Problème de raccourcis sur clefs USB
Fermé
Stanley1963
Messages postés
6
Date d'inscription
dimanche 19 janvier 2014
Statut
Membre
Dernière intervention
19 janvier 2014
-
19 janv. 2014 à 15:29
Utilisateur anonyme - 19 janv. 2014 à 21:33
Utilisateur anonyme - 19 janv. 2014 à 21:33
A voir également:
- Problème de raccourcis sur clefs USB
- Cle usb non reconnu - Guide
- Raccourcis clavier word - Guide
- Medicat usb - Guide
- Vos raccourcis facebook - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
11 réponses
Utilisateur anonyme
19 janv. 2014 à 15:32
19 janv. 2014 à 15:32
Bonjour
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Stanley1963
Messages postés
6
Date d'inscription
dimanche 19 janvier 2014
Statut
Membre
Dernière intervention
19 janvier 2014
19 janv. 2014 à 15:43
19 janv. 2014 à 15:43
Bonjour Guillaume5188,
Sympa de m'avoir répondu aussi vite.
Ci joint le rapport sur le lien https://www.cjoint.com/?DAtpv3g83uk
Mais je peux aussi copier coller dans sur le forum le contenu du rapport si tu veux ?
Stanley1963
Sympa de m'avoir répondu aussi vite.
Ci joint le rapport sur le lien https://www.cjoint.com/?DAtpv3g83uk
Mais je peux aussi copier coller dans sur le forum le contenu du rapport si tu veux ?
Stanley1963
Utilisateur anonyme
19 janv. 2014 à 15:45
19 janv. 2014 à 15:45
re
ce n'est pas la dernière version
merci de faire le nécessaire
@+
ce n'est pas la dernière version
merci de faire le nécessaire
@+
Stanley1963
Messages postés
6
Date d'inscription
dimanche 19 janvier 2014
Statut
Membre
Dernière intervention
19 janvier 2014
19 janv. 2014 à 15:47
19 janv. 2014 à 15:47
La dernière version de USBFix ? Pourrais-tu me l'adresser ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 janv. 2014 à 15:48
19 janv. 2014 à 15:48
Re
Tu as le lien ici : https://forums.commentcamarche.net/forum/affich-29537146-probleme-de-raccourcis-sur-clefs-usb#1
@+
Tu as le lien ici : https://forums.commentcamarche.net/forum/affich-29537146-probleme-de-raccourcis-sur-clefs-usb#1
@+
Stanley1963
Messages postés
6
Date d'inscription
dimanche 19 janvier 2014
Statut
Membre
Dernière intervention
19 janvier 2014
19 janv. 2014 à 15:58
19 janv. 2014 à 15:58
J'espère que c'est bon :-)
############################## | UsbFix V 7.160 | [Recherche]
Utilisateur: Arthur0899 (Administrateur) # ARTHUR
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:53:30 | 19/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MEDION (MS-7797)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8136 Mo| Free : 5804 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 869 Go (171 Go libre(s) - 20%) [Boot] # NTFS
D:\ -> Disque fixe # 61 Go (44 Go libre(s) - 73%) [Recover] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 488)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 596)
C:\Windows\system32\winlogon.exe (ID: 636 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 704 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 952 |ParentID: 704)
C:\Windows\system32\dwm.exe (ID: 976 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 756 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1640 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1700 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1904 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2740 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2764 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 4008 |ParentID: 1904)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 4852 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 4948 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 5620 |ParentID: 2380)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 6084 |ParentID: 704)
C:\Windows\explorer.exe (ID: 68 |ParentID: 636)
C:\Windows\System32\WUDFHost.exe (ID: 6776 |ParentID: 756)
C:\Windows\system32\DllHost.exe (ID: 3032 |ParentID: 820)
C:\Windows\system32\SearchIndexer.exe (ID: 6496 |ParentID: 704)
C:\Windows\System32\spoolsv.exe (ID: 1948 |ParentID: 704)
C:\Program Files (x86)\WBDesktop.Updater.exe (ID: 5644 |ParentID: 704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 848 |ParentID: 704)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 5972 |ParentID: 704)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3080 |ParentID: 68)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4112 |ParentID: 3080)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3940 |ParentID: 4112)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4136 |ParentID: 3940)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 6544 |ParentID: 820)
C:\Windows\System32\RuntimeBroker.exe (ID: 6548 |ParentID: 820)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6288 |ParentID: 6496)
C:\Windows\system32\SearchFilterHost.exe (ID: 1980 |ParentID: 6496)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4224 |ParentID: 820)
################## | Regedit Run |
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [fst_be_10] "C:\Program Files (x86)\fst_be_10\fst_be_10.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : [upfst_be_10.exe] C:\Users\Arthur0899\AppData\Local\fst_be_10\upfst_be_10.exe -runonce
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [MacroKeyManager] WTMKM.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [WebCake Desktop] C:\Users\Arthur0899\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [lollipop_12311008] lollipop_12311008
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs"
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [WebCake Desktop] C:\Users\Xavier VANCOLEN\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [lollipop_12131850] "c:\users\arthur0899\appdata\local\lollipop\lollipop_12131850.exe" lollipop_12131850
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\XAVIER~1\AppData\Local\Temp\dxrpdiag.vbs"
################## | Recherche générique |
Présent! C:\Users\Arthur0899\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Présent! H:\dxrpdiag.vbs
Présent! I:\dxrpdiag.vbs
Présent! C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs
Présent! H:\Diplôme FUCAM (MONS).lnk
Présent! I:\Sans nom 1 depuis 1er janvier 2014.lnk
Présent! I:\GRAND JC COMPLET DE JUILLET 2006 AU 31 DECEMBRE 2013.lnk
Présent! I:\Diplôme FUCAM (MONS).lnk
Présent! I:\FOREM LIEGE 17 OCTOBRE.lnk
Présent! I:\Diplôme COOREMANS - MONS.lnk
Présent! I:\67727_220135794800403_1379055931_n.lnk
Présent! I:\1512467_650058635035647_1910645628_n.lnk
Présent! I:\Diplôme AWEX-CEFORA-CCM&C - LIEGE.lnk
Présent! I:\.lnk
Présent! C:\Users\Arthur0899\AppData\Roaming\newnext.me
Présent! C:\Users\ARTHUR~1\AppData\Local\Temp\winziprosetup-WZRO6_20130221.exe
Présent! C:\Users\Arthur0899\AppData\Local\Temp\dxrpdiag.vbs
Présent! C:\Users\Xavier VANCOLEN\AppData\Local\Temp\dxrpdiag.vbs
Présent! C:\Users\Xavier VANCOLEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1003\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Dans l'attente de la suite du programme ...
############################## | UsbFix V 7.160 | [Recherche]
Utilisateur: Arthur0899 (Administrateur) # ARTHUR
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:53:30 | 19/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MEDION (MS-7797)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8136 Mo| Free : 5804 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 869 Go (171 Go libre(s) - 20%) [Boot] # NTFS
D:\ -> Disque fixe # 61 Go (44 Go libre(s) - 73%) [Recover] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 488)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 596)
C:\Windows\system32\winlogon.exe (ID: 636 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 704 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 952 |ParentID: 704)
C:\Windows\system32\dwm.exe (ID: 976 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 756 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1640 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1700 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1904 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2740 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2764 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 4008 |ParentID: 1904)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 4852 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 4948 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 5620 |ParentID: 2380)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 6084 |ParentID: 704)
C:\Windows\explorer.exe (ID: 68 |ParentID: 636)
C:\Windows\System32\WUDFHost.exe (ID: 6776 |ParentID: 756)
C:\Windows\system32\DllHost.exe (ID: 3032 |ParentID: 820)
C:\Windows\system32\SearchIndexer.exe (ID: 6496 |ParentID: 704)
C:\Windows\System32\spoolsv.exe (ID: 1948 |ParentID: 704)
C:\Program Files (x86)\WBDesktop.Updater.exe (ID: 5644 |ParentID: 704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 848 |ParentID: 704)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 5972 |ParentID: 704)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3080 |ParentID: 68)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4112 |ParentID: 3080)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3940 |ParentID: 4112)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4136 |ParentID: 3940)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 6544 |ParentID: 820)
C:\Windows\System32\RuntimeBroker.exe (ID: 6548 |ParentID: 820)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6288 |ParentID: 6496)
C:\Windows\system32\SearchFilterHost.exe (ID: 1980 |ParentID: 6496)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4224 |ParentID: 820)
################## | Regedit Run |
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [fst_be_10] "C:\Program Files (x86)\fst_be_10\fst_be_10.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : [upfst_be_10.exe] C:\Users\Arthur0899\AppData\Local\fst_be_10\upfst_be_10.exe -runonce
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [MacroKeyManager] WTMKM.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [WebCake Desktop] C:\Users\Arthur0899\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [lollipop_12311008] lollipop_12311008
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs"
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [WebCake Desktop] C:\Users\Xavier VANCOLEN\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [lollipop_12131850] "c:\users\arthur0899\appdata\local\lollipop\lollipop_12131850.exe" lollipop_12131850
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\XAVIER~1\AppData\Local\Temp\dxrpdiag.vbs"
################## | Recherche générique |
Présent! C:\Users\Arthur0899\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Présent! H:\dxrpdiag.vbs
Présent! I:\dxrpdiag.vbs
Présent! C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs
Présent! H:\Diplôme FUCAM (MONS).lnk
Présent! I:\Sans nom 1 depuis 1er janvier 2014.lnk
Présent! I:\GRAND JC COMPLET DE JUILLET 2006 AU 31 DECEMBRE 2013.lnk
Présent! I:\Diplôme FUCAM (MONS).lnk
Présent! I:\FOREM LIEGE 17 OCTOBRE.lnk
Présent! I:\Diplôme COOREMANS - MONS.lnk
Présent! I:\67727_220135794800403_1379055931_n.lnk
Présent! I:\1512467_650058635035647_1910645628_n.lnk
Présent! I:\Diplôme AWEX-CEFORA-CCM&C - LIEGE.lnk
Présent! I:\.lnk
Présent! C:\Users\Arthur0899\AppData\Roaming\newnext.me
Présent! C:\Users\ARTHUR~1\AppData\Local\Temp\winziprosetup-WZRO6_20130221.exe
Présent! C:\Users\Arthur0899\AppData\Local\Temp\dxrpdiag.vbs
Présent! C:\Users\Xavier VANCOLEN\AppData\Local\Temp\dxrpdiag.vbs
Présent! C:\Users\Xavier VANCOLEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1003\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Dans l'attente de la suite du programme ...
Utilisateur anonyme
19 janv. 2014 à 16:04
19 janv. 2014 à 16:04
Ce n'est pas bon !!!
Ici le lien:http://general-changelog-team.fr/fr/outils/71-usbfix
@+
Ici le lien:http://general-changelog-team.fr/fr/outils/71-usbfix
@+
Stanley1963
Messages postés
6
Date d'inscription
dimanche 19 janvier 2014
Statut
Membre
Dernière intervention
19 janvier 2014
19 janv. 2014 à 16:16
19 janv. 2014 à 16:16
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: Arthur0899 (Administrateur) # ARTHUR
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:14:32 | 19/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MEDION (MS-7797)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8136 Mo| Free : 6036 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 869 Go (171 Go libre(s) - 20%) [Boot] # NTFS
D:\ -> Disque fixe # 61 Go (44 Go libre(s) - 73%) [Recover] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 488)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 596)
C:\Windows\system32\winlogon.exe (ID: 636 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 704 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 952 |ParentID: 704)
C:\Windows\system32\dwm.exe (ID: 976 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 756 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1640 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1700 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1904 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2740 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2764 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 4008 |ParentID: 1904)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 4852 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 4948 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 5620 |ParentID: 2380)
C:\Windows\explorer.exe (ID: 4904 |ParentID: 636)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2508 |ParentID: 704)
C:\Windows\System32\WUDFHost.exe (ID: 3116 |ParentID: 756)
C:\Windows\system32\DllHost.exe (ID: 5184 |ParentID: 820)
C:\Windows\system32\SearchIndexer.exe (ID: 2476 |ParentID: 704)
C:\Windows\System32\spoolsv.exe (ID: 5088 |ParentID: 704)
C:\Program Files (x86)\WBDesktop.Updater.exe (ID: 2520 |ParentID: 704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3740 |ParentID: 704)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2888 |ParentID: 4904)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3736 |ParentID: 704)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3412 |ParentID: 2888)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2728 |ParentID: 3412)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 6148 |ParentID: 2728)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 1760 |ParentID: 820)
C:\Windows\System32\RuntimeBroker.exe (ID: 2152 |ParentID: 820)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5396 |ParentID: 2476)
C:\Windows\system32\SearchFilterHost.exe (ID: 5864 |ParentID: 2476)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3408 |ParentID: 820)
################## | Regedit Run |
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [fst_be_10] "C:\Program Files (x86)\fst_be_10\fst_be_10.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : [upfst_be_10.exe] C:\Users\Arthur0899\AppData\Local\fst_be_10\upfst_be_10.exe -runonce
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [MacroKeyManager] WTMKM.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [WebCake Desktop] C:\Users\Arthur0899\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [lollipop_12311008] lollipop_12311008
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs"
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [WebCake Desktop] C:\Users\Xavier VANCOLEN\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [lollipop_12131850] "c:\users\arthur0899\appdata\local\lollipop\lollipop_12131850.exe" lollipop_12131850
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\XAVIER~1\AppData\Local\Temp\dxrpdiag.vbs"
################## | Recherche générique |
Présent! C:\Users\Arthur0899\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Présent! H:\dxrpdiag.vbs
Présent! I:\dxrpdiag.vbs
Présent! C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs
Présent! H:\Diplôme FUCAM (MONS).lnk
Présent! I:\Sans nom 1 depuis 1er janvier 2014.lnk
Présent! I:\GRAND JC COMPLET DE JUILLET 2006 AU 31 DECEMBRE 2013.lnk
Présent! I:\Diplôme FUCAM (MONS).lnk
Présent! I:\FOREM LIEGE 17 OCTOBRE.lnk
Présent! I:\Diplôme COOREMANS - MONS.lnk
Présent! I:\67727_220135794800403_1379055931_n.lnk
Présent! I:\1512467_650058635035647_1910645628_n.lnk
Présent! I:\Diplôme AWEX-CEFORA-CCM&C - LIEGE.lnk
Présent! I:\.lnk
Présent! C:\Users\Arthur0899\AppData\Roaming\newnext.me
Présent! C:\Users\ARTHUR~1\AppData\Local\Temp\winziprosetup-WZRO6_20130221.exe
Présent! C:\Users\Arthur0899\AppData\Local\Temp\dxrpdiag.vbs
Présent! C:\Users\Xavier VANCOLEN\AppData\Local\Temp\dxrpdiag.vbs
Présent! C:\Users\Xavier VANCOLEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1003\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Arthur0899 (Administrateur) # ARTHUR
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:14:32 | 19/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MEDION (MS-7797)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8136 Mo| Free : 6036 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 869 Go (171 Go libre(s) - 20%) [Boot] # NTFS
D:\ -> Disque fixe # 61 Go (44 Go libre(s) - 73%) [Recover] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 488)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 596)
C:\Windows\system32\winlogon.exe (ID: 636 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 704 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 952 |ParentID: 704)
C:\Windows\system32\dwm.exe (ID: 976 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 756 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1640 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1700 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1904 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2740 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2764 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 4008 |ParentID: 1904)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 4852 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 4948 |ParentID: 704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 5620 |ParentID: 2380)
C:\Windows\explorer.exe (ID: 4904 |ParentID: 636)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2508 |ParentID: 704)
C:\Windows\System32\WUDFHost.exe (ID: 3116 |ParentID: 756)
C:\Windows\system32\DllHost.exe (ID: 5184 |ParentID: 820)
C:\Windows\system32\SearchIndexer.exe (ID: 2476 |ParentID: 704)
C:\Windows\System32\spoolsv.exe (ID: 5088 |ParentID: 704)
C:\Program Files (x86)\WBDesktop.Updater.exe (ID: 2520 |ParentID: 704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3740 |ParentID: 704)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2888 |ParentID: 4904)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3736 |ParentID: 704)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3412 |ParentID: 2888)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2728 |ParentID: 3412)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 6148 |ParentID: 2728)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 1760 |ParentID: 820)
C:\Windows\System32\RuntimeBroker.exe (ID: 2152 |ParentID: 820)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5396 |ParentID: 2476)
C:\Windows\system32\SearchFilterHost.exe (ID: 5864 |ParentID: 2476)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3408 |ParentID: 820)
################## | Regedit Run |
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [fst_be_10] "C:\Program Files (x86)\fst_be_10\fst_be_10.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : [upfst_be_10.exe] C:\Users\Arthur0899\AppData\Local\fst_be_10\upfst_be_10.exe -runonce
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [MacroKeyManager] WTMKM.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [WebCake Desktop] C:\Users\Arthur0899\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [lollipop_12311008] lollipop_12311008
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs"
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [WebCake Desktop] C:\Users\Xavier VANCOLEN\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [lollipop_12131850] "c:\users\arthur0899\appdata\local\lollipop\lollipop_12131850.exe" lollipop_12131850
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\XAVIER~1\AppData\Local\Temp\dxrpdiag.vbs"
################## | Recherche générique |
Présent! C:\Users\Arthur0899\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Présent! H:\dxrpdiag.vbs
Présent! I:\dxrpdiag.vbs
Présent! C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs
Présent! H:\Diplôme FUCAM (MONS).lnk
Présent! I:\Sans nom 1 depuis 1er janvier 2014.lnk
Présent! I:\GRAND JC COMPLET DE JUILLET 2006 AU 31 DECEMBRE 2013.lnk
Présent! I:\Diplôme FUCAM (MONS).lnk
Présent! I:\FOREM LIEGE 17 OCTOBRE.lnk
Présent! I:\Diplôme COOREMANS - MONS.lnk
Présent! I:\67727_220135794800403_1379055931_n.lnk
Présent! I:\1512467_650058635035647_1910645628_n.lnk
Présent! I:\Diplôme AWEX-CEFORA-CCM&C - LIEGE.lnk
Présent! I:\.lnk
Présent! C:\Users\Arthur0899\AppData\Roaming\newnext.me
Présent! C:\Users\ARTHUR~1\AppData\Local\Temp\winziprosetup-WZRO6_20130221.exe
Présent! C:\Users\Arthur0899\AppData\Local\Temp\dxrpdiag.vbs
Présent! C:\Users\Xavier VANCOLEN\AppData\Local\Temp\dxrpdiag.vbs
Présent! C:\Users\Xavier VANCOLEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKU\S-1-5-21-3908656558-628332595-3716077488-1003\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
19 janv. 2014 à 16:20
19 janv. 2014 à 16:20
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Stanley1963
Messages postés
6
Date d'inscription
dimanche 19 janvier 2014
Statut
Membre
Dernière intervention
19 janvier 2014
19 janv. 2014 à 21:28
19 janv. 2014 à 21:28
Bonsoir ou bonjour Guillaume5188,
Excuse moi pour le retard dans ma réponse.
J'ai eu un pépin pour retrouver le bureau sur mon PC (problème de courant) que j'ai résolu en restaurant le système à un point de restauration.
Ci-joint le rapport qui avait été établi.
J'ai entretemps retiré les clefs USB, je les remettrai pour la suite des événements.
J'attends tes instructions dès que tu auras le temps bien sûr.
Un grand merci pour ton appui.
Bonne nuit.
Stanley1963
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: Arthur0899 (Administrateur) # ARTHUR
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:22:28 | 19/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MEDION (MS-7797)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8136 Mo| Free : 5999 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 869 Go (171 Go libre(s) - 20%) [Boot] # NTFS
D:\ -> Disque fixe # 61 Go (44 Go libre(s) - 73%) [Recover] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1640 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1904 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 4008 |ParentID: 1904)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 4852 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 5620 |ParentID: 2380)
Stoppé! C:\Windows\explorer.exe (ID: 4904 |ParentID: 636)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3332 |ParentID: 704)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 6592 |ParentID: 756)
Stoppé! C:\Program Files (x86)\WBDesktop.Updater.exe (ID: 3064 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1348 |ParentID: 704)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3664 |ParentID: 5880)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 6992 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3724 |ParentID: 4904)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3540 |ParentID: 3724)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3900 |ParentID: 3540)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2732 |ParentID: 3900)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 6812 |ParentID: 704)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 4220 |ParentID: 704)
Stoppé! C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 6520 |ParentID: 820)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 2128 |ParentID: 820)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3432 |ParentID: 820)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 584 |ParentID: 820)
################## | Regedit Run |
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [fst_be_10] "C:\Program Files (x86)\fst_be_10\fst_be_10.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : [upfst_be_10.exe] C:\Users\Arthur0899\AppData\Local\fst_be_10\upfst_be_10.exe -runonce
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [MacroKeyManager] WTMKM.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [WebCake Desktop] C:\Users\Arthur0899\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [lollipop_12311008] lollipop_12311008
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs"
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [WebCake Desktop] C:\Users\Xavier VANCOLEN\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [lollipop_12131850] "c:\users\arthur0899\appdata\local\lollipop\lollipop_12131850.exe" lollipop_12131850
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\XAVIER~1\AppData\Local\Temp\dxrpdiag.vbs"
################## | Recherche générique |
Supprimé! C:\Users\Arthur0899\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Supprimé! H:\dxrpdiag.vbs
Supprimé! I:\dxrpdiag.vbs
Supprimé! C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs
Supprimé! H:\Diplôme FUCAM (MONS).lnk
Supprimé! I:\Sans nom 1 depuis 1er janvier 2014.lnk
Supprimé! I:\GRAND JC COMPLET DE JUILLET 2006 AU 31 DECEMBRE 2013.lnk
Supprimé! I:\Diplôme FUCAM (MONS).lnk
Supprimé! I:\FOREM LIEGE 17 OCTOBRE.lnk
Supprimé! I:\Diplôme COOREMANS - MONS.lnk
Supprimé! I:\67727_220135794800403_1379055931_n.lnk
Supprimé! I:\1512467_650058635035647_1910645628_n.lnk
Supprimé! I:\Diplôme AWEX-CEFORA-CCM&C - LIEGE.lnk
Supprimé! I:\.lnk
Supprimé! C:\Users\Arthur0899\AppData\Roaming\newnext.me
Supprimé! C:\Users\ARTHUR~1\AppData\Local\Temp\winziprosetup-WZRO6_20130221.exe
Supprimé! C:\Users\Xavier VANCOLEN\AppData\Local\Temp\dxrpdiag.vbs
Supprimé! C:\Users\Xavier VANCOLEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1003\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\.\.\.\.\Mountpoints2\{680ee72c-66bf-11e2-be83-806e6f6e6963}
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\.\.\.\.\Mountpoints2\{90f8ac41-ed51-11e2-be8b-d43d7e6b9238}
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1003\Software\.\.\.\.\Mountpoints2\{680ee72c-66bf-11e2-be83-806e6f6e6963}
################## | Listing |
[05/01/2014 - 14:14:08 | SHD] - C:\$RECYCLE.BIN
[06/07/2013 - 20:57:05 | D] - C:\$SysReset
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[16/01/2014 - 17:47:30 | D] - C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[05/07/2013 - 20:25:23 | D] - C:\EoAdv
[13/10/2013 - 07:51:35 | D] - C:\files
[08/09/2013 - 15:03:59 | D] - C:\Fraps
[08/09/2013 - 14:38:20 | D] - C:\Games
[19/01/2014 - 14:21:42 | ASH | 6665176 Ko] - C:\hiberfil.sys
[04/01/2013 - 14:01:14 | D] - C:\Intel
[06/07/2013 - 07:54:59 | RHD] - C:\MSOCache
[09/08/2013 - 10:20:46 | D] - C:\Nexon
[19/01/2014 - 14:21:43 | ASH | 1703936 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[05/09/2013 - 16:30:53 | D] - C:\Program Files
[15/01/2014 - 13:52:36 | D] - C:\Program Files (x86)
[15/01/2014 - 13:52:35 | HD] - C:\ProgramData
[06/07/2013 - 16:43:40 | SHD] - C:\Recovery
[05/11/2012 - 17:53:41 | D] - C:\sources
[19/01/2014 - 14:21:43 | ASH | 262144 Ko] - C:\swapfile.sys
[19/01/2014 - 12:00:19 | SHD] - C:\System Volume Information
[19/01/2014 - 16:22:29 | D] - C:\UsbFix
[19/01/2014 - 16:23:08 | A | 11 Ko | D92582D1C26A04F77B3E247E7275F596] - C:\UsbFix [Clean 1] ARTHUR.txt
[19/01/2014 - 16:15:01 | N | 10 Ko | 88D74F0563637443DF189F97C38D0A3E] - C:\UsbFix [Scan 1] ARTHUR.txt
[05/01/2014 - 14:06:23 | D] - C:\Users
[17/11/2013 - 16:23:54 | D] - C:\Windows
[07/07/2013 - 07:35:19 | D] - C:\Windows.old
[05/01/2014 - 14:15:56 | SHD] - D:\$RECYCLE.BIN
[15/11/2013 - 18:21:30 | N | 0 Ko] - D:\Boot (C) - Raccourci.lnk
[04/01/2013 - 13:48:34 | D] - D:\Drivers
[25/01/2013 - 08:02:25 | N | 0 Ko] - D:\PASS.IB
[25/01/2013 - 07:28:12 | D] - D:\RECOVER
[25/01/2013 - 08:02:25 | N | 0 Ko | 3AE737DBE1A9AB9201BBCBD18676648F] - D:\SNR.TXT
[08/01/2013 - 16:17:53 | N | 1 Ko] - D:\swconf.dat
[26/06/2013 - 17:24:57 | SHD] - D:\System Volume Information
[08/01/2013 - 16:18:29 | D] - D:\Tools
[09/08/2013 - 11:12:58 | N | 438 Ko] - H:\Diplôme FUCAM (MONS).pdf
[14/01/2014 - 17:34:14 | N | 4090 Ko] - I:\Sans nom 1 depuis 1er janvier 2014.odt
[10/01/2014 - 10:35:02 | N | 157834 Ko] - I:\GRAND JC COMPLET DE JUILLET 2006 AU 31 DECEMBRE 2013.doc
[08/01/2014 - 12:25:08 | N | 29 Ko] - I:\1512467_650058635035647_1910645628_n.jpg
[27/12/2013 - 14:44:34 | N | 33 Ko] - I:\67727_220135794800403_1379055931_n.jpg
[09/08/2013 - 11:12:58 | N | 438 Ko] - I:\Diplôme FUCAM (MONS).pdf
[13/01/2014 - 08:19:18 | D] - I:\FOREM LIEGE 17 OCTOBRE
[09/08/2013 - 08:11:26 | N | 276 Ko] - I:\Diplôme AWEX-CEFORA-CCM&C - LIEGE.pdf
[09/08/2013 - 08:10:04 | N | 223 Ko] - I:\Diplôme COOREMANS - MONS.pdf
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Excuse moi pour le retard dans ma réponse.
J'ai eu un pépin pour retrouver le bureau sur mon PC (problème de courant) que j'ai résolu en restaurant le système à un point de restauration.
Ci-joint le rapport qui avait été établi.
J'ai entretemps retiré les clefs USB, je les remettrai pour la suite des événements.
J'attends tes instructions dès que tu auras le temps bien sûr.
Un grand merci pour ton appui.
Bonne nuit.
Stanley1963
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: Arthur0899 (Administrateur) # ARTHUR
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:22:28 | 19/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: MEDION (MS-7797)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8136 Mo| Free : 5999 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 869 Go (171 Go libre(s) - 20%) [Boot] # NTFS
D:\ -> Disque fixe # 61 Go (44 Go libre(s) - 73%) [Recover] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1640 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1904 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 4008 |ParentID: 1904)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 4852 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 5620 |ParentID: 2380)
Stoppé! C:\Windows\explorer.exe (ID: 4904 |ParentID: 636)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3332 |ParentID: 704)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 6592 |ParentID: 756)
Stoppé! C:\Program Files (x86)\WBDesktop.Updater.exe (ID: 3064 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1348 |ParentID: 704)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3664 |ParentID: 5880)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 6992 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3724 |ParentID: 4904)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3540 |ParentID: 3724)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3900 |ParentID: 3540)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2732 |ParentID: 3900)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 6812 |ParentID: 704)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 4220 |ParentID: 704)
Stoppé! C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 6520 |ParentID: 820)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 2128 |ParentID: 820)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3432 |ParentID: 820)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 584 |ParentID: 820)
################## | Regedit Run |
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [fst_be_10] "C:\Program Files (x86)\fst_be_10\fst_be_10.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : [upfst_be_10.exe] C:\Users\Arthur0899\AppData\Local\fst_be_10\upfst_be_10.exe -runonce
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [MacroKeyManager] WTMKM.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [WebCake Desktop] C:\Users\Arthur0899\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [lollipop_12311008] lollipop_12311008
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs"
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1002\..\Run : [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [WebCake Desktop] C:\Users\Xavier VANCOLEN\AppData\Roaming\Movdap\WebCakeDesktop.exe
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Google Update] "C:\Users\Arthur0899\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [uTorrent] "C:\Users\Arthur0899\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Arthur0899\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [lollipop_12131850] "c:\users\arthur0899\appdata\local\lollipop\lollipop_12131850.exe" lollipop_12131850
04 - HKU\S-1-5-21-3908656558-628332595-3716077488-1003\..\Run : [dxrpdiag] wscript.exe //B "C:\Users\XAVIER~1\AppData\Local\Temp\dxrpdiag.vbs"
################## | Recherche générique |
Supprimé! C:\Users\Arthur0899\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Supprimé! H:\dxrpdiag.vbs
Supprimé! I:\dxrpdiag.vbs
Supprimé! C:\Users\ARTHUR~1\AppData\Local\Temp\dxrpdiag.vbs
Supprimé! H:\Diplôme FUCAM (MONS).lnk
Supprimé! I:\Sans nom 1 depuis 1er janvier 2014.lnk
Supprimé! I:\GRAND JC COMPLET DE JUILLET 2006 AU 31 DECEMBRE 2013.lnk
Supprimé! I:\Diplôme FUCAM (MONS).lnk
Supprimé! I:\FOREM LIEGE 17 OCTOBRE.lnk
Supprimé! I:\Diplôme COOREMANS - MONS.lnk
Supprimé! I:\67727_220135794800403_1379055931_n.lnk
Supprimé! I:\1512467_650058635035647_1910645628_n.lnk
Supprimé! I:\Diplôme AWEX-CEFORA-CCM&C - LIEGE.lnk
Supprimé! I:\.lnk
Supprimé! C:\Users\Arthur0899\AppData\Roaming\newnext.me
Supprimé! C:\Users\ARTHUR~1\AppData\Local\Temp\winziprosetup-WZRO6_20130221.exe
Supprimé! C:\Users\Xavier VANCOLEN\AppData\Local\Temp\dxrpdiag.vbs
Supprimé! C:\Users\Xavier VANCOLEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1003\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\.\.\.\.\Mountpoints2\{680ee72c-66bf-11e2-be83-806e6f6e6963}
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1002\Software\.\.\.\.\Mountpoints2\{90f8ac41-ed51-11e2-be8b-d43d7e6b9238}
Supprimé! HKU\S-1-5-21-3908656558-628332595-3716077488-1003\Software\.\.\.\.\Mountpoints2\{680ee72c-66bf-11e2-be83-806e6f6e6963}
################## | Listing |
[05/01/2014 - 14:14:08 | SHD] - C:\$RECYCLE.BIN
[06/07/2013 - 20:57:05 | D] - C:\$SysReset
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[16/01/2014 - 17:47:30 | D] - C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[05/07/2013 - 20:25:23 | D] - C:\EoAdv
[13/10/2013 - 07:51:35 | D] - C:\files
[08/09/2013 - 15:03:59 | D] - C:\Fraps
[08/09/2013 - 14:38:20 | D] - C:\Games
[19/01/2014 - 14:21:42 | ASH | 6665176 Ko] - C:\hiberfil.sys
[04/01/2013 - 14:01:14 | D] - C:\Intel
[06/07/2013 - 07:54:59 | RHD] - C:\MSOCache
[09/08/2013 - 10:20:46 | D] - C:\Nexon
[19/01/2014 - 14:21:43 | ASH | 1703936 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[05/09/2013 - 16:30:53 | D] - C:\Program Files
[15/01/2014 - 13:52:36 | D] - C:\Program Files (x86)
[15/01/2014 - 13:52:35 | HD] - C:\ProgramData
[06/07/2013 - 16:43:40 | SHD] - C:\Recovery
[05/11/2012 - 17:53:41 | D] - C:\sources
[19/01/2014 - 14:21:43 | ASH | 262144 Ko] - C:\swapfile.sys
[19/01/2014 - 12:00:19 | SHD] - C:\System Volume Information
[19/01/2014 - 16:22:29 | D] - C:\UsbFix
[19/01/2014 - 16:23:08 | A | 11 Ko | D92582D1C26A04F77B3E247E7275F596] - C:\UsbFix [Clean 1] ARTHUR.txt
[19/01/2014 - 16:15:01 | N | 10 Ko | 88D74F0563637443DF189F97C38D0A3E] - C:\UsbFix [Scan 1] ARTHUR.txt
[05/01/2014 - 14:06:23 | D] - C:\Users
[17/11/2013 - 16:23:54 | D] - C:\Windows
[07/07/2013 - 07:35:19 | D] - C:\Windows.old
[05/01/2014 - 14:15:56 | SHD] - D:\$RECYCLE.BIN
[15/11/2013 - 18:21:30 | N | 0 Ko] - D:\Boot (C) - Raccourci.lnk
[04/01/2013 - 13:48:34 | D] - D:\Drivers
[25/01/2013 - 08:02:25 | N | 0 Ko] - D:\PASS.IB
[25/01/2013 - 07:28:12 | D] - D:\RECOVER
[25/01/2013 - 08:02:25 | N | 0 Ko | 3AE737DBE1A9AB9201BBCBD18676648F] - D:\SNR.TXT
[08/01/2013 - 16:17:53 | N | 1 Ko] - D:\swconf.dat
[26/06/2013 - 17:24:57 | SHD] - D:\System Volume Information
[08/01/2013 - 16:18:29 | D] - D:\Tools
[09/08/2013 - 11:12:58 | N | 438 Ko] - H:\Diplôme FUCAM (MONS).pdf
[14/01/2014 - 17:34:14 | N | 4090 Ko] - I:\Sans nom 1 depuis 1er janvier 2014.odt
[10/01/2014 - 10:35:02 | N | 157834 Ko] - I:\GRAND JC COMPLET DE JUILLET 2006 AU 31 DECEMBRE 2013.doc
[08/01/2014 - 12:25:08 | N | 29 Ko] - I:\1512467_650058635035647_1910645628_n.jpg
[27/12/2013 - 14:44:34 | N | 33 Ko] - I:\67727_220135794800403_1379055931_n.jpg
[09/08/2013 - 11:12:58 | N | 438 Ko] - I:\Diplôme FUCAM (MONS).pdf
[13/01/2014 - 08:19:18 | D] - I:\FOREM LIEGE 17 OCTOBRE
[09/08/2013 - 08:11:26 | N | 276 Ko] - I:\Diplôme AWEX-CEFORA-CCM&C - LIEGE.pdf
[09/08/2013 - 08:10:04 | N | 223 Ko] - I:\Diplôme COOREMANS - MONS.pdf
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
19 janv. 2014 à 21:33
19 janv. 2014 à 21:33
Bonsoir
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+