Problème de virus inconnu

wldct Messages postés 22 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, j'ai actuellement un problème avec un virus que je n'arrive pas a extraire de mon pc, malgré les différents scan que j'ai pu faire. Lorsque je vais sur internet, j'ai des pubs intempestives mais toujours les mêmes qui s'affichent en bannières sur le côté droit et le bas de mon écran. De plus, lorsque je fais une recherche sur internet, que ce soit sur un moteur de recherche ou sur des sites, j'ai des mots ou phrases qui se surlignent en vert et qui m'invitent a updater mon video media player, et il y a quelque chose comme filesbunker qui s'affiche en dessous (parfois ça change).
Voila je ne sais pas comment résoudre ce souci!
Merci d'avance

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème rencontré : un virus persistant provoque des publicités intempestives et des éléments verts surlignant des mots lors des recherches, avec des mentions comme filesbunker, malgré plusieurs scans et tentatives d’élimination.
Plusieurs répondants recommandent d’utiliser l’outil de diagnostic ZHPDiag en mode administrateur et de générer un rapport détaillé sur le bureau, puis de le transmettre via un service de partage de fichiers.
Des étapes pratiques incluent la désactivation temporaire d Avast et du pare-feu Windows et la relance d’une recherche manuelle des mises à jour, afin de vérifier l’installation de correctifs et de composants critiques.
Si les mises à jour restent facultatives ou si le problème persiste, une installation manuelle du Service Pack 1 Windows est proposée comme étape ultérieure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour ton problème, fais ceci et poste le rapport s'il te plaît

    télécharge adwcleaner sur ton bureau

    le lien https://toolslib.net

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur Scanner puis patiente le temps du scan

    une fois le scan terminé clique sur le bouton Nettoyer

    clique sur rapport pour qu'il s'affiche sur ton bureau

    le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

    poste le rapport via 1 copier/coller

    @+

    0
  2. wldct Messages postés 22 Statut Membre
     
    # AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 20:14:41
    # Mis à jour le 27/02/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Dot u - DOTU-PC
    # Exécuté depuis : C:\Users\Dot u\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\House Of Soft
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\QuickSet
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
    Dossier Supprimé : C:\ProgramData\gReaatsiaver
    /!\ Non Supprimé ( Junction ) : C:\ProgramData\YoutubeAdblocker
    Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
    Dossier Supprimé : C:\Program Files (x86)\gReaatsiaver
    Dossier Supprimé : C:\Users\Dot u\AppData\Local\torch
    Dossier Supprimé : C:\Users\Dot u\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Dot u\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Dot u\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Fichier Supprimé : C:\Users\Dot u\AppData\Local\mysearchdial-speeddial.crx
    Fichier Supprimé : C:\Users\Dot u\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Users\Dot u\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LiveSupport_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\livesupport_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\582d6d1b33ae915
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16476

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\Dot u\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [6223 octets] - [01/03/2014 20:11:59]
    AdwCleaner[S0].txt - [5533 octets] - [01/03/2014 20:14:41]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5593 octets] ##########
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ton pc n'est pas a jour, fais 1 recherche des manuelle des mises a jour via windows

    update du panneau de configuration

    ensuite, installe les

    dis moi quand c'est fait

    merci

    @+
    0
  4. wldct Messages postés 22 Statut Membre
     
    J'ai fait les derniéres mises a jour windows, et je pense avoir updater le panneau de configuration mais ça je n'en suis pas sure, car je ne sais pas exactement comment faire, je pense qua ça été fait directement avec les mises a jours windows...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok je vais vérifier, fait ceci et poste le rapport s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://nicolascoolman.webs.com/tutorials.htm

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    ps: en image pour t'aider >> clique ici

    @+

    0
  7. wldct Messages postés 22 Statut Membre
     
    OKay parfait je viens de poster le rapport!
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    je ne vois pas le lien du rapport dans ta réponse?

    @+
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    le pc n'est pas a jour, pour faire 1 recherche manuelle des MAJ, clique sur démarrer>

    dans la fenêtre de droite, clique sur panneau de configuration

    dans la page qui s'ouvre, clique sur WINDOWS UPDATE c'est le dernier de la liste

    en haut a gauche dans la page qui s'ouvre, clique sur "rechercher les mises a jour"

    a la fin de la recherche, 1 fenêtre va s'ouvrir où il sera écrit "installer les mises a jour"

    installe les et redémarre le pc

    dis moi quand c'est fait

    @+
    0
  10. wldct Messages postés 22 Statut Membre
     
    je viens de le faire et il m'indique a la fin de la recherche "aucune mise a jour importante disponible"
    en dessous il y a écrit "2 mises a jour facultatives sont disponibles", il s'agit de mettre bieng en tant que moteur de recherche ou qq chose comme ça....
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    exécute ce fix pour les problèmes de mises a jour >> clique ici il va se télécharger tout seul

    exécute le en tant qu'administrateur (clic droit)

    quand se sera terminé, refais 1 recherche des mises a jour

    dis moi ce que ça donne

    @+
    0
  12. wldct Messages postés 22 Statut Membre
     
    j'arrive a télécharger le fichier et a l'ouvrir en revanche il me dit "une erreur est survenue" et le fichier ne peut s'éxécuter...
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fait ceci et poste le rapport s'il te plaît

    Télécharge roguekiller sur ton bureau

    prends le x64>>regarde l'image >> clique ici

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+

    0
  14. wldct Messages postés 22 Statut Membre
     
    RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
    mail : https://www.adlice.com/contact/
    Remontees : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Dot u [Droits d'admin]
    Mode : Recherche -- Date : 03/02/2014 17:00:34
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [V2][ROGUE ST] 4672 : wscript.exe - C:\Users\DOTU~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22A23T0 +++++
    --- User ---
    [MBR] 845fb0b19483a04a4ff1e39823f7d90f
    [BSP] 45b96ca63e9f790553f0cead15199a32 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_03022014_170034.txt >>

    dois je supprimer les éléments détecter?
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    relance roguekiller, laisse faire le pre-scan puis clique sur scan

    quand le scan est terminé, clique sur suppression >> regarde l'image >> clique ici

    poste le rapport de suppression via 1 copier/coller

    @+
    0
  16. wldct Messages postés 22 Statut Membre
     
    RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
    mail : https://www.adlice.com/contact/
    Remontees : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Dot u [Droits d'admin]
    Mode : Suppression -- Date : 03/02/2014 17:16:35
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [V2][ROGUE ST] 4672 : wscript.exe - C:\Users\DOTU~1\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22A23T0 +++++
    --- User ---
    [MBR] 845fb0b19483a04a4ff1e39823f7d90f
    [BSP] 45b96ca63e9f790553f0cead15199a32 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_03022014_171635.txt >>
    RKreport[0]_S_03022014_170034.txt
    0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fais ceci et poste le rapport via 1 copier/coller s'il te plaît

    http://www.sosvirus.net/viewtopic.php?f=281&t=938

    @+
    0
  18. wldct Messages postés 22 Statut Membre
     
    ############################## | UsbFix V 7.166 | [Suppression]

    Utilisateur: Dot u (Administrateur) # DOTU-PC
    Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
    Lancé à 17:31:54 | 02/03/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Intel Corp. (Base Board Product Name)
    CPU: Intel(R) Celeron(R) CPU U3400 @ 1.07GHz
    RAM -> [Total : 3766 Mo| Free : 2936 Mo]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 32.0.1700.107

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 285 Go (186 Go libre(s) - 65%) [Packard Bell] # NTFS
    D:\ -> Disque fixe # 298 Go (107 Mo libre(s) - 0%) [Expansion Drive] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 460)
    C:\Windows\system32\wininit.exe (ID: 540 |ParentID: 460)
    C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 532)
    C:\Windows\system32\services.exe (ID: 588 |ParentID: 540)
    C:\Windows\system32\lsass.exe (ID: 612 |ParentID: 540)
    C:\Windows\system32\lsm.exe (ID: 620 |ParentID: 540)
    C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 532)
    C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 588)
    C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 588)
    C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 588)
    C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 588)
    C:\Windows\system32\svchost.exe (ID: 292 |ParentID: 588)
    C:\Windows\system32\svchost.exe (ID: 560 |ParentID: 588)
    C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 588)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1144 |ParentID: 588)
    C:\Windows\system32\Dwm.exe (ID: 1376 |ParentID: 1000)
    C:\Windows\Explorer.EXE (ID: 1404 |ParentID: 1364)
    C:\Windows\System32\spoolsv.exe (ID: 1444 |ParentID: 588)
    C:\Windows\system32\svchost.exe (ID: 1492 |ParentID: 588)
    C:\Windows\system32\runonce.exe (ID: 1520 |ParentID: 1404)
    C:\Windows\system32\taskhost.exe (ID: 1536 |ParentID: 588)
    C:\Windows\SysWOW64\runonce.exe (ID: 1576 |ParentID: 1520)
    c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1652 |ParentID: 588)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1748 |ParentID: 588)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1984 |ParentID: 588)
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2024 |ParentID: 588)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2044 |ParentID: 588)
    C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 1076 |ParentID: 588)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1184 |ParentID: 588)
    C:\Windows\System32\svchost.exe (ID: 1264 |ParentID: 588)
    C:\Windows\System32\svchost.exe (ID: 1244 |ParentID: 588)
    C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1604 |ParentID: 588)
    C:\Windows\system32\svchost.exe (ID: 264 |ParentID: 588)
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1768 |ParentID: 588)
    C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (ID: 1868 |ParentID: 588)
    C:\Windows\system32\taskeng.exe (ID: 1248 |ParentID: 292)
    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 1712 |ParentID: 1248)
    C:\Windows\system32\taskeng.exe (ID: 2200 |ParentID: 292)
    C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (ID: 2248 |ParentID: 588)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2372 |ParentID: 588)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2416 |ParentID: 588)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2468 |ParentID: 2372)
    C:\Windows\system32\svchost.exe (ID: 2940 |ParentID: 588)
    C:\Windows\system32\svchost.exe (ID: 3000 |ParentID: 588)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 2696 |ParentID: 764)

    ################## | Regedit Run |

    04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\..\Run : [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM64\..\Run : [PLFSetI] C:\Windows\PLFSetI.exe
    04 - HKLM64\..\Run : [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3354749356-189744998-476669542-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKU\S-1-5-21-3354749356-189744998-476669542-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3354749356-189744998-476669542-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
    Supprimé! HKU\S-1-5-21-3354749356-189744998-476669542-1000\Software\.\.\.\.\Mountpoints2\{006a55b8-6a0a-11e2-b534-206a8a16a65d}
    Supprimé! HKU\S-1-5-21-3354749356-189744998-476669542-1000\Software\.\.\.\.\Mountpoints2\{83ae313c-1446-11e2-a6aa-206a8a16a65d}

    ################## | Listing |

    [15/02/2012 - 17:48:22 | SHD] - C:\$Recycle.Bin
    [12/06/2013 - 09:56:18 | D] - C:\46a1be743ae581d53fa4328a9035e9
    [01/03/2014 - 20:14:59 | D] - C:\AdwCleaner
    [14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
    [27/07/2009 - 21:40:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
    [02/03/2014 - 12:31:47 | D] - C:\Config.Msi
    [14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
    [08/01/2012 - 15:13:13 | DC] - C:\elements
    [02/03/2014 - 17:30:20 | ASH | 2892180 Ko] - C:\hiberfil.sys
    [08/01/2012 - 14:23:09 | D] - C:\Intel
    [30/03/2010 - 02:12:20 | RHD] - C:\MSOCache
    [08/01/2012 - 14:31:31 | D] - C:\OEM
    [02/03/2014 - 17:30:23 | ASH | 3856240 Ko] - C:\pagefile.sys
    [11/05/2010 - 02:26:24 | N | 4 Ko] - C:\Patch.rev
    [14/07/2009 - 04:20:08 | D] - C:\PerfLogs
    [02/03/2014 - 14:43:07 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
    [08/01/2012 - 14:31:11 | N | 0 Ko] - C:\Preload.rev
    [02/03/2014 - 12:29:21 | D] - C:\Program Files
    [02/03/2014 - 14:33:45 | D] - C:\Program Files (x86)
    [02/03/2014 - 17:31:17 | HD] - C:\ProgramData
    [08/01/2012 - 14:30:42 | SHD] - C:\Recovery
    [08/01/2012 - 14:36:54 | N | 2 Ko] - C:\RHDSetup.log
    [02/03/2014 - 12:24:07 | SHD] - C:\System Volume Information
    [02/03/2014 - 17:28:14 | D] - C:\UsbFix
    [02/03/2014 - 17:33:31 | A | 9 Ko | A3BE336C7961E065040202CD1A62264B] - C:\UsbFix [Clean 2] DOTU-PC.txt
    [02/03/2014 - 14:37:15 | D] - C:\Users
    [02/03/2014 - 12:31:27 | D] - C:\Windows
    [11/02/2014 - 15:55:31 | SHD] - D:\$RECYCLE.BIN
    [11/02/2014 - 18:03:53 | D] - D:\Download
    [11/02/2014 - 17:57:32 | D] - D:\Movies
    [13/10/2012 - 20:40:33 | D] - D:\Music
    [11/02/2014 - 16:35:51 | D] - D:\Pictures
    [26/12/2010 - 17:36:01 | D] - D:\Seagate
    [11/01/2011 - 21:46:16 | SHD] - D:\System Volume Information
    [26/12/2010 - 17:35:04 | D] - D:\Work School

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  19. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, retente d'exécuter le "fix it" pour windows update et dis moi si ça fonctionne

    @+
    0
  20. wldct Messages postés 22 Statut Membre
     
    tu veux dire pour les recherches de mises a jour?
    0
  • 1
  • 2
  • 3