Mon ordi est infecté par un virus .
Fermé
rockia225
Messages postés
4
Date d'inscription
mardi 4 février 2014
Statut
Membre
Dernière intervention
4 février 2014
-
4 févr. 2014 à 12:06
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 - 4 févr. 2014 à 16:06
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 - 4 févr. 2014 à 16:06
A voir également:
- Mon ordi est infecté par un virus .
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Svchost.exe virus - Guide
4 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
4 févr. 2014 à 12:08
4 févr. 2014 à 12:08
Hello
Tu as une infection USB
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Tu as une infection USB
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
rockia225
Messages postés
4
Date d'inscription
mardi 4 février 2014
Statut
Membre
Dernière intervention
4 février 2014
4 févr. 2014 à 12:39
4 févr. 2014 à 12:39
voici le rapport du scan
############################## | UsbFix V 7.163 | [Recherche]
Utilisateur: ROCKIATOU (Administrateur) # ROCKIATOU-PC
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 11:26:08 | 04/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NSWAE)
CPU: AMD Athlon(tm) II Dual-Core M320
RAM -> [Total : 2814 Mo| Free : 529 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 22.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Internet Security [(!) Disabled | Updated]
FW: avast! Internet Security [(!) Disabled]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (10 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 68 Go (39 Go libre(s) - 57%) [] # NTFS
E:\ -> Disque fixe # 338 Go (198 Go libre(s) - 59%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 1003 Mo (934 Mo libre(s) - 93%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 636)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 720 |ParentID: 644)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 644)
C:\Windows\system32\winlogon.exe (ID: 776 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 700)
C:\Windows\system32\atiesrxx.exe (ID: 1024 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1424 |ParentID: 700)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1516 |ParentID: 700)
C:\Windows\system32\atieclxx.exe (ID: 1548 |ParentID: 1024)
C:\Windows\system32\Dwm.exe (ID: 1772 |ParentID: 1144)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1812 |ParentID: 700)
C:\Windows\Explorer.EXE (ID: 1836 |ParentID: 1764)
C:\Windows\System32\spoolsv.exe (ID: 2016 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 252 |ParentID: 700)
C:\Windows\system32\taskhost.exe (ID: 456 |ParentID: 700)
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe (ID: 1284 |ParentID: 700)
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (ID: 1960 |ParentID: 700)
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (ID: 1680 |ParentID: 700)
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2100 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2208 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2256 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2344 |ParentID: 2256)
C:\Windows\system32\svchost.exe (ID: 2588 |ParentID: 700)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2744 |ParentID: 1836)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 2768 |ParentID: 1836)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 2816 |ParentID: 1836)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2908 |ParentID: 1836)
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 3196 |ParentID: 1836)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3252 |ParentID: 1836)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID: 3272 |ParentID: 1836)
C:\Program Files\uTorrent\uTorrent.exe (ID: 3372 |ParentID: 1836)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3444 |ParentID: 3160)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3452 |ParentID: 1836)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 3604 |ParentID: 1836)
C:\Program Files\Samsung\Kies\KiesAirMessage.exe (ID: 3632 |ParentID: 1836)
C:\Windows\System32\wscript.exe (ID: 3712 |ParentID: 1836)
C:\Program Files\Smadav\SM?RTP.exe (ID: 3740 |ParentID: 1836)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4040 |ParentID: 3452)
C:\Windows\system32\svchost.exe (ID: 4068 |ParentID: 700)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3364 |ParentID: 1836)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 148 |ParentID: 3364)
C:\Windows\system32\taskeng.exe (ID: 3468 |ParentID: 1196)
C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 1456 |ParentID: 3468)
C:\Windows\System32\svchost.exe (ID: 4468 |ParentID: 700)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4936 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 5636 |ParentID: 884)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2288 |ParentID: 884)
C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 5028 |ParentID: 1836)
C:\Windows\system32\AUDIODG.EXE (ID: 3404 |ParentID: 1112)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 1212 |ParentID: 1032)
C:\Program Files\Adobe\Adobe Photoshop CS6\Photoshop.exe (ID: 2580 |ParentID: 1836)
C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (ID: 5732 |ParentID: 2580)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3500 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3144 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2940 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5404 |ParentID: 3364)
C:\Windows\system32\wuauclt.exe (ID: 4384 |ParentID: 1196)
C:\Windows\System32\WUDFHost.exe (ID: 5504 |ParentID: 1144)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4484 |ParentID: 1196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2516 |ParentID: 884)
################## | Regedit Run |
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
############################## | UsbFix V 7.163 | [Recherche]
Utilisateur: ROCKIATOU (Administrateur) # ROCKIATOU-PC
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 11:26:08 | 04/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NSWAE)
CPU: AMD Athlon(tm) II Dual-Core M320
RAM -> [Total : 2814 Mo| Free : 529 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 22.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Internet Security [(!) Disabled | Updated]
FW: avast! Internet Security [(!) Disabled]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (10 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 68 Go (39 Go libre(s) - 57%) [] # NTFS
E:\ -> Disque fixe # 338 Go (198 Go libre(s) - 59%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 1003 Mo (934 Mo libre(s) - 93%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 636)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 720 |ParentID: 644)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 644)
C:\Windows\system32\winlogon.exe (ID: 776 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 700)
C:\Windows\system32\atiesrxx.exe (ID: 1024 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1424 |ParentID: 700)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1516 |ParentID: 700)
C:\Windows\system32\atieclxx.exe (ID: 1548 |ParentID: 1024)
C:\Windows\system32\Dwm.exe (ID: 1772 |ParentID: 1144)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1812 |ParentID: 700)
C:\Windows\Explorer.EXE (ID: 1836 |ParentID: 1764)
C:\Windows\System32\spoolsv.exe (ID: 2016 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 252 |ParentID: 700)
C:\Windows\system32\taskhost.exe (ID: 456 |ParentID: 700)
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe (ID: 1284 |ParentID: 700)
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (ID: 1960 |ParentID: 700)
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (ID: 1680 |ParentID: 700)
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2100 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2208 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2256 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2344 |ParentID: 2256)
C:\Windows\system32\svchost.exe (ID: 2588 |ParentID: 700)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2744 |ParentID: 1836)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 2768 |ParentID: 1836)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 2816 |ParentID: 1836)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2908 |ParentID: 1836)
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 3196 |ParentID: 1836)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3252 |ParentID: 1836)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID: 3272 |ParentID: 1836)
C:\Program Files\uTorrent\uTorrent.exe (ID: 3372 |ParentID: 1836)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3444 |ParentID: 3160)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3452 |ParentID: 1836)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 3604 |ParentID: 1836)
C:\Program Files\Samsung\Kies\KiesAirMessage.exe (ID: 3632 |ParentID: 1836)
C:\Windows\System32\wscript.exe (ID: 3712 |ParentID: 1836)
C:\Program Files\Smadav\SM?RTP.exe (ID: 3740 |ParentID: 1836)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4040 |ParentID: 3452)
C:\Windows\system32\svchost.exe (ID: 4068 |ParentID: 700)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3364 |ParentID: 1836)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 148 |ParentID: 3364)
C:\Windows\system32\taskeng.exe (ID: 3468 |ParentID: 1196)
C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 1456 |ParentID: 3468)
C:\Windows\System32\svchost.exe (ID: 4468 |ParentID: 700)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4936 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 5636 |ParentID: 884)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2288 |ParentID: 884)
C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 5028 |ParentID: 1836)
C:\Windows\system32\AUDIODG.EXE (ID: 3404 |ParentID: 1112)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 1212 |ParentID: 1032)
C:\Program Files\Adobe\Adobe Photoshop CS6\Photoshop.exe (ID: 2580 |ParentID: 1836)
C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (ID: 5732 |ParentID: 2580)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3500 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3144 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2940 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5404 |ParentID: 3364)
C:\Windows\system32\wuauclt.exe (ID: 4384 |ParentID: 1196)
C:\Windows\System32\WUDFHost.exe (ID: 5504 |ParentID: 1144)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4484 |ParentID: 1196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2516 |ParentID: 884)
################## | Regedit Run |
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
rockia225
Messages postés
4
Date d'inscription
mardi 4 février 2014
Statut
Membre
Dernière intervention
4 février 2014
4 févr. 2014 à 12:42
4 févr. 2014 à 12:42
le premiere rapport n'est pas complet
############################## | UsbFix V 7.163 | [Recherche]
Utilisateur: ROCKIATOU (Administrateur) # ROCKIATOU-PC
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 11:26:08 | 04/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NSWAE)
CPU: AMD Athlon(tm) II Dual-Core M320
RAM -> [Total : 2814 Mo| Free : 529 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 22.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Internet Security [(!) Disabled | Updated]
FW: avast! Internet Security [(!) Disabled]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (10 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 68 Go (39 Go libre(s) - 57%) [] # NTFS
E:\ -> Disque fixe # 338 Go (198 Go libre(s) - 59%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 1003 Mo (934 Mo libre(s) - 93%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 636)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 720 |ParentID: 644)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 644)
C:\Windows\system32\winlogon.exe (ID: 776 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 700)
C:\Windows\system32\atiesrxx.exe (ID: 1024 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1424 |ParentID: 700)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1516 |ParentID: 700)
C:\Windows\system32\atieclxx.exe (ID: 1548 |ParentID: 1024)
C:\Windows\system32\Dwm.exe (ID: 1772 |ParentID: 1144)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1812 |ParentID: 700)
C:\Windows\Explorer.EXE (ID: 1836 |ParentID: 1764)
C:\Windows\System32\spoolsv.exe (ID: 2016 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 252 |ParentID: 700)
C:\Windows\system32\taskhost.exe (ID: 456 |ParentID: 700)
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe (ID: 1284 |ParentID: 700)
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (ID: 1960 |ParentID: 700)
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (ID: 1680 |ParentID: 700)
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2100 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2208 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2256 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2344 |ParentID: 2256)
C:\Windows\system32\svchost.exe (ID: 2588 |ParentID: 700)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2744 |ParentID: 1836)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 2768 |ParentID: 1836)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 2816 |ParentID: 1836)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2908 |ParentID: 1836)
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 3196 |ParentID: 1836)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3252 |ParentID: 1836)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID: 3272 |ParentID: 1836)
C:\Program Files\uTorrent\uTorrent.exe (ID: 3372 |ParentID: 1836)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3444 |ParentID: 3160)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3452 |ParentID: 1836)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 3604 |ParentID: 1836)
C:\Program Files\Samsung\Kies\KiesAirMessage.exe (ID: 3632 |ParentID: 1836)
C:\Windows\System32\wscript.exe (ID: 3712 |ParentID: 1836)
C:\Program Files\Smadav\SM?RTP.exe (ID: 3740 |ParentID: 1836)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4040 |ParentID: 3452)
C:\Windows\system32\svchost.exe (ID: 4068 |ParentID: 700)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3364 |ParentID: 1836)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 148 |ParentID: 3364)
C:\Windows\system32\taskeng.exe (ID: 3468 |ParentID: 1196)
C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 1456 |ParentID: 3468)
C:\Windows\System32\svchost.exe (ID: 4468 |ParentID: 700)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4936 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 5636 |ParentID: 884)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2288 |ParentID: 884)
C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 5028 |ParentID: 1836)
C:\Windows\system32\AUDIODG.EXE (ID: 3404 |ParentID: 1112)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 1212 |ParentID: 1032)
C:\Program Files\Adobe\Adobe Photoshop CS6\Photoshop.exe (ID: 2580 |ParentID: 1836)
C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (ID: 5732 |ParentID: 2580)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3500 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3144 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2940 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5404 |ParentID: 3364)
C:\Windows\system32\wuauclt.exe (ID: 4384 |ParentID: 1196)
C:\Windows\System32\WUDFHost.exe (ID: 5504 |ParentID: 1144)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4484 |ParentID: 1196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2516 |ParentID: 884)
################## | Regedit Run |
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Facebook Update] "C:\Users\ROCKIATOU\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [KiesPreload] "C:\Program Files\Samsung\Kies\Kies.exe" /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [Documentation] wscript.exe //B "C:\Users\ROCKIA~1\AppData\Local\Temp\Documentation.vbs"
04 - HKCU\..\Run : [SM?RT-Protection] C:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\..\Run : [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [Facebook Update] "C:\Users\ROCKIATOU\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [KiesPreload] "C:\Program Files\Samsung\Kies\Kies.exe" /preload
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [Google Update] "C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [Documentation] wscript.exe //B "C:\Users\ROCKIA~1\AppData\Local\Temp\Documentation.vbs"
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [SM?RT-Protection] C:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Présent! C:\Users\ROCKIATOU\AppData\Roaming\Microsoft\SYSTEM\Microsoft.exe
Présent! C:\Users\ROCKIATOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Documentation.vbs
Présent! I:\Documentation.vbs
Présent! C:\Users\ROCKIA~1\AppData\Local\Temp\Documentation.vbs
Présent! C:\Users\Public\sdelevURL.tmp
Présent! C:\Users\ROCKIATOU\AppData\Roaming\Microsoft\SYSTEM\cste
Présent! C:\Program Files\Smadav\UserVir\Documentation (2).vbs
Présent! C:\Program Files\Smadav\UserVir\Documentation.vbs
Présent! C:\Users\ROCKIATOU\AppData\Local\Temp\Documentation.vbs
################## | Registre |
Présent! HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\Software\Microsoft\Windows\CurrentVersion\Run|Documentation
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Documentation
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.163 | [Recherche]
Utilisateur: ROCKIATOU (Administrateur) # ROCKIATOU-PC
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 11:26:08 | 04/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NSWAE)
CPU: AMD Athlon(tm) II Dual-Core M320
RAM -> [Total : 2814 Mo| Free : 529 Mo]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 22.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Internet Security [(!) Disabled | Updated]
FW: avast! Internet Security [(!) Disabled]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (10 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 68 Go (39 Go libre(s) - 57%) [] # NTFS
E:\ -> Disque fixe # 338 Go (198 Go libre(s) - 59%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 1003 Mo (934 Mo libre(s) - 93%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 636)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 720 |ParentID: 644)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 644)
C:\Windows\system32\winlogon.exe (ID: 776 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 700)
C:\Windows\system32\atiesrxx.exe (ID: 1024 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1424 |ParentID: 700)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1516 |ParentID: 700)
C:\Windows\system32\atieclxx.exe (ID: 1548 |ParentID: 1024)
C:\Windows\system32\Dwm.exe (ID: 1772 |ParentID: 1144)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1812 |ParentID: 700)
C:\Windows\Explorer.EXE (ID: 1836 |ParentID: 1764)
C:\Windows\System32\spoolsv.exe (ID: 2016 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 252 |ParentID: 700)
C:\Windows\system32\taskhost.exe (ID: 456 |ParentID: 700)
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe (ID: 1284 |ParentID: 700)
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe (ID: 1960 |ParentID: 700)
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (ID: 1680 |ParentID: 700)
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2100 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2208 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2256 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2344 |ParentID: 2256)
C:\Windows\system32\svchost.exe (ID: 2588 |ParentID: 700)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2744 |ParentID: 1836)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 2768 |ParentID: 1836)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 2816 |ParentID: 1836)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2908 |ParentID: 1836)
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 3196 |ParentID: 1836)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3252 |ParentID: 1836)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID: 3272 |ParentID: 1836)
C:\Program Files\uTorrent\uTorrent.exe (ID: 3372 |ParentID: 1836)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3444 |ParentID: 3160)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3452 |ParentID: 1836)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 3604 |ParentID: 1836)
C:\Program Files\Samsung\Kies\KiesAirMessage.exe (ID: 3632 |ParentID: 1836)
C:\Windows\System32\wscript.exe (ID: 3712 |ParentID: 1836)
C:\Program Files\Smadav\SM?RTP.exe (ID: 3740 |ParentID: 1836)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4040 |ParentID: 3452)
C:\Windows\system32\svchost.exe (ID: 4068 |ParentID: 700)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3364 |ParentID: 1836)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 148 |ParentID: 3364)
C:\Windows\system32\taskeng.exe (ID: 3468 |ParentID: 1196)
C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 1456 |ParentID: 3468)
C:\Windows\System32\svchost.exe (ID: 4468 |ParentID: 700)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4936 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 5636 |ParentID: 884)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2288 |ParentID: 884)
C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 5028 |ParentID: 1836)
C:\Windows\system32\AUDIODG.EXE (ID: 3404 |ParentID: 1112)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 1212 |ParentID: 1032)
C:\Program Files\Adobe\Adobe Photoshop CS6\Photoshop.exe (ID: 2580 |ParentID: 1836)
C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (ID: 5732 |ParentID: 2580)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3500 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3144 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2940 |ParentID: 3364)
C:\Users\ROCKIATOU\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5404 |ParentID: 3364)
C:\Windows\system32\wuauclt.exe (ID: 4384 |ParentID: 1196)
C:\Windows\System32\WUDFHost.exe (ID: 5504 |ParentID: 1144)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4484 |ParentID: 1196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2516 |ParentID: 884)
################## | Regedit Run |
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Facebook Update] "C:\Users\ROCKIATOU\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [KiesPreload] "C:\Program Files\Samsung\Kies\Kies.exe" /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [Documentation] wscript.exe //B "C:\Users\ROCKIA~1\AppData\Local\Temp\Documentation.vbs"
04 - HKCU\..\Run : [SM?RT-Protection] C:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\..\Run : [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [Facebook Update] "C:\Users\ROCKIATOU\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [KiesPreload] "C:\Program Files\Samsung\Kies\Kies.exe" /preload
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [Google Update] "C:\Users\ROCKIATOU\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [Documentation] wscript.exe //B "C:\Users\ROCKIA~1\AppData\Local\Temp\Documentation.vbs"
04 - HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\..\Run : [SM?RT-Protection] C:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
Présent! C:\Users\ROCKIATOU\AppData\Roaming\Microsoft\SYSTEM\Microsoft.exe
Présent! C:\Users\ROCKIATOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Documentation.vbs
Présent! I:\Documentation.vbs
Présent! C:\Users\ROCKIA~1\AppData\Local\Temp\Documentation.vbs
Présent! C:\Users\Public\sdelevURL.tmp
Présent! C:\Users\ROCKIATOU\AppData\Roaming\Microsoft\SYSTEM\cste
Présent! C:\Program Files\Smadav\UserVir\Documentation (2).vbs
Présent! C:\Program Files\Smadav\UserVir\Documentation.vbs
Présent! C:\Users\ROCKIATOU\AppData\Local\Temp\Documentation.vbs
################## | Registre |
Présent! HKU\S-1-5-21-1695953446-3237918309-1226702185-1000\Software\Microsoft\Windows\CurrentVersion\Run|Documentation
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Documentation
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
4 févr. 2014 à 16:06
4 févr. 2014 à 16:06
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
4 févr. 2014 à 12:14