | D] - C:\NVIDIA
[02/12/2013 - 20:04:20 | D] - C:\Users
[09/12/2013 - 18:32:40 | D] - C:\Fraps
[17/12/2013 - 13:58:07 | D] - C:\Riot Games
[25/12/2013 - 21:19:38 | D] - C:\Program Files (x86)
[25/12/2013 - 21:33:11 | D] - C:\Program Files
[27/12/2013 - 11:45:41 | SHD] - C:\System Volume Information
[27/12/2013 - 11:46:10 | D] - C:\inetpub
[27/12/2013 - 11:47:45 | D] - C:\Windows
[29/12/2013 - 14:07:24 | D] - C:\UsbFix
[29/12/2013 - 14:07:24 | HD] - C:\ProgramData
[29/12/2013 - 13:42:29 | RASHD] - D:\Autorun.inf
[17/12/2013 - 13:58:07 | SHD] - D:\$RECYCLE.BIN
[19/03/2013 - 12:14:20 | SHD] - D:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
ArtyomEnRage
Messages postés
40
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
13 mars 2016
1
29 déc. 2013 à 14:10
29 déc. 2013 à 14:10
et mon pc n'a pas redémarrer :(
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 déc. 2013 à 14:11
29 déc. 2013 à 14:11
On continue
Tu as des clés usb ou pas
Si oui fais suppression avec usbfix ;)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tu as des clés usb ou pas
Si oui fais suppression avec usbfix ;)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ArtyomEnRage
Messages postés
40
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
13 mars 2016
1
29 déc. 2013 à 14:14
29 déc. 2013 à 14:14
Tes un bot ?
Cyberium77
Messages postés
560
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
8 août 2018
65
29 déc. 2013 à 14:20
29 déc. 2013 à 14:20
N'as-tu pas essayé ma méthode ?
Oui, c'est le gestionnaire des tâches, ensuite Onglet démarrage.
Oui, c'est le gestionnaire des tâches, ensuite Onglet démarrage.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 déc. 2013 à 14:21
29 déc. 2013 à 14:21
Cyberium
Il est infecté
Laisse moi faire
Il est infecté
Laisse moi faire
Cyberium77
Messages postés
560
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
8 août 2018
65
29 déc. 2013 à 14:27
29 déc. 2013 à 14:27
Merci, j'avais remarqué ... lol
Mais là, je lui conseillé de désactiver la programmation du script, pour plus de facilité à la suppression.
Je te laisse les rennes ;)
Mais là, je lui conseillé de désactiver la programmation du script, pour plus de facilité à la suppression.
Je te laisse les rennes ;)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 déc. 2013 à 14:18
29 déc. 2013 à 14:18
Heu non pourquoi?
Mes canneds sont tout prêts ;)
Mes canneds sont tout prêts ;)
ArtyomEnRage
Messages postés
40
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
13 mars 2016
1
29 déc. 2013 à 14:22
29 déc. 2013 à 14:22
http://cjoint.com/data3/3LDovWbOIt3.htm
c quoi un canned ?
c quoi un canned ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 déc. 2013 à 14:25
29 déc. 2013 à 14:25
Un discours tout prêt :)
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
ArtyomEnRage
Messages postés
40
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
13 mars 2016
1
29 déc. 2013 à 15:23
29 déc. 2013 à 15:23
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : **** [Droits d'admin]
Mode : Recherche -- Date : 12/29/2013 15:16:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 21 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 376354a5f1fea24eecbf5881810ed65e
[BSP] 36cd65d2c5dae24661a4f793aca37976 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12292013_151609.txt >>
RKreport[0]_S_12292013_151111.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : **** [Droits d'admin]
Mode : Recherche -- Date : 12/29/2013 15:16:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 21 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 376354a5f1fea24eecbf5881810ed65e
[BSP] 36cd65d2c5dae24661a4f793aca37976 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12292013_151609.txt >>
RKreport[0]_S_12292013_151111.txt
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 déc. 2013 à 15:27
29 déc. 2013 à 15:27
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
ArtyomEnRage
Messages postés
40
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
13 mars 2016
1
Modifié par ArtyomEnRage le 29/12/2013 à 15:42
Modifié par ArtyomEnRage le 29/12/2013 à 15:42
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : **** [Droits d'admin]
Mode : Suppression -- Date : 12/29/2013 15:29:44
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 21 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe [-]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 376354a5f1fea24eecbf5881810ed65e
[BSP] 36cd65d2c5dae24661a4f793aca37976 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_12292013_152944.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : **** [Droits d'admin]
Mode : Suppression -- Date : 12/29/2013 15:29:44
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 21 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe [-]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 376354a5f1fea24eecbf5881810ed65e
[BSP] 36cd65d2c5dae24661a4f793aca37976 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_12292013_152944.txt >>
ArtyomEnRage
Messages postés
40
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
13 mars 2016
1
29 déc. 2013 à 15:33
29 déc. 2013 à 15:33
dit quand c fini stp
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 déc. 2013 à 15:41
29 déc. 2013 à 15:41
Pas tout de suite ^^
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
ArtyomEnRage
Messages postés
40
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
13 mars 2016
1
29 déc. 2013 à 15:45
29 déc. 2013 à 15:45
tes logi me fai lagger la !
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 déc. 2013 à 15:53
29 déc. 2013 à 15:53
Et alors??
Si tu veux rester infecter c'est ton problème pas le mien
Tu as été victime d'une infection usb qui a sans doute été transmise aux autres ordinateurs
Fais moi confiance ;)
Si tu veux rester infecter c'est ton problème pas le mien
Tu as été victime d'une infection usb qui a sans doute été transmise aux autres ordinateurs
Fais moi confiance ;)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
29 déc. 2013 à 16:27
29 déc. 2013 à 16:27
Bien :)
Phase nettoyer
Phase nettoyer