Virus qui continue à revenir (problème accents circonflexes)
Résolu
slibar
Messages postés
115
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 -
yoann090 -
Bonjour,
Voici ma config
Depuis 2 jours j'ai un problème
Mon pc ne veut pas afficher mes accents circonflexes
J'ai filtré ma machine avec adwcleaner puis malware antiware
Puis nettoyer les registres avec ccleaner
malware est efficace un temps mais cela ne dure pas
Mes accents reviennent mais le lendemain c'est rebolote
Dans C://ulilisateur/ monnom//local/appdata le dossier toolbar4 revient
et cette fichue clé aussi
hklm/software/microsoft/windows/currentversion/policies/ie/run/61292
C'est suite à l'installation de "easy mp3 wav concerter"
ça m'a vérolé toute la machine avec boxore etc
J'ai réussi à tout disparaitre sauf ce truc
Voici le rapport de malware
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
29/01/2014 14:36:05
MBAM-log-2014-01-28 (19-56-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219708
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|61292 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msoauz.cmd -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-01-29-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
Si je les vire ils reviendront demain
Quelq'un a une petite idée de comment les virer ?
Merci mille fois !!!!!!
Voici ma config
Depuis 2 jours j'ai un problème
Mon pc ne veut pas afficher mes accents circonflexes
J'ai filtré ma machine avec adwcleaner puis malware antiware
Puis nettoyer les registres avec ccleaner
malware est efficace un temps mais cela ne dure pas
Mes accents reviennent mais le lendemain c'est rebolote
Dans C://ulilisateur/ monnom//local/appdata le dossier toolbar4 revient
et cette fichue clé aussi
hklm/software/microsoft/windows/currentversion/policies/ie/run/61292
C'est suite à l'installation de "easy mp3 wav concerter"
ça m'a vérolé toute la machine avec boxore etc
J'ai réussi à tout disparaitre sauf ce truc
Voici le rapport de malware
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
29/01/2014 14:36:05
MBAM-log-2014-01-28 (19-56-42).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219708
Temps écoulé: 6 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|61292 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msoauz.cmd -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-01-29-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
Si je les vire ils reviendront demain
Quelq'un a une petite idée de comment les virer ?
Merci mille fois !!!!!!
A voir également:
- Virus qui continue à revenir (problème accents circonflexes)
- Comment revenir à l'écran normal ? - Guide
- Virus mcafee - Accueil - Piratage
- Revenir à la ligne dans une cellule excel mac - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Comment revenir en arriere sur page ✓ - Forum MacOS
165 réponses
Relance OTL.
Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
########
Télécharge Pre_Scan sur ton bureau !
# Clique sur Scan|Kill
http://upload.sosvirus.net/images/2013/07/18/Scan_Kill.png
A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur https://www.cjoint.com/
puis donne le lien
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people
Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\S-1-5-21-3929475522-2066774324-1603334053-1001\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\LOECHNER\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR - Extension: No name found = C:\Users\LOECHNER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1\
CHR - Extension: No name found = C:\Users\LOECHNER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1\
CHR - Extension: No name found = C:\Users\LOECHNER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1\
CHR - Extension: No name found = C:\Users\LOECHNER\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1\
CHR - Extension: No name found = C:\Users\LOECHNER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0\
CHR - Extension: No name found = C:\Users\LOECHNER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
O3 - HKLM\..\Toolbar: (Freecorder 6) - {6B34ACCF-1B63-4E1A-8633-461917C75544} - C:\Program Files (x86)\Freecorder 6\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
F3:64bit: - HKU\S-1-5-21-3929475522-2066774324-1603334053-1001 WinNT: Load - (C:\Users\LOECHNER\LOCALS~1\Temp\msaaroyau.exe) - File not found
F3 - HKU\S-1-5-21-3929475522-2066774324-1603334053-1001 WinNT: Load - (C:\Users\LOECHNER\LOCALS~1\Temp\msaaroyau.exe) - File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
MsConfig:64bit - StartUpReg: BCSSync - hkey= - key= - File not found
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 1280 bytes -> C:\ProgramData\Microsoft:KigQEZwRLyyGpCrTL8Qsjc5wCUZ6g
@Alternate Data Stream - 1270 bytes -> C:\ProgramData\Microsoft:0hRrZ3ndjgPvwbYvLTM99Pw
@Alternate Data Stream - 1253 bytes -> C:\ProgramData\Microsoft:fxjuolUmrxQsFV6gnk2LJodsOnCinI
@Alternate Data Stream - 1244 bytes -> C:\ProgramData\Microsoft:INxE6TwHX3VlyWh0OeLXdc
@Alternate Data Stream - 1179 bytes -> C:\ProgramData\Microsoft:XJUgnhj5zebtfhll8lHmo
@Alternate Data Stream - 1104 bytes -> C:\ProgramData\Microsoft:cpXs0UDFBwrOkZa1QXYfz
@Alternate Data Stream - 1096 bytes -> C:\ProgramData\Microsoft:yoFag5r0DzHViNdWQ
@Alternate Data Stream - 1073 bytes -> C:\Users\LOECHNER\AppData\Local\2WcVdNSt:YMcCWTx2QwXMS7JKgU6wdS
@Alternate Data Stream - 1069 bytes -> C:\Program Files (x86)\Common Files\System:8xvviWQcpkOZJaDDWIS8g
:files
C:\Users\LOECHNER\AppData\LocalLow\Unity
C:\Program Files (x86)\Freecorder 6
C:\Users\LOECHNER\LOCALS~1\Temp\*.exe
C:\Users\LOECHNER\AppData\Local\{*}
:Commands
[emptytemp]
[emptyflash]
[reboot]
Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
########
Télécharge Pre_Scan sur ton bureau !
# Clique sur Scan|Kill
http://upload.sosvirus.net/images/2013/07/18/Scan_Kill.png
A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur https://www.cjoint.com/
puis donne le lien
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people
Voici le lien prescan******.txt
ça m'a l'air mieux en tous cas...
http://cjoint.com/data3/3BcqEZggA9I.htm
ça m'a l'air mieux en tous cas...
http://cjoint.com/data3/3BcqEZggA9I.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens de passer malware il ne détecte plus rien...
J'attends un peu quand-même...
Si c'est bon je nettoie tous les antivirus en les désinstallant, puis en passant un coup de ccleaner?
J'attends un peu quand-même...
Si c'est bon je nettoie tous les antivirus en les désinstallant, puis en passant un coup de ccleaner?
Ca parait Ok :)
Pour vérifier, lance malwarebyte's, met le jours, effectue un scan rapide et pos le rapport stp
Pour vérifier, lance malwarebyte's, met le jours, effectue un scan rapide et pos le rapport stp
Ayééééééééééééé
ça a enfin l'air clean
Je vous dois à tous une fière chandelle
E espérant que ça en aidera d'autres dans mon cas (désespéré ?)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
02/02/2014 19:45:49
mbam-log-2014-02-02 (19-45-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230962
Temps écoulé: 4 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ça a enfin l'air clean
Je vous dois à tous une fière chandelle
E espérant que ça en aidera d'autres dans mon cas (désespéré ?)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
02/02/2014 19:45:49
mbam-log-2014-02-02 (19-45-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230962
Temps écoulé: 4 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ouais c'est Ok ,
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes :
Supprimer les outils de désinfection
Purger la restauration système
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes :
Supprimer les outils de désinfection
Purger la restauration système
rhalala plus de circonflexes ce soir
je suis trop degu'
Les vilains sont revenus ce soir !!!
Du coup j'ai réinstallé malware et voici le rapport
C'est un cauchemar ce truc !!
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
03/02/2014 20:21:26
MBAM-log-2014-02-03 (20-27-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 231471
Temps écoulé: 5 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-02-03-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
je suis trop degu'
Les vilains sont revenus ce soir !!!
Du coup j'ai réinstallé malware et voici le rapport
C'est un cauchemar ce truc !!
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOECHNER :: LOECHNER-PC [administrateur]
03/02/2014 20:21:26
MBAM-log-2014-02-03 (20-27-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 231471
Temps écoulé: 5 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UserLayout.exe (Backdoor.Messa.E) -> Données: C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\LOECHNER\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\LOECHNER\AppData\Roaming\dclogs\2014-02-03-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\LOECHNER\AppData\Roaming\UserLayout.exe (Backdoor.Messa.E) -> Aucune action effectuée.
(fin)
Fais suppression :)
As tu des clés usb ?
Si oui
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Tu fais suppression avec usbfix
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
As tu des clés usb ?
Si oui
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Tu fais suppression avec usbfix
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Ok voici le rapport usbfix
############################## | UsbFix V 7.163 | [Suppression]
Utilisateur: LOECHNER (Administrateur) # LOECHNER-PC
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 20:52:20 | 03/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (FX58M)
CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
RAM -> [Total : 6135 Mo| Free : 4279 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 691 Go (261 Go libre(s) - 38%) [Acer] # NTFS
D:\ -> Disque fixe # 692 Go (212 Go libre(s) - 31%) [DATA] # NTFS
E:\ -> CD-ROM
L:\ -> Disque amovible # 15 Go (12 Go libre(s) - 81%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 524)
C:\Windows\system32\wininit.exe (ID: 616 |ParentID: 524)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 624)
C:\Windows\system32\services.exe (ID: 672 |ParentID: 616)
C:\Windows\system32\lsass.exe (ID: 708 |ParentID: 616)
C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 616)
C:\Windows\system32\winlogon.exe (ID: 760 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 672)
C:\Windows\system32\nvvsvc.exe (ID: 924 |ParentID: 672)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 948 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 404 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 540 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 424 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 672)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1420 |ParentID: 924)
C:\Windows\system32\nvvsvc.exe (ID: 1432 |ParentID: 924)
C:\Windows\System32\spoolsv.exe (ID: 1512 |ParentID: 672)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1540 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1616 |ParentID: 672)
C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1752 |ParentID: 672)
C:\Windows\system32\taskhost.exe (ID: 1856 |ParentID: 672)
C:\Windows\system32\Dwm.exe (ID: 1936 |ParentID: 540)
C:\Windows\Explorer.EXE (ID: 1960 |ParentID: 1916)
C:\Windows\system32\taskeng.exe (ID: 2028 |ParentID: 380)
C:\Windows\system32\taskeng.exe (ID: 1096 |ParentID: 380)
C:\Windows\system32\runonce.exe (ID: 1956 |ParentID: 1960)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1552 |ParentID: 672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1744 |ParentID: 672)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 2060 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 2088 |ParentID: 672)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (ID: 2136 |ParentID: 672)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2216 |ParentID: 672)
C:\Program Files\Conversions Plus\FORMATM.EXE (ID: 2256 |ParentID: 672)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2276 |ParentID: 672)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2312 |ParentID: 672)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 2340 |ParentID: 672)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2376 |ParentID: 2312)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2408 |ParentID: 672)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2432 |ParentID: 672)
C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (ID: 2456 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 2596 |ParentID: 672)
C:\Windows\system32\rundll32.exe (ID: 2644 |ParentID: 2632)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2788 |ParentID: 672)
C:\OEM\USBDECTION\USBS3S4Detection.exe (ID: 2824 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 2844 |ParentID: 672)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2868 |ParentID: 672)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 2916 |ParentID: 672)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3024 |ParentID: 2868)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1776 |ParentID: 848)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2632 |ParentID: 672)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 3344 |ParentID: 2916)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3604 |ParentID: 1744)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3720 |ParentID: 2432)
C:\Windows\system32\conhost.exe (ID: 3728 |ParentID: 640)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 3784 |ParentID: 3768)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3836 |ParentID: 1420)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3960 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 3556 |ParentID: 672)
C:\Windows\System32\WUDFHost.exe (ID: 3732 |ParentID: 540)
C:\Windows\System32\rundll32.exe (ID: 1280 |ParentID: 848)
################## | Regedit Run |
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKLM\..\Run : [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\..\Run : [MacLicense] "C:\Program Files\Conversions Plus\MacLic.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKU\S-1-5-21-3929475522-2066774324-1603334053-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
################## | Listing |
[02/02/2014 - 16:28:00 | D] - C:\$Recycle.Bin
[25/06/2010 - 16:01:29 | D] - C:\3rdEar
[19/06/2012 - 15:04:06 | D] - C:\audio
[28/02/2010 - 12:25:14 | D] - C:\book
[18/05/2013 - 13:58:22 | D] - C:\Cakewalk Projects
[25/06/2010 - 21:08:09 | D] - C:\CanoScan
[24/06/2010 - 14:36:43 | SD] - C:\Documents and Settings
[07/10/2010 - 16:53:24 | D] - C:\Downloads
[07/04/2012 - 18:09:19 | D] - C:\hegames
[03/02/2014 - 20:51:32 | ASH | 4711812 Ko] - C:\hiberfil.sys
[16/12/2009 - 19:02:51 | D] - C:\Intel
[25/06/2010 - 18:52:42 | D] - C:\Kpcms
[01/09/2013 - 19:06:46 | D] - C:\Mes documents
[19/05/2013 - 15:28:03 | RD] - C:\MSOCache
[26/01/2014 - 17:31:30 | D] - C:\My_download_files
[24/06/2010 - 14:37:56 | D] - C:\OEM
[03/02/2014 - 20:51:36 | ASH | 6282416 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[02/02/2014 - 12:39:04 | N | 1 Ko] - C:\PhysicalMBR.bin
[20/11/2013 - 14:43:12 | D] - C:\Program Files
[03/02/2014 - 20:20:56 | D] - C:\Program Files (x86)
[02/02/2014 - 16:14:13 | D] - C:\ProgramData
[26/06/2010 - 08:21:17 | D] - C:\Psfonts
[16/12/2009 - 19:09:32 | D] - C:\RaidTool
[17/05/2013 - 19:18:38 | D] - C:\RAY
[24/06/2010 - 14:36:43 | D] - C:\Recovery
[01/10/2013 - 13:25:04 | D] - C:\Results
[23/09/2010 - 09:35:45 | D] - C:\stockage_des_fichiers_séquences
[02/02/2014 - 21:48:02 | SHD] - C:\System Volume Information
[19/11/2013 - 20:31:38 | D] - C:\temp
[01/11/2013 - 22:20:44 | D] - C:\TEMP_BCD
[03/02/2014 - 20:49:31 | D] - C:\UsbFix
[03/02/2014 - 20:52:44 | A | 10 Ko | 2E92545D37C9502BD8C091EF4B2F382B] - C:\UsbFix [Clean 2] LOECHNER-PC.txt
[03/02/2014 - 20:50:12 | N | 10 Ko | 46DB176EDD6BC0D631936A8B872DDABC] - C:\UsbFix [Scan 1] LOECHNER-PC.txt
[03/12/2013 - 13:54:46 | D] - C:\Users
[03/02/2014 - 07:59:10 | D] - C:\Windows
[29/09/2010 - 08:39:45 | D] - D:\$RECYCLE.BIN
[10/01/2014 - 18:50:38 | D] - D:\Mes documents
[10/12/2013 - 08:36:54 | SHD] - D:\System Volume Information
[08/10/2013 - 18:49:44 | D] - D:\Tools
[30/01/2014 - 21:41:42 | HD] - L:\.Spotlight-V100
[30/01/2014 - 21:41:45 | HD] - L:\.Trashes
[23/06/2013 - 11:38:46 | AH | 4 Ko] - L:\._.Trashes
[20/01/2014 - 21:59:46 | D] - L:\00 H2G2
[03/02/2014 - 08:34:32 | N | 454 Ko] - L:\00 HDA_jazz_annee-50_60_correction_eleve.docx
[19/01/2014 - 16:04:42 | N | 13 Ko] - L:\000 hda interrogation sacre_street_art_bouchard_jason.docx
[03/02/2014 - 11:33:43 | N | 8288 Ko] - L:\12 avec_le_temps_cantat.mp3
[30/01/2014 - 21:42:03 | D] - L:\6. Code login internet
[30/01/2014 - 21:42:12 | D] - L:\b2i
[04/07/2013 - 09:12:34 | D] - L:\banque_images_hda
[03/02/2014 - 20:24:30 | N | 30 Ko] - L:\beachboys.jpg
[03/02/2014 - 20:25:21 | N | 85 Ko] - L:\beatles-itunes-official.jpg
[03/02/2014 - 20:24:48 | N | 230 Ko] - L:\beatles.JPG
[03/02/2014 - 20:26:11 | N | 507 Ko] - L:\beatles_passage.jpg
[30/01/2014 - 21:44:04 | D] - L:\chorale2013-2014
[03/02/2014 - 17:34:04 | N | 83664 Ko] - L:\Daft Punk, Pharrell Williams & Stevie Wonder performing 'Get Lucky' at The Grammy's 2014 HD - YouTube.mp4
[24/06/2013 - 16:27:58 | N | 38 Ko] - L:\devis_opera_dourlens_keolis.pdf
[30/01/2014 - 21:46:49 | D] - L:\elodie_install
[30/01/2014 - 21:56:54 | D] - L:\Freecorder
[30/01/2014 - 21:56:55 | D] - L:\HDA_m_loechner_Histoire_des_arts_ok_livret_eleves_pdf
[30/01/2014 - 21:57:07 | D] - L:\M.Loechner
[31/01/2014 - 12:33:07 | D] - L:\PAF son 2014
[30/01/2014 - 22:01:12 | D] - L:\Rencontre chorale du 11 juin
[03/02/2014 - 20:28:46 | N | 61 Ko] - L:\rolling-stones-nouvel-album_4.jpg
[03/02/2014 - 20:28:59 | N | 455 Ko] - L:\Rolling-Stones-SB-897_13.jpeg
[03/02/2014 - 20:24:03 | N | 397 Ko] - L:\The-Beach-Boys-Good-vibrations-.jpg
[30/01/2014 - 22:01:13 | D] - L:\thierry_kun
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.163 | [Suppression]
Utilisateur: LOECHNER (Administrateur) # LOECHNER-PC
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 20:52:20 | 03/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (FX58M)
CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
RAM -> [Total : 6135 Mo| Free : 4279 Mo]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 691 Go (261 Go libre(s) - 38%) [Acer] # NTFS
D:\ -> Disque fixe # 692 Go (212 Go libre(s) - 31%) [DATA] # NTFS
E:\ -> CD-ROM
L:\ -> Disque amovible # 15 Go (12 Go libre(s) - 81%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 524)
C:\Windows\system32\wininit.exe (ID: 616 |ParentID: 524)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 624)
C:\Windows\system32\services.exe (ID: 672 |ParentID: 616)
C:\Windows\system32\lsass.exe (ID: 708 |ParentID: 616)
C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 616)
C:\Windows\system32\winlogon.exe (ID: 760 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 672)
C:\Windows\system32\nvvsvc.exe (ID: 924 |ParentID: 672)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 948 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 404 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 540 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 424 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 672)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1420 |ParentID: 924)
C:\Windows\system32\nvvsvc.exe (ID: 1432 |ParentID: 924)
C:\Windows\System32\spoolsv.exe (ID: 1512 |ParentID: 672)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1540 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1616 |ParentID: 672)
C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1752 |ParentID: 672)
C:\Windows\system32\taskhost.exe (ID: 1856 |ParentID: 672)
C:\Windows\system32\Dwm.exe (ID: 1936 |ParentID: 540)
C:\Windows\Explorer.EXE (ID: 1960 |ParentID: 1916)
C:\Windows\system32\taskeng.exe (ID: 2028 |ParentID: 380)
C:\Windows\system32\taskeng.exe (ID: 1096 |ParentID: 380)
C:\Windows\system32\runonce.exe (ID: 1956 |ParentID: 1960)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1552 |ParentID: 672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1744 |ParentID: 672)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 2060 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 2088 |ParentID: 672)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (ID: 2136 |ParentID: 672)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2216 |ParentID: 672)
C:\Program Files\Conversions Plus\FORMATM.EXE (ID: 2256 |ParentID: 672)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2276 |ParentID: 672)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2312 |ParentID: 672)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 2340 |ParentID: 672)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2376 |ParentID: 2312)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2408 |ParentID: 672)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2432 |ParentID: 672)
C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (ID: 2456 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 2596 |ParentID: 672)
C:\Windows\system32\rundll32.exe (ID: 2644 |ParentID: 2632)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2788 |ParentID: 672)
C:\OEM\USBDECTION\USBS3S4Detection.exe (ID: 2824 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 2844 |ParentID: 672)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2868 |ParentID: 672)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 2916 |ParentID: 672)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3024 |ParentID: 2868)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1776 |ParentID: 848)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2632 |ParentID: 672)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 3344 |ParentID: 2916)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3604 |ParentID: 1744)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3720 |ParentID: 2432)
C:\Windows\system32\conhost.exe (ID: 3728 |ParentID: 640)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 3784 |ParentID: 3768)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3836 |ParentID: 1420)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3960 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 3556 |ParentID: 672)
C:\Windows\System32\WUDFHost.exe (ID: 3732 |ParentID: 540)
C:\Windows\System32\rundll32.exe (ID: 1280 |ParentID: 848)
################## | Regedit Run |
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKLM\..\Run : [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\..\Run : [MacLicense] "C:\Program Files\Conversions Plus\MacLic.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKU\S-1-5-21-3929475522-2066774324-1603334053-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
################## | Listing |
[02/02/2014 - 16:28:00 | D] - C:\$Recycle.Bin
[25/06/2010 - 16:01:29 | D] - C:\3rdEar
[19/06/2012 - 15:04:06 | D] - C:\audio
[28/02/2010 - 12:25:14 | D] - C:\book
[18/05/2013 - 13:58:22 | D] - C:\Cakewalk Projects
[25/06/2010 - 21:08:09 | D] - C:\CanoScan
[24/06/2010 - 14:36:43 | SD] - C:\Documents and Settings
[07/10/2010 - 16:53:24 | D] - C:\Downloads
[07/04/2012 - 18:09:19 | D] - C:\hegames
[03/02/2014 - 20:51:32 | ASH | 4711812 Ko] - C:\hiberfil.sys
[16/12/2009 - 19:02:51 | D] - C:\Intel
[25/06/2010 - 18:52:42 | D] - C:\Kpcms
[01/09/2013 - 19:06:46 | D] - C:\Mes documents
[19/05/2013 - 15:28:03 | RD] - C:\MSOCache
[26/01/2014 - 17:31:30 | D] - C:\My_download_files
[24/06/2010 - 14:37:56 | D] - C:\OEM
[03/02/2014 - 20:51:36 | ASH | 6282416 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[02/02/2014 - 12:39:04 | N | 1 Ko] - C:\PhysicalMBR.bin
[20/11/2013 - 14:43:12 | D] - C:\Program Files
[03/02/2014 - 20:20:56 | D] - C:\Program Files (x86)
[02/02/2014 - 16:14:13 | D] - C:\ProgramData
[26/06/2010 - 08:21:17 | D] - C:\Psfonts
[16/12/2009 - 19:09:32 | D] - C:\RaidTool
[17/05/2013 - 19:18:38 | D] - C:\RAY
[24/06/2010 - 14:36:43 | D] - C:\Recovery
[01/10/2013 - 13:25:04 | D] - C:\Results
[23/09/2010 - 09:35:45 | D] - C:\stockage_des_fichiers_séquences
[02/02/2014 - 21:48:02 | SHD] - C:\System Volume Information
[19/11/2013 - 20:31:38 | D] - C:\temp
[01/11/2013 - 22:20:44 | D] - C:\TEMP_BCD
[03/02/2014 - 20:49:31 | D] - C:\UsbFix
[03/02/2014 - 20:52:44 | A | 10 Ko | 2E92545D37C9502BD8C091EF4B2F382B] - C:\UsbFix [Clean 2] LOECHNER-PC.txt
[03/02/2014 - 20:50:12 | N | 10 Ko | 46DB176EDD6BC0D631936A8B872DDABC] - C:\UsbFix [Scan 1] LOECHNER-PC.txt
[03/12/2013 - 13:54:46 | D] - C:\Users
[03/02/2014 - 07:59:10 | D] - C:\Windows
[29/09/2010 - 08:39:45 | D] - D:\$RECYCLE.BIN
[10/01/2014 - 18:50:38 | D] - D:\Mes documents
[10/12/2013 - 08:36:54 | SHD] - D:\System Volume Information
[08/10/2013 - 18:49:44 | D] - D:\Tools
[30/01/2014 - 21:41:42 | HD] - L:\.Spotlight-V100
[30/01/2014 - 21:41:45 | HD] - L:\.Trashes
[23/06/2013 - 11:38:46 | AH | 4 Ko] - L:\._.Trashes
[20/01/2014 - 21:59:46 | D] - L:\00 H2G2
[03/02/2014 - 08:34:32 | N | 454 Ko] - L:\00 HDA_jazz_annee-50_60_correction_eleve.docx
[19/01/2014 - 16:04:42 | N | 13 Ko] - L:\000 hda interrogation sacre_street_art_bouchard_jason.docx
[03/02/2014 - 11:33:43 | N | 8288 Ko] - L:\12 avec_le_temps_cantat.mp3
[30/01/2014 - 21:42:03 | D] - L:\6. Code login internet
[30/01/2014 - 21:42:12 | D] - L:\b2i
[04/07/2013 - 09:12:34 | D] - L:\banque_images_hda
[03/02/2014 - 20:24:30 | N | 30 Ko] - L:\beachboys.jpg
[03/02/2014 - 20:25:21 | N | 85 Ko] - L:\beatles-itunes-official.jpg
[03/02/2014 - 20:24:48 | N | 230 Ko] - L:\beatles.JPG
[03/02/2014 - 20:26:11 | N | 507 Ko] - L:\beatles_passage.jpg
[30/01/2014 - 21:44:04 | D] - L:\chorale2013-2014
[03/02/2014 - 17:34:04 | N | 83664 Ko] - L:\Daft Punk, Pharrell Williams & Stevie Wonder performing 'Get Lucky' at The Grammy's 2014 HD - YouTube.mp4
[24/06/2013 - 16:27:58 | N | 38 Ko] - L:\devis_opera_dourlens_keolis.pdf
[30/01/2014 - 21:46:49 | D] - L:\elodie_install
[30/01/2014 - 21:56:54 | D] - L:\Freecorder
[30/01/2014 - 21:56:55 | D] - L:\HDA_m_loechner_Histoire_des_arts_ok_livret_eleves_pdf
[30/01/2014 - 21:57:07 | D] - L:\M.Loechner
[31/01/2014 - 12:33:07 | D] - L:\PAF son 2014
[30/01/2014 - 22:01:12 | D] - L:\Rencontre chorale du 11 juin
[03/02/2014 - 20:28:46 | N | 61 Ko] - L:\rolling-stones-nouvel-album_4.jpg
[03/02/2014 - 20:28:59 | N | 455 Ko] - L:\Rolling-Stones-SB-897_13.jpeg
[03/02/2014 - 20:24:03 | N | 397 Ko] - L:\The-Beach-Boys-Good-vibrations-.jpg
[30/01/2014 - 22:01:13 | D] - L:\thierry_kun
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Oui je vois ce que c'est !
par contre je n'en ai plus besoin ;)
je m'en occupe !!
Oui les accent sont revenus mais pour combien de temps ?
Je commence à être un petit peu blasé de ce truc !!
par contre je n'en ai plus besoin ;)
je m'en occupe !!
Oui les accent sont revenus mais pour combien de temps ?
Je commence à être un petit peu blasé de ce truc !!
Yanno
Je m'en occupe :)
Slibar
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Je m'en occupe :)
Slibar
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
