A voir également:
- Virus double Accent
- Double ecran - Guide
- Whatsapp double sim - Guide
- E avec accent - Guide
- Double appel - Guide
- Double authentification google - Guide
20 réponses
Utilisateur anonyme
31 déc. 2013 à 13:00
31 déc. 2013 à 13:00
sur ce pc, tu as le total :
Autokms pour l'activation d'office !
uTorrent qui tourne sur le pc !
et pour en finir, Softonic !!!
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
https://toolslib.net
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Autokms pour l'activation d'office !
uTorrent qui tourne sur le pc !
et pour en finir, Softonic !!!
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
https://toolslib.net
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Utilisateur anonyme
31 déc. 2013 à 12:20
31 déc. 2013 à 12:20
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Un grand merci pour votre réponse si rapide, voici le lien du rapport http://up2sha.re/file?f=ttvdBbZGYwGg
Voici # AdwCleaner v3.016 - Rapport créé le 31/12/2013 à 13:02:34
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Bryan - PC-DE-BRYAN
# Exécuté depuis : C:\Users\Bryan\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\Users\Bryan\AppData\Roaming\cacaoweb
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\c5f51a0f3fd872d1dbdaaefe7fd6bb1e
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1505 octets] - [31/12/2013 13:02:34]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1565 octets] ##########
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Bryan - PC-DE-BRYAN
# Exécuté depuis : C:\Users\Bryan\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\Users\Bryan\AppData\Roaming\cacaoweb
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\c5f51a0f3fd872d1dbdaaefe7fd6bb1e
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1505 octets] - [31/12/2013 13:02:34]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1565 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
31 déc. 2013 à 13:14
31 déc. 2013 à 13:14
relance ADWc, clique sur Nettoyer
poste son rapport après le redémarrage du pc !
poste son rapport après le redémarrage du pc !
# AdwCleaner v3.016 - Rapport créé le 31/12/2013 à 13:16:02
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Bryan - PC-DE-BRYAN
# Exécuté depuis : C:\Users\Bryan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Bryan\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKCU\Software\c5f51a0f3fd872d1dbdaaefe7fd6bb1e
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1661 octets] - [31/12/2013 13:02:34]
AdwCleaner[R1].txt - [1721 octets] - [31/12/2013 13:15:34]
AdwCleaner[S0].txt - [1560 octets] - [31/12/2013 13:16:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1620 octets] ##########
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Bryan - PC-DE-BRYAN
# Exécuté depuis : C:\Users\Bryan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Bryan\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKCU\Software\c5f51a0f3fd872d1dbdaaefe7fd6bb1e
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1661 octets] - [31/12/2013 13:02:34]
AdwCleaner[R1].txt - [1721 octets] - [31/12/2013 13:15:34]
AdwCleaner[S0].txt - [1560 octets] - [31/12/2013 13:16:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1620 octets] ##########
Utilisateur anonyme
31 déc. 2013 à 15:20
31 déc. 2013 à 15:20
désinstalle Spybot, il est inutile !
compresse ce fichier :
C:\Users\Bryan\mrczp\62605.vbs
héberge le sur Cjoint et colle son lien sur ton prochain message !
compresse ce fichier :
C:\Users\Bryan\mrczp\62605.vbs
héberge le sur Cjoint et colle son lien sur ton prochain message !
Utilisateur anonyme
31 déc. 2013 à 15:37
31 déc. 2013 à 15:37
fais afficher les fichiers cachés !
il y est puisque je le vois !
il y est puisque je le vois !
Utilisateur anonyme
31 déc. 2013 à 15:46
31 déc. 2013 à 15:46
ok,
* Télécharge USBFIX sur ton bureau (De El Desaparecido)
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
* Télécharge USBFIX sur ton bureau (De El Desaparecido)
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Utilisateur anonyme
31 déc. 2013 à 15:52
31 déc. 2013 à 15:52
ceci est le contenu du VBS ?
passe usbfix :
https://forums.commentcamarche.net/forum/affich-29405968-virus-double-accent#15
passe usbfix :
https://forums.commentcamarche.net/forum/affich-29405968-virus-double-accent#15
Utilisateur anonyme
31 déc. 2013 à 16:01
31 déc. 2013 à 16:01
Utilisateur anonyme
31 déc. 2013 à 16:16
31 déc. 2013 à 16:16
non, pas bien normal !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - GS\Startup [Bryan]: start.lnk . (...) -- C:\Users\Bryan\mrczp\62605.vbs
O4 - HKCU\..\RunOnce: [mrczp] . (...) -- C:\Users\Bryan\mrczp\62605.vbs
O4 - HKUS\S-1-5-21-2066882300-1034189090-818381035-1002\..\RunOnce: [mrczp] . (...) -- C:\Users\Bryan\mrczp\62605.vbs
O61 - LFC: 30/12/2013 - 15:10:52 RSHA- . (...) -- C:\Users\Bryan\mrczp\92530.cmd [64]
O61 - LFC: 30/12/2013 - 15:10:52 RSHA- . (...) -- C:\Users\Bryan\mrczp\62605.vbs [188]
O61 - LFC: 30/12/2013 - 15:10:52 -SHA- . (...) -- C:\Users\Bryan\mrczp\klfC.vbs [99]
C:\Users\Bryan\mrczp
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.us.com/
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {5B23C130-310B-4575-9287-11D380311264} - (Search.us) - https://search.us.com/
C:\Users\Bryan\Downloads\cacaoweb.exe
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - GS\Startup [Bryan]: start.lnk . (...) -- C:\Users\Bryan\mrczp\62605.vbs
O4 - HKCU\..\RunOnce: [mrczp] . (...) -- C:\Users\Bryan\mrczp\62605.vbs
O4 - HKUS\S-1-5-21-2066882300-1034189090-818381035-1002\..\RunOnce: [mrczp] . (...) -- C:\Users\Bryan\mrczp\62605.vbs
O61 - LFC: 30/12/2013 - 15:10:52 RSHA- . (...) -- C:\Users\Bryan\mrczp\92530.cmd [64]
O61 - LFC: 30/12/2013 - 15:10:52 RSHA- . (...) -- C:\Users\Bryan\mrczp\62605.vbs [188]
O61 - LFC: 30/12/2013 - 15:10:52 -SHA- . (...) -- C:\Users\Bryan\mrczp\klfC.vbs [99]
C:\Users\Bryan\mrczp
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.us.com/
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {5B23C130-310B-4575-9287-11D380311264} - (Search.us) - https://search.us.com/
C:\Users\Bryan\Downloads\cacaoweb.exe
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Utilisateur anonyme
31 déc. 2013 à 16:53
31 déc. 2013 à 16:53
laisse le travailler même s'il a l'air planté !
############################## | UsbFix V 7.157 | [Recherche]
Utilisateur: Bryan (Administrateur) # PC-DE-BRYAN
Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 17:05:08 | 31/12/2013
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Micro-Star International Co., Ltd. (MS-1762)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 8084 Mo| Free : 5462 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG Internet Security 2014 [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 627 Go (73 Go libre(s) - 12%) [OS_Install] # NTFS
D:\ -> Disque fixe # 286 Go (93 Go libre(s) - 33%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\system32\wininit.exe (ID: 1044 |ParentID: 576)
C:\WINDOWS\system32\winlogon.exe (ID: 1108 |ParentID: 1052)
C:\WINDOWS\system32\lsass.exe (ID: 1156 |ParentID: 1044)
C:\WINDOWS\system32\svchost.exe (ID: 1224 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 1272 |ParentID: 1148)
C:\WINDOWS\system32\dwm.exe (ID: 1364 |ParentID: 1108)
C:\WINDOWS\system32\nvvsvc.exe (ID: 1380 |ParentID: 1148)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1412 |ParentID: 1380)
C:\WINDOWS\system32\nvvsvc.exe (ID: 1420 |ParentID: 1380)
C:\WINDOWS\System32\svchost.exe (ID: 1484 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 1564 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 1592 |ParentID: 1148)
C:\WINDOWS\System32\svchost.exe (ID: 1652 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 1796 |ParentID: 1148)
C:\WINDOWS\System32\spoolsv.exe (ID: 1956 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 1988 |ParentID: 1148)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2060 |ParentID: 1148)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2128 |ParentID: 1148)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 2264 |ParentID: 1148)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 2280 |ParentID: 1148)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2344 |ParentID: 1148)
C:\WINDOWS\system32\dashost.exe (ID: 2384 |ParentID: 1652)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 2408 |ParentID: 1148)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2488 |ParentID: 1148)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2520 |ParentID: 1148)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2540 |ParentID: 1148)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2564 |ParentID: 1148)
C:\Program Files (x86)\SCM\MSIService.exe (ID: 2640 |ParentID: 1148)
C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (ID: 2876 |ParentID: 1148)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2924 |ParentID: 1148)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3004 |ParentID: 1148)
C:\WINDOWS\SysWOW64\PnkBstrA.exe (ID: 3048 |ParentID: 1148)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (ID: 1812 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 2532 |ParentID: 1148)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 3080 |ParentID: 1148)
C:\WINDOWS\system32\rundll32.exe (ID: 3316 |ParentID: 3112)
C:\WINDOWS\Explorer.EXE (ID: 3312 |ParentID: 2300)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3044 |ParentID: 3004)
C:\WINDOWS\system32\svchost.exe (ID: 4132 |ParentID: 1148)
C:\WINDOWS\system32\conhost.exe (ID: 4248 |ParentID: 3044)
C:\WINDOWS\system32\taskeng.exe (ID: 4264 |ParentID: 1564)
C:\WINDOWS\system32\taskhostex.exe (ID: 5080 |ParentID: 1564)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5088 |ParentID: 1564)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4368 |ParentID: 4892)
C:\Windows\System32\WUDFHost.exe (ID: 4936 |ParentID: 1652)
C:\WINDOWS\system32\svchost.exe (ID: 4216 |ParentID: 1148)
C:\WINDOWS\System32\svchost.exe (ID: 4492 |ParentID: 1148)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 5720 |ParentID: 1148)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 6104 |ParentID: 5720)
C:\Windows\System32\skydrive.exe (ID: 5216 |ParentID: 1224)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 164 |ParentID: 1224)
C:\WINDOWS\system32\DllHost.exe (ID: 5576 |ParentID: 1224)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4976 |ParentID: 3312)
C:\Windows\System32\rundll32.exe (ID: 4240 |ParentID: 3312)
C:\Windows\System32\rundll32.exe (ID: 3708 |ParentID: 3312)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 3068 |ParentID: 1148)
C:\Program Files\SmartTechnology\Software\ProfilerU.exe (ID: 1408 |ParentID: 3312)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2632 |ParentID: 1148)
C:\Program Files\SmartTechnology\Software\SaiMfd.exe (ID: 2996 |ParentID: 3312)
C:\Windows\System32\SettingSyncHost.exe (ID: 300 |ParentID: 1224)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 6352 |ParentID: 3312)
C:\Windows\System32\RuntimeBroker.exe (ID: 6408 |ParentID: 1224)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 6908 |ParentID: 3312)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 7108 |ParentID: 6180)
C:\Windows\System32\igfxtray.exe (ID: 6172 |ParentID: 3312)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 6332 |ParentID: 1224)
C:\Windows\System32\hkcmd.exe (ID: 6364 |ParentID: 3312)
C:\Windows\System32\igfxpers.exe (ID: 6748 |ParentID: 3312)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 6796 |ParentID: 3312)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 7056 |ParentID: 3312)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 6348 |ParentID: 3312)
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (ID: 6856 |ParentID: 3312)
C:\Program Files (x86)\Origin\Origin.exe (ID: 7028 |ParentID: 3312)
C:\Program Files (x86)\PC Remote\PC Remote\PCRemote.exe (ID: 3108 |ParentID: 3312)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe (ID: 6960 |ParentID: 3312)
C:\Users\Bryan\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 6544 |ParentID: 3312)
C:\Program Files\Rainmeter\Rainmeter.exe (ID: 6652 |ParentID: 3312)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 6828 |ParentID: 1224)
C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe (ID: 6744 |ParentID: 6904)
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (ID: 6732 |ParentID: 6904)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 7052 |ParentID: 6904)
C:\Program Files (x86)\MSI\MSI VGA Overclock Tool\VGAOCAP.exe (ID: 6296 |ParentID: 6904)
C:\Program Files (x86)\MSI\KLM\KLM.exe (ID: 6268 |ParentID: 6904)
C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID: 4580 |ParentID: 6904)
D:\Logitech g35\G35.exe (ID: 4112 |ParentID: 6904)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 6660 |ParentID: 1224)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 6196 |ParentID: 6904)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3400 |ParentID: 6904)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (ID: 6504 |ParentID: 6904)
C:\Program Files\iPod\bin\iPodService.exe (ID: 1220 |ParentID: 1148)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 7512 |ParentID: 2548)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 6192 |ParentID: 1224)
C:\WINDOWS\System32\svchost.exe (ID: 8012 |ParentID: 1148)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2020 |ParentID: 1148)
C:\Program Files (x86)\Steam\Steam.exe (ID: 7288 |ParentID: 6780)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 1724 |ParentID: 1148)
C:\WINDOWS\system32\taskhost.exe (ID: 888 |ParentID: 1564)
C:\UsbFix\Go.exe (ID: 3608 |ParentID: 5552)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6316 |ParentID: 1148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6820 |ParentID: 1148)
C:\WINDOWS\WinStore\WSHost.exe (ID: 4944 |ParentID: 1224)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 8160 |ParentID: 5720)
################## | Regedit Run |
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [THX Audio Control Panel] "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
04 - HKLM\..\Run : [UpdReg] C:\Windows\UpdReg.EXE
04 - HKLM\..\Run : [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [VGAOCAP] C:\Program Files (x86)\MSI\MSI VGA Overclock Tool\VGAOCAP.exe
04 - HKLM\..\Run : [KLM] C:\Program Files (x86)\MSI\KLM\KLM.exe
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Logitech G35] D:\Logitech g35\G35.exe
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
04 - HKLM64\..\Run : [Radio Manager] C:\Program Files (x86)\SCM\Radio Manager.exe
04 - HKLM64\..\Run : [SCM] C:\Program Files (x86)\SCM\SCM.exe
04 - HKLM64\..\Run : [THXCfg64] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Facebook Update] "C:\Users\Bryan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [PC Remote Server] C:\Program Files (x86)\PC Remote\PC Remote\PCRemote.exe /silent
################## | Recherche générique |
Présent! D:\Video_Genie_1.0.0.12.exe
Présent! C:\WINDOWS\SysWOW64\WinDir
################## | Registre |
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKU\S-1-5-21-2066882300-1034189090-818381035-1002\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID
Présent! HKU\S-1-5-21-2066882300-1034189090-818381035-1002\Software\VB and VBA Program Settings\SrvID
Présent! HKCU|di
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Bryan (Administrateur) # PC-DE-BRYAN
Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 17:05:08 | 31/12/2013
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Micro-Star International Co., Ltd. (MS-1762)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 8084 Mo| Free : 5462 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG Internet Security 2014 [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 627 Go (73 Go libre(s) - 12%) [OS_Install] # NTFS
D:\ -> Disque fixe # 286 Go (93 Go libre(s) - 33%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\system32\wininit.exe (ID: 1044 |ParentID: 576)
C:\WINDOWS\system32\winlogon.exe (ID: 1108 |ParentID: 1052)
C:\WINDOWS\system32\lsass.exe (ID: 1156 |ParentID: 1044)
C:\WINDOWS\system32\svchost.exe (ID: 1224 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 1272 |ParentID: 1148)
C:\WINDOWS\system32\dwm.exe (ID: 1364 |ParentID: 1108)
C:\WINDOWS\system32\nvvsvc.exe (ID: 1380 |ParentID: 1148)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1412 |ParentID: 1380)
C:\WINDOWS\system32\nvvsvc.exe (ID: 1420 |ParentID: 1380)
C:\WINDOWS\System32\svchost.exe (ID: 1484 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 1564 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 1592 |ParentID: 1148)
C:\WINDOWS\System32\svchost.exe (ID: 1652 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 1796 |ParentID: 1148)
C:\WINDOWS\System32\spoolsv.exe (ID: 1956 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 1988 |ParentID: 1148)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2060 |ParentID: 1148)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2128 |ParentID: 1148)
C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 2264 |ParentID: 1148)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 2280 |ParentID: 1148)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2344 |ParentID: 1148)
C:\WINDOWS\system32\dashost.exe (ID: 2384 |ParentID: 1652)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 2408 |ParentID: 1148)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2488 |ParentID: 1148)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2520 |ParentID: 1148)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2540 |ParentID: 1148)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2564 |ParentID: 1148)
C:\Program Files (x86)\SCM\MSIService.exe (ID: 2640 |ParentID: 1148)
C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (ID: 2876 |ParentID: 1148)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2924 |ParentID: 1148)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3004 |ParentID: 1148)
C:\WINDOWS\SysWOW64\PnkBstrA.exe (ID: 3048 |ParentID: 1148)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (ID: 1812 |ParentID: 1148)
C:\WINDOWS\system32\svchost.exe (ID: 2532 |ParentID: 1148)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 3080 |ParentID: 1148)
C:\WINDOWS\system32\rundll32.exe (ID: 3316 |ParentID: 3112)
C:\WINDOWS\Explorer.EXE (ID: 3312 |ParentID: 2300)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3044 |ParentID: 3004)
C:\WINDOWS\system32\svchost.exe (ID: 4132 |ParentID: 1148)
C:\WINDOWS\system32\conhost.exe (ID: 4248 |ParentID: 3044)
C:\WINDOWS\system32\taskeng.exe (ID: 4264 |ParentID: 1564)
C:\WINDOWS\system32\taskhostex.exe (ID: 5080 |ParentID: 1564)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5088 |ParentID: 1564)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4368 |ParentID: 4892)
C:\Windows\System32\WUDFHost.exe (ID: 4936 |ParentID: 1652)
C:\WINDOWS\system32\svchost.exe (ID: 4216 |ParentID: 1148)
C:\WINDOWS\System32\svchost.exe (ID: 4492 |ParentID: 1148)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 5720 |ParentID: 1148)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 6104 |ParentID: 5720)
C:\Windows\System32\skydrive.exe (ID: 5216 |ParentID: 1224)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 164 |ParentID: 1224)
C:\WINDOWS\system32\DllHost.exe (ID: 5576 |ParentID: 1224)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4976 |ParentID: 3312)
C:\Windows\System32\rundll32.exe (ID: 4240 |ParentID: 3312)
C:\Windows\System32\rundll32.exe (ID: 3708 |ParentID: 3312)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 3068 |ParentID: 1148)
C:\Program Files\SmartTechnology\Software\ProfilerU.exe (ID: 1408 |ParentID: 3312)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2632 |ParentID: 1148)
C:\Program Files\SmartTechnology\Software\SaiMfd.exe (ID: 2996 |ParentID: 3312)
C:\Windows\System32\SettingSyncHost.exe (ID: 300 |ParentID: 1224)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 6352 |ParentID: 3312)
C:\Windows\System32\RuntimeBroker.exe (ID: 6408 |ParentID: 1224)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 6908 |ParentID: 3312)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 7108 |ParentID: 6180)
C:\Windows\System32\igfxtray.exe (ID: 6172 |ParentID: 3312)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 6332 |ParentID: 1224)
C:\Windows\System32\hkcmd.exe (ID: 6364 |ParentID: 3312)
C:\Windows\System32\igfxpers.exe (ID: 6748 |ParentID: 3312)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 6796 |ParentID: 3312)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 7056 |ParentID: 3312)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 6348 |ParentID: 3312)
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (ID: 6856 |ParentID: 3312)
C:\Program Files (x86)\Origin\Origin.exe (ID: 7028 |ParentID: 3312)
C:\Program Files (x86)\PC Remote\PC Remote\PCRemote.exe (ID: 3108 |ParentID: 3312)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe (ID: 6960 |ParentID: 3312)
C:\Users\Bryan\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 6544 |ParentID: 3312)
C:\Program Files\Rainmeter\Rainmeter.exe (ID: 6652 |ParentID: 3312)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 6828 |ParentID: 1224)
C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe (ID: 6744 |ParentID: 6904)
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (ID: 6732 |ParentID: 6904)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 7052 |ParentID: 6904)
C:\Program Files (x86)\MSI\MSI VGA Overclock Tool\VGAOCAP.exe (ID: 6296 |ParentID: 6904)
C:\Program Files (x86)\MSI\KLM\KLM.exe (ID: 6268 |ParentID: 6904)
C:\Program Files (x86)\AVG\AVG2014\avgui.exe (ID: 4580 |ParentID: 6904)
D:\Logitech g35\G35.exe (ID: 4112 |ParentID: 6904)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 6660 |ParentID: 1224)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 6196 |ParentID: 6904)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3400 |ParentID: 6904)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (ID: 6504 |ParentID: 6904)
C:\Program Files\iPod\bin\iPodService.exe (ID: 1220 |ParentID: 1148)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 7512 |ParentID: 2548)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 6192 |ParentID: 1224)
C:\WINDOWS\System32\svchost.exe (ID: 8012 |ParentID: 1148)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2020 |ParentID: 1148)
C:\Program Files (x86)\Steam\Steam.exe (ID: 7288 |ParentID: 6780)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 1724 |ParentID: 1148)
C:\WINDOWS\system32\taskhost.exe (ID: 888 |ParentID: 1564)
C:\UsbFix\Go.exe (ID: 3608 |ParentID: 5552)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6316 |ParentID: 1148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6820 |ParentID: 1148)
C:\WINDOWS\WinStore\WSHost.exe (ID: 4944 |ParentID: 1224)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 8160 |ParentID: 5720)
################## | Regedit Run |
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [THX Audio Control Panel] "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
04 - HKLM\..\Run : [UpdReg] C:\Windows\UpdReg.EXE
04 - HKLM\..\Run : [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [VGAOCAP] C:\Program Files (x86)\MSI\MSI VGA Overclock Tool\VGAOCAP.exe
04 - HKLM\..\Run : [KLM] C:\Program Files (x86)\MSI\KLM\KLM.exe
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Logitech G35] D:\Logitech g35\G35.exe
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
04 - HKLM64\..\Run : [Radio Manager] C:\Program Files (x86)\SCM\Radio Manager.exe
04 - HKLM64\..\Run : [SCM] C:\Program Files (x86)\SCM\SCM.exe
04 - HKLM64\..\Run : [THXCfg64] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Facebook Update] "C:\Users\Bryan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [PC Remote Server] C:\Program Files (x86)\PC Remote\PC Remote\PCRemote.exe /silent
################## | Recherche générique |
Présent! D:\Video_Genie_1.0.0.12.exe
Présent! C:\WINDOWS\SysWOW64\WinDir
################## | Registre |
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKU\S-1-5-21-2066882300-1034189090-818381035-1002\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID
Présent! HKU\S-1-5-21-2066882300-1034189090-818381035-1002\Software\VB and VBA Program Settings\SrvID
Présent! HKCU|di
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur anonyme
31 déc. 2013 à 17:26
31 déc. 2013 à 17:26
relance Usbfix
clique sur suppression,
poste son rapport et redémarre le pc !
clique sur suppression,
poste son rapport et redémarre le pc !
############################## | UsbFix V 7.157 | [Suppression]
Utilisateur: Bryan (Administrateur) # PC-DE-BRYAN
Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 17:30:37 | 31/12/2013
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Micro-Star International Co., Ltd. (MS-1762)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 8084 Mo| Free : 5397 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG Internet Security 2014 [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 627 Go (73 Go libre(s) - 12%) [OS_Install] # NTFS
D:\ -> Disque fixe # 286 Go (93 Go libre(s) - 33%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 3068 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 6156 |ParentID: 1148)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 5360 |ParentID: 1652)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3620 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 7324 |ParentID: 6156)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgfws.exe (ID: 7972 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 3788 |ParentID: 6156)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7736 |ParentID: 1652)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 2592 |ParentID: 1652)
Stoppé! C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 7764 |ParentID: 1148)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 6412 |ParentID: 1148)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 3556 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe (ID: 7024 |ParentID: 6156)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 4660 |ParentID: 7024)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2652 |ParentID: 1148)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 6308 |ParentID: 1148)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1384 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2216 |ParentID: 1148)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 3052 |ParentID: 1224)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 3956 |ParentID: 1224)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7296 |ParentID: 652)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6884 |ParentID: 7296)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7740 |ParentID: 7296)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7460 |ParentID: 7296)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3056 |ParentID: 7296)
Stoppé! C:\Program Files\Rainmeter\Rainmeter.exe (ID: 1956 |ParentID: 2584)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 6304 |ParentID: 1224)
Stoppé! C:\WINDOWS\system32\taskhost.exe (ID: 7656 |ParentID: 1564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 4456 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 4252 |ParentID: 2584)
Stoppé! C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 7388 |ParentID: 4252)
################## | Regedit Run |
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [THX Audio Control Panel] "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
04 - HKLM\..\Run : [UpdReg] C:\Windows\UpdReg.EXE
04 - HKLM\..\Run : [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [VGAOCAP] C:\Program Files (x86)\MSI\MSI VGA Overclock Tool\VGAOCAP.exe
04 - HKLM\..\Run : [KLM] C:\Program Files (x86)\MSI\KLM\KLM.exe
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Logitech G35] D:\Logitech g35\G35.exe
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
04 - HKLM64\..\Run : [Radio Manager] C:\Program Files (x86)\SCM\Radio Manager.exe
04 - HKLM64\..\Run : [SCM] C:\Program Files (x86)\SCM\SCM.exe
04 - HKLM64\..\Run : [THXCfg64] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Facebook Update] "C:\Users\Bryan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [PC Remote Server] C:\Program Files (x86)\PC Remote\PC Remote\PCRemote.exe /silent
################## | Recherche générique |
Supprimé! D:\Video_Genie_1.0.0.12.exe
Supprimé! C:\WINDOWS\SysWOW64\WinDir
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID
Supprimé! HKCU|di
Supprimé! HKU\S-1-5-21-2066882300-1034189090-818381035-1002\Software\.\.\.\.\Mountpoints2\{c24612e5-4ec7-11e3-bfdb-84a6c8dfb924}
################## | Listing |
[28/02/2013 - 22:24:10 | D] - C:\$AVG
[17/10/2013 - 17:11:30 | SHD] - C:\$Recycle.Bin
[12/05/2013 - 17:34:21 | D] - C:\$SysReset
[24/03/2013 - 19:35:05 | D] - C:\Action!
[14/07/2013 - 15:08:13 | D] - C:\AdobeTemp
[31/12/2013 - 13:16:07 | D] - C:\AdwCleaner
[16/11/2013 - 10:31:32 | D] - C:\AeriaGames
[15/12/2013 - 21:46:40 | D] - C:\ArcTemp
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[23/11/2013 - 16:31:15 | D] - C:\Crash
[22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[29/04/2013 - 16:33:50 | D] - C:\Flashtool
[26/09/2013 - 07:44:30 | D] - C:\Fraps
[15/10/2013 - 10:22:37 | D] - C:\FreeOCR
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[14/05/2013 - 14:23:38 | N | 2 Ko | E55ED1A634E1488F64CF1704BD923BA3] - C:\hcwDriverInstall.txt
[31/12/2013 - 16:58:25 | ASH | 6622064 Ko] - C:\hiberfil.sys
[04/11/2013 - 09:21:38 | D] - C:\history
[07/11/2007 - 07:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[01/11/2012 - 18:26:01 | D] - C:\Intel
[28/02/2013 - 23:57:20 | RHD] - C:\MSOCache
[31/12/2013 - 16:58:25 | ASH | 8388608 Ko] - C:\pagefile.sys
[22/08/2013 - 16:22:35 | D] - C:\PerfLogs
[31/12/2013 - 15:12:07 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[30/11/2013 - 13:58:19 | D] - C:\Program Files
[31/12/2013 - 11:57:17 | D] - C:\Program Files (x86)
[31/12/2013 - 13:16:03 | HD] - C:\ProgramData
[17/10/2013 - 16:34:41 | D] - C:\Recovery
[01/11/2012 - 18:34:49 | N | 2 Ko] - C:\RHDSetup.log
[14/08/2012 - 13:28:32 | D] - C:\sources
[24/09/2013 - 23:38:19 | D] - C:\SuperChargerProfile
[31/12/2013 - 16:58:25 | ASH | 262144 Ko] - C:\swapfile.sys
[30/12/2013 - 11:46:21 | SHD] - C:\System Volume Information
[27/08/2013 - 10:16:14 | D] - C:\temp
[31/12/2013 - 17:30:59 | D] - C:\UsbFix
[31/12/2013 - 17:31:04 | A | 12 Ko | B6981B6469EF1CB32F187FF4BB8C7EA0] - C:\UsbFix [Clean 1] PC-DE-BRYAN.txt
[31/12/2013 - 16:01:09 | N | 15 Ko | B86EB58AC992620DF710B80A1D2D6690] - C:\UsbFix [Scan 2] PC-DE-BRYAN.txt
[31/12/2013 - 16:36:18 | N | 15 Ko | AF9EEE6C22494C99931F4FBDDEB9CFF3] - C:\UsbFix [Scan 3] PC-DE-BRYAN.txt
[31/12/2013 - 17:10:18 | N | 14 Ko | 8BCE87AB0A5A255604A99BEA0E42CAF6] - C:\UsbFix [Scan 4] PC-DE-BRYAN.txt
[02/12/2013 - 22:26:06 | D] - C:\Users
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[31/12/2013 - 16:08:46 | D] - C:\Windows
[09/06/2013 - 14:55:10 | D] - C:\WinSetupFromUSB
[08/12/2013 - 13:06:46 | D] - D:\$AVG
[16/11/2013 - 10:31:17 | SHD] - D:\$RECYCLE.BIN
[12/05/2013 - 14:24:50 | D] - D:\645359c75b2d69faf3e3a22078
[14/07/2013 - 11:47:39 | D] - D:\Adobe
[31/12/2013 - 17:10:18 | RASHD] - D:\Autorun.inf
[09/02/2011 - 14:56:00 | N | 75 Ko | EB16D96E39E3BC82EDCAD6DF3CA7E94B] - D:\ChCfg.exe
[21/03/2013 - 09:18:44 | D] - D:\Config
[11/05/2013 - 17:47:36 | D] - D:\Config.Msi
[29/01/2013 - 15:25:16 | N | 3031 Ko] - D:\data1.cab
[29/01/2013 - 15:25:16 | N | 33 Ko] - D:\data1.hdr
[29/01/2013 - 15:25:16 | N | 1 Ko] - D:\data2.cab
[29/05/2013 - 15:30:24 | D] - D:\DirectX11
[29/05/2013 - 16:36:44 | D] - D:\DX
[25/08/2009 - 13:09:06 | N | 541 Ko] - D:\engine32.cab
[08/10/2013 - 09:53:45 | D] - D:\Fraps
[30/12/2013 - 14:48:17 | D] - D:\Games
[12/05/2013 - 15:24:51 | D] - D:\Ghost in the Shell
[07/05/2013 - 19:44:14 | D] - D:\Hauppauge
[27/12/2013 - 13:21:55 | D] - D:\Install
[30/12/2013 - 14:18:17 | D] - D:\Jeux
[29/01/2013 - 15:25:16 | N | 0 Ko] - D:\layout.bin
[09/07/2013 - 17:47:51 | D] - D:\Logitech g35
[25/04/2013 - 16:10:11 | D] - D:\MSHDQFE
[04/04/2013 - 22:46:16 | D] - D:\Projets vegas
[12/05/2013 - 10:40:40 | N | 134200 Ko | 163202DB65CD1AB2AF07656D7437BA75] - D:\Realtek_HD_Audio_Drivers_6.0.1.6839.exe
[21/12/2012 - 15:11:42 | N | 15 Ko | 515137606270DD25A6BE99AB53373F52] - D:\ReleaseNote_SuperCharger.txt
[16/01/2013 - 15:02:38 | N | 2031 Ko | AAE3FA6E8156E4577E1F0AC195F4F11E] - D:\RtlExUpd.dll
[12/05/2013 - 10:40:59 | N | 15538 Ko | 5DFF3DAC7698588F981565E52E464F99] - D:\SafeSync_5.1.0.1173.exe
[13/07/2012 - 12:50:56 | N | 15556 Ko | 849F5CBC9121D365DD66E6B52C942372] - D:\Setup.exe
[29/01/2013 - 15:25:14 | N | 446 Ko] - D:\setup.ibt
[29/01/2013 - 15:26:48 | N | 2 Ko] - D:\setup.ini
[29/01/2013 - 15:25:12 | N | 414 Ko] - D:\setup.inx
[15/11/2005 - 06:54:42 | N | 244 Ko] - D:\setup.isn
[31/05/2005 - 14:01:00 | N | 1 Ko] - D:\setup.iss
[25/06/2013 - 08:56:01 | D] - D:\SteamLibrary
[21/12/2012 - 15:04:20 | N | 4140 Ko | C7F798E3698F3902B2DC434DEB3C11FE] - D:\Super-Charger.exe
[12/05/2013 - 10:40:44 | N | 3729 Ko | 7BBBF0A482F63E92103E88F27995E17D] - D:\SuperCharger_1.2.016.exe
[17/10/2013 - 17:03:13 | SHD] - D:\System Volume Information
[14/11/2007 - 14:18:40 | N | 1 Ko] - D:\USetup.iss
[25/04/2013 - 16:10:59 | D] - D:\Vista
[25/04/2013 - 16:11:26 | D] - D:\Vista64
[25/04/2013 - 16:11:39 | D] - D:\WDM
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Bryan (Administrateur) # PC-DE-BRYAN
Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 17:30:37 | 31/12/2013
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Micro-Star International Co., Ltd. (MS-1762)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 8084 Mo| Free : 5397 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG Internet Security 2014 [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 627 Go (73 Go libre(s) - 12%) [OS_Install] # NTFS
D:\ -> Disque fixe # 286 Go (93 Go libre(s) - 33%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 3068 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (ID: 6156 |ParentID: 1148)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 5360 |ParentID: 1652)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3620 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (ID: 7324 |ParentID: 6156)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgfws.exe (ID: 7972 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (ID: 3788 |ParentID: 6156)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7736 |ParentID: 1652)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 2592 |ParentID: 1652)
Stoppé! C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 7764 |ParentID: 1148)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 6412 |ParentID: 1148)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 3556 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe (ID: 7024 |ParentID: 6156)
Stoppé! C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (ID: 4660 |ParentID: 7024)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2652 |ParentID: 1148)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 6308 |ParentID: 1148)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1384 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2216 |ParentID: 1148)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 3052 |ParentID: 1224)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 3956 |ParentID: 1224)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7296 |ParentID: 652)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6884 |ParentID: 7296)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7740 |ParentID: 7296)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7460 |ParentID: 7296)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3056 |ParentID: 7296)
Stoppé! C:\Program Files\Rainmeter\Rainmeter.exe (ID: 1956 |ParentID: 2584)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 6304 |ParentID: 1224)
Stoppé! C:\WINDOWS\system32\taskhost.exe (ID: 7656 |ParentID: 1564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 4456 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 4252 |ParentID: 2584)
Stoppé! C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 7388 |ParentID: 4252)
################## | Regedit Run |
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [THX Audio Control Panel] "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
04 - HKLM\..\Run : [UpdReg] C:\Windows\UpdReg.EXE
04 - HKLM\..\Run : [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [VGAOCAP] C:\Program Files (x86)\MSI\MSI VGA Overclock Tool\VGAOCAP.exe
04 - HKLM\..\Run : [KLM] C:\Program Files (x86)\MSI\KLM\KLM.exe
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Logitech G35] D:\Logitech g35\G35.exe
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
04 - HKLM64\..\Run : [Radio Manager] C:\Program Files (x86)\SCM\Radio Manager.exe
04 - HKLM64\..\Run : [SCM] C:\Program Files (x86)\SCM\SCM.exe
04 - HKLM64\..\Run : [THXCfg64] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Facebook Update] "C:\Users\Bryan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-2066882300-1034189090-818381035-1002\..\Run : [PC Remote Server] C:\Program Files (x86)\PC Remote\PC Remote\PCRemote.exe /silent
################## | Recherche générique |
Supprimé! D:\Video_Genie_1.0.0.12.exe
Supprimé! C:\WINDOWS\SysWOW64\WinDir
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID
Supprimé! HKCU|di
Supprimé! HKU\S-1-5-21-2066882300-1034189090-818381035-1002\Software\.\.\.\.\Mountpoints2\{c24612e5-4ec7-11e3-bfdb-84a6c8dfb924}
################## | Listing |
[28/02/2013 - 22:24:10 | D] - C:\$AVG
[17/10/2013 - 17:11:30 | SHD] - C:\$Recycle.Bin
[12/05/2013 - 17:34:21 | D] - C:\$SysReset
[24/03/2013 - 19:35:05 | D] - C:\Action!
[14/07/2013 - 15:08:13 | D] - C:\AdobeTemp
[31/12/2013 - 13:16:07 | D] - C:\AdwCleaner
[16/11/2013 - 10:31:32 | D] - C:\AeriaGames
[15/12/2013 - 21:46:40 | D] - C:\ArcTemp
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[23/11/2013 - 16:31:15 | D] - C:\Crash
[22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[29/04/2013 - 16:33:50 | D] - C:\Flashtool
[26/09/2013 - 07:44:30 | D] - C:\Fraps
[15/10/2013 - 10:22:37 | D] - C:\FreeOCR
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[14/05/2013 - 14:23:38 | N | 2 Ko | E55ED1A634E1488F64CF1704BD923BA3] - C:\hcwDriverInstall.txt
[31/12/2013 - 16:58:25 | ASH | 6622064 Ko] - C:\hiberfil.sys
[04/11/2013 - 09:21:38 | D] - C:\history
[07/11/2007 - 07:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[01/11/2012 - 18:26:01 | D] - C:\Intel
[28/02/2013 - 23:57:20 | RHD] - C:\MSOCache
[31/12/2013 - 16:58:25 | ASH | 8388608 Ko] - C:\pagefile.sys
[22/08/2013 - 16:22:35 | D] - C:\PerfLogs
[31/12/2013 - 15:12:07 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[30/11/2013 - 13:58:19 | D] - C:\Program Files
[31/12/2013 - 11:57:17 | D] - C:\Program Files (x86)
[31/12/2013 - 13:16:03 | HD] - C:\ProgramData
[17/10/2013 - 16:34:41 | D] - C:\Recovery
[01/11/2012 - 18:34:49 | N | 2 Ko] - C:\RHDSetup.log
[14/08/2012 - 13:28:32 | D] - C:\sources
[24/09/2013 - 23:38:19 | D] - C:\SuperChargerProfile
[31/12/2013 - 16:58:25 | ASH | 262144 Ko] - C:\swapfile.sys
[30/12/2013 - 11:46:21 | SHD] - C:\System Volume Information
[27/08/2013 - 10:16:14 | D] - C:\temp
[31/12/2013 - 17:30:59 | D] - C:\UsbFix
[31/12/2013 - 17:31:04 | A | 12 Ko | B6981B6469EF1CB32F187FF4BB8C7EA0] - C:\UsbFix [Clean 1] PC-DE-BRYAN.txt
[31/12/2013 - 16:01:09 | N | 15 Ko | B86EB58AC992620DF710B80A1D2D6690] - C:\UsbFix [Scan 2] PC-DE-BRYAN.txt
[31/12/2013 - 16:36:18 | N | 15 Ko | AF9EEE6C22494C99931F4FBDDEB9CFF3] - C:\UsbFix [Scan 3] PC-DE-BRYAN.txt
[31/12/2013 - 17:10:18 | N | 14 Ko | 8BCE87AB0A5A255604A99BEA0E42CAF6] - C:\UsbFix [Scan 4] PC-DE-BRYAN.txt
[02/12/2013 - 22:26:06 | D] - C:\Users
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[31/12/2013 - 16:08:46 | D] - C:\Windows
[09/06/2013 - 14:55:10 | D] - C:\WinSetupFromUSB
[08/12/2013 - 13:06:46 | D] - D:\$AVG
[16/11/2013 - 10:31:17 | SHD] - D:\$RECYCLE.BIN
[12/05/2013 - 14:24:50 | D] - D:\645359c75b2d69faf3e3a22078
[14/07/2013 - 11:47:39 | D] - D:\Adobe
[31/12/2013 - 17:10:18 | RASHD] - D:\Autorun.inf
[09/02/2011 - 14:56:00 | N | 75 Ko | EB16D96E39E3BC82EDCAD6DF3CA7E94B] - D:\ChCfg.exe
[21/03/2013 - 09:18:44 | D] - D:\Config
[11/05/2013 - 17:47:36 | D] - D:\Config.Msi
[29/01/2013 - 15:25:16 | N | 3031 Ko] - D:\data1.cab
[29/01/2013 - 15:25:16 | N | 33 Ko] - D:\data1.hdr
[29/01/2013 - 15:25:16 | N | 1 Ko] - D:\data2.cab
[29/05/2013 - 15:30:24 | D] - D:\DirectX11
[29/05/2013 - 16:36:44 | D] - D:\DX
[25/08/2009 - 13:09:06 | N | 541 Ko] - D:\engine32.cab
[08/10/2013 - 09:53:45 | D] - D:\Fraps
[30/12/2013 - 14:48:17 | D] - D:\Games
[12/05/2013 - 15:24:51 | D] - D:\Ghost in the Shell
[07/05/2013 - 19:44:14 | D] - D:\Hauppauge
[27/12/2013 - 13:21:55 | D] - D:\Install
[30/12/2013 - 14:18:17 | D] - D:\Jeux
[29/01/2013 - 15:25:16 | N | 0 Ko] - D:\layout.bin
[09/07/2013 - 17:47:51 | D] - D:\Logitech g35
[25/04/2013 - 16:10:11 | D] - D:\MSHDQFE
[04/04/2013 - 22:46:16 | D] - D:\Projets vegas
[12/05/2013 - 10:40:40 | N | 134200 Ko | 163202DB65CD1AB2AF07656D7437BA75] - D:\Realtek_HD_Audio_Drivers_6.0.1.6839.exe
[21/12/2012 - 15:11:42 | N | 15 Ko | 515137606270DD25A6BE99AB53373F52] - D:\ReleaseNote_SuperCharger.txt
[16/01/2013 - 15:02:38 | N | 2031 Ko | AAE3FA6E8156E4577E1F0AC195F4F11E] - D:\RtlExUpd.dll
[12/05/2013 - 10:40:59 | N | 15538 Ko | 5DFF3DAC7698588F981565E52E464F99] - D:\SafeSync_5.1.0.1173.exe
[13/07/2012 - 12:50:56 | N | 15556 Ko | 849F5CBC9121D365DD66E6B52C942372] - D:\Setup.exe
[29/01/2013 - 15:25:14 | N | 446 Ko] - D:\setup.ibt
[29/01/2013 - 15:26:48 | N | 2 Ko] - D:\setup.ini
[29/01/2013 - 15:25:12 | N | 414 Ko] - D:\setup.inx
[15/11/2005 - 06:54:42 | N | 244 Ko] - D:\setup.isn
[31/05/2005 - 14:01:00 | N | 1 Ko] - D:\setup.iss
[25/06/2013 - 08:56:01 | D] - D:\SteamLibrary
[21/12/2012 - 15:04:20 | N | 4140 Ko | C7F798E3698F3902B2DC434DEB3C11FE] - D:\Super-Charger.exe
[12/05/2013 - 10:40:44 | N | 3729 Ko | 7BBBF0A482F63E92103E88F27995E17D] - D:\SuperCharger_1.2.016.exe
[17/10/2013 - 17:03:13 | SHD] - D:\System Volume Information
[14/11/2007 - 14:18:40 | N | 1 Ko] - D:\USetup.iss
[25/04/2013 - 16:10:59 | D] - D:\Vista
[25/04/2013 - 16:11:26 | D] - D:\Vista64
[25/04/2013 - 16:11:39 | D] - D:\WDM
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur anonyme
31 déc. 2013 à 17:37
31 déc. 2013 à 17:37
redémarre le pc,
regarde voir si tu as encore le truc de double accent !
regarde voir si tu as encore le truc de double accent !
Utilisateur anonyme
31 déc. 2013 à 17:46
31 déc. 2013 à 17:46
attends, on n'a pas terminé !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
