16 réponses
Utilisateur anonyme
14 janv. 2014 à 20:09
14 janv. 2014 à 20:09
Bonsoir
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
une tite question concernant usbsfix. Lorsque je le lance, la barre de progression monte, puis s'arrête à 15%. Puis à coté du nom du logiciel, il est marqué que le logiciel ne répond pas.
Pourtant j'ai désactivé l'antivirus.
Pourtant j'ai désactivé l'antivirus.
Utilisateur anonyme
14 janv. 2014 à 20:22
14 janv. 2014 à 20:22
Re
Procède en mode sans echec avec prise en charge reseau?
@+
Procède en mode sans echec avec prise en charge reseau?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en effectuant la manip que vous me demandez, le logiciel usbfix n'apparait pas dans ni sur le bureau, ni dans les programmes.
Utilisateur anonyme
14 janv. 2014 à 20:34
14 janv. 2014 à 20:34
Re
Tu ne l'a pas enregistré sur le bureau.
reprend le téléchargement
@+
Tu ne l'a pas enregistré sur le bureau.
reprend le téléchargement
@+
re
Voici le rapport que usb m'a donné
############################## | UsbFix V 7.160 | [Recherche]
Utilisateur: Michaël (Administrateur) # MICHAËL-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:44:46 | 14/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4091 Mo| Free : 3036 Mo]
Bios: Phoenix Technologies LTD
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (237 Go libre(s) - 52%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (416 Mo libre(s) - 5%) [STORE N GO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 368 |ParentID: 360)
C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 412 |ParentID: 360)
C:\Windows\system32\winlogon.exe (ID: 452 |ParentID: 396)
C:\Windows\system32\services.exe (ID: 500 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 508 |ParentID: 412)
C:\Windows\system32\lsm.exe (ID: 524 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 620 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 780 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 500)
C:\Windows\Explorer.EXE (ID: 1268 |ParentID: 1260)
C:\Windows\system32\ctfmon.exe (ID: 1340 |ParentID: 1268)
C:\Windows\system32\DllHost.exe (ID: 1640 |ParentID: 620)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1916 |ParentID: 620)
################## | Regedit Run |
04 - HKLM\..\Run : [winwatch] 0
04 - HKLM\..\Run : [winwatch (x86)] 0
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [F-Secure Hoster (44996)] "C:\Program Files (x86)\SFR\Pack_Securite\fshoster32.exe" -app -hosterid:1
04 - HKLM\..\Run : [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack_Securite\apps\ComputerSecurity\Common\FSM32.EXE" /splash
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Google Update] "C:\Users\Michaël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [OrangeInside] C:\Users\Michaël\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Michaël\AppData\Roaming\system
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Voici le rapport que usb m'a donné
############################## | UsbFix V 7.160 | [Recherche]
Utilisateur: Michaël (Administrateur) # MICHAËL-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:44:46 | 14/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4091 Mo| Free : 3036 Mo]
Bios: Phoenix Technologies LTD
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (237 Go libre(s) - 52%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (416 Mo libre(s) - 5%) [STORE N GO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 368 |ParentID: 360)
C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 412 |ParentID: 360)
C:\Windows\system32\winlogon.exe (ID: 452 |ParentID: 396)
C:\Windows\system32\services.exe (ID: 500 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 508 |ParentID: 412)
C:\Windows\system32\lsm.exe (ID: 524 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 620 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 500)
C:\Windows\System32\svchost.exe (ID: 780 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 500)
C:\Windows\Explorer.EXE (ID: 1268 |ParentID: 1260)
C:\Windows\system32\ctfmon.exe (ID: 1340 |ParentID: 1268)
C:\Windows\system32\DllHost.exe (ID: 1640 |ParentID: 620)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1916 |ParentID: 620)
################## | Regedit Run |
04 - HKLM\..\Run : [winwatch] 0
04 - HKLM\..\Run : [winwatch (x86)] 0
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [F-Secure Hoster (44996)] "C:\Program Files (x86)\SFR\Pack_Securite\fshoster32.exe" -app -hosterid:1
04 - HKLM\..\Run : [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack_Securite\apps\ComputerSecurity\Common\FSM32.EXE" /splash
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Google Update] "C:\Users\Michaël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [OrangeInside] C:\Users\Michaël\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Michaël\AppData\Roaming\system
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur anonyme
14 janv. 2014 à 20:54
14 janv. 2014 à 20:54
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Il y a 2 cleans, je vous met les deux
############################## | UsbFix V 7.160 | [Suppression]
Utilisateur: Michaël (Administrateur) # MICHAËL-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:56:54 | 14/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4091 Mo| Free : 3109 Mo]
Bios: Phoenix Technologies LTD
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (237 Go libre(s) - 52%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (416 Mo libre(s) - 5%) [STORE N GO] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID: 1252 |ParentID: 1244)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1316 |ParentID: 1252)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1612 |ParentID: 620)
################## | Regedit Run |
04 - HKLM\..\Run : [winwatch] 0
04 - HKLM\..\Run : [winwatch (x86)] 0
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [F-Secure Hoster (44996)] "C:\Program Files (x86)\SFR\Pack_Securite\fshoster32.exe" -app -hosterid:1
04 - HKLM\..\Run : [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack_Securite\apps\ComputerSecurity\Common\FSM32.EXE" /splash
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Google Update] "C:\Users\Michaël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [OrangeInside] C:\Users\Michaël\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Le 2eme:
############################## | UsbFix V 7.160 | [Suppression]
Utilisateur: Michaël (Administrateur) # MICHAËL-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:01:14 | 14/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4091 Mo| Free : 3030 Mo]
Bios: Phoenix Technologies LTD
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (241 Go libre(s) - 53%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (416 Mo libre(s) - 5%) [STORE N GO] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID: 1256 |ParentID: 1248)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1304 |ParentID: 1256)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1612 |ParentID: 620)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1344 |ParentID: 620)
################## | Regedit Run |
04 - HKLM\..\Run : [winwatch] 0
04 - HKLM\..\Run : [winwatch (x86)] 0
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [F-Secure Hoster (44996)] "C:\Program Files (x86)\SFR\Pack_Securite\fshoster32.exe" -app -hosterid:1
04 - HKLM\..\Run : [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack_Securite\apps\ComputerSecurity\Common\FSM32.EXE" /splash
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Google Update] "C:\Users\Michaël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [OrangeInside] C:\Users\Michaël\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
############################## | UsbFix V 7.160 | [Suppression]
Utilisateur: Michaël (Administrateur) # MICHAËL-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:56:54 | 14/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4091 Mo| Free : 3109 Mo]
Bios: Phoenix Technologies LTD
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (237 Go libre(s) - 52%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (416 Mo libre(s) - 5%) [STORE N GO] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID: 1252 |ParentID: 1244)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1316 |ParentID: 1252)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1612 |ParentID: 620)
################## | Regedit Run |
04 - HKLM\..\Run : [winwatch] 0
04 - HKLM\..\Run : [winwatch (x86)] 0
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [F-Secure Hoster (44996)] "C:\Program Files (x86)\SFR\Pack_Securite\fshoster32.exe" -app -hosterid:1
04 - HKLM\..\Run : [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack_Securite\apps\ComputerSecurity\Common\FSM32.EXE" /splash
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Google Update] "C:\Users\Michaël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [OrangeInside] C:\Users\Michaël\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Le 2eme:
############################## | UsbFix V 7.160 | [Suppression]
Utilisateur: Michaël (Administrateur) # MICHAËL-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:01:14 | 14/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4091 Mo| Free : 3030 Mo]
Bios: Phoenix Technologies LTD
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (241 Go libre(s) - 53%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (416 Mo libre(s) - 5%) [STORE N GO] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID: 1256 |ParentID: 1248)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1304 |ParentID: 1256)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1612 |ParentID: 620)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1344 |ParentID: 620)
################## | Regedit Run |
04 - HKLM\..\Run : [winwatch] 0
04 - HKLM\..\Run : [winwatch (x86)] 0
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [F-Secure Hoster (44996)] "C:\Program Files (x86)\SFR\Pack_Securite\fshoster32.exe" -app -hosterid:1
04 - HKLM\..\Run : [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack_Securite\apps\ComputerSecurity\Common\FSM32.EXE" /splash
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Google Update] "C:\Users\Michaël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-2531192113-2848054207-2321890449-1000\..\Run : [OrangeInside] C:\Users\Michaël\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
rebonsoir,
J'ai tenté de refaire la suppression avec usbfix, en mode normal et en mode sans échec avec réseau. La progression reste bloqué à 78% et puis l'ordinateur s'éteint. Il ne redémarre pas, il s'éteint.
De plus lorsque je rallume le pc, un pavé apparait, sur lequel il est écrit que la corbeille du lecteur à été endommagé et qu'il faut que je la vide pour la réparer.
Mise à part ca, itune est toujours présent sur la clef.
J'ai tenté de refaire la suppression avec usbfix, en mode normal et en mode sans échec avec réseau. La progression reste bloqué à 78% et puis l'ordinateur s'éteint. Il ne redémarre pas, il s'éteint.
De plus lorsque je rallume le pc, un pavé apparait, sur lequel il est écrit que la corbeille du lecteur à été endommagé et qu'il faut que je la vide pour la réparer.
Mise à part ca, itune est toujours présent sur la clef.
Utilisateur anonyme
14 janv. 2014 à 22:27
14 janv. 2014 à 22:27
Re
Tu supprimes ta version d'UsbFix.
Et tu reprends avec celle-ci:
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
@+
Tu supprimes ta version d'UsbFix.
Et tu reprends avec celle-ci:
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
@+
Utilisateur anonyme
15 janv. 2014 à 16:17
15 janv. 2014 à 16:17
Bonjour
Prend le ici:http://general-changelog-team.fr/fr/downloads/finish/15-outils-de-el-desaparecido/79-usbfix
@+
Prend le ici:http://general-changelog-team.fr/fr/downloads/finish/15-outils-de-el-desaparecido/79-usbfix
@+