Virus EXP/CVE-2010-2568.A
Fermé
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
-
20 avril 2014 à 17:29
klaas_n_27 Messages postés 84 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 26 janvier 2018 - 22 avril 2014 à 11:24
klaas_n_27 Messages postés 84 Date d'inscription dimanche 11 décembre 2011 Statut Membre Dernière intervention 26 janvier 2018 - 22 avril 2014 à 11:24
A voir également:
- Virus EXP/CVE-2010-2568.A
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Multi exp heartgold - Forum Jeux vidéo
- Message virus iphone site adulte - Forum iPhone
- Multi exp pokemon diamant ✓ - Forum Jeux vidéo
- Youtu.be virus - Accueil - Guide virus
32 réponses
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
20 avril 2014 à 20:10
20 avril 2014 à 20:10
Hello ,
Oui nettoie déjà ta clé avec UsbFix, si ça se trouve, juste la clé est infectée et pas la PC , ça ton antivirus le dira (pour le PC)
Oui nettoie déjà ta clé avec UsbFix, si ça se trouve, juste la clé est infectée et pas la PC , ça ton antivirus le dira (pour le PC)
lilidurhone
Messages postés
43346
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 octobre 2024
3 807
20 avril 2014 à 17:31
20 avril 2014 à 17:31
Hello
Utilise Usbfix ;)
Utilise Usbfix ;)
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
20 avril 2014 à 17:56
20 avril 2014 à 17:56
ok.
peut tu m'indiquer la procédure exacte a suivre du coup si ça ne te dérange pas :)
peut tu m'indiquer la procédure exacte a suivre du coup si ça ne te dérange pas :)
lilidurhone
Messages postés
43346
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 octobre 2024
3 807
20 avril 2014 à 18:34
20 avril 2014 à 18:34
Usbfix
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Tu fais d'abord recherche
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Tu fais d'abord recherche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
20 avril 2014 à 18:37
20 avril 2014 à 18:37
d'accord je l'ai déjà téléchargé et installé. Mais on est d'accord que je dois remettre ma clé infecté sur mon ordi ?
lilidurhone
Messages postés
43346
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 octobre 2024
3 807
20 avril 2014 à 18:39
20 avril 2014 à 18:39
Oui mais tu n'exécutes pas tu passe usbfix sans ouvrir ta clé :)
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
20 avril 2014 à 18:45
20 avril 2014 à 18:45
Voici le rapport, je supprime tous maintenant ?
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: roger (Administrateur) # ROGER-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 17:40:20 | 20/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (HMA71_BZ)
CPU: AMD E-350 Processor
RAM -> [Total : 3818 Mo| Free : 1970 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 8.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 581 Go (517 Go libre(s) - 89%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 51%) [NBRT] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 436)
C:\Windows\system32\wininit.exe (ID: 512 |ParentID: 436)
C:\Windows\system32\csrss.exe (ID: 524 |ParentID: 504)
C:\Windows\system32\winlogon.exe (ID: 572 |ParentID: 504)
C:\Windows\system32\services.exe (ID: 616 |ParentID: 512)
C:\Windows\system32\lsass.exe (ID: 632 |ParentID: 512)
C:\Windows\system32\lsm.exe (ID: 640 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 616)
C:\Windows\system32\atiesrxx.exe (ID: 868 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 616)
C:\Windows\system32\atieclxx.exe (ID: 1120 |ParentID: 868)
C:\Windows\system32\svchost.exe (ID: 1184 |ParentID: 616)
C:\Windows\System32\spoolsv.exe (ID: 1436 |ParentID: 616)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1472 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1508 |ParentID: 616)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1616 |ParentID: 616)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1688 |ParentID: 616)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1720 |ParentID: 616)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1768 |ParentID: 1688)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1780 |ParentID: 616)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1824 |ParentID: 616)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1896 |ParentID:
616)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1932 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 2008 |ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1160 |
ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1700 |
ParentID: 1160)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2260 |ParentID: 1616)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 616)
C:\Windows\system32\taskhost.exe (ID: 192 |ParentID: 616)
C:\Windows\system32\Dwm.exe (ID: 2504 |ParentID: 996)
C:\Windows\Explorer.EXE (ID: 2712 |ParentID: 388)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2884 |ParentID: 2712)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2184 |ParentID: 2712)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 2400 |ParentID: 2712)
C:\Windows\System32\StikyNot.exe (ID: 1032 |ParentID: 2712)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 408 |ParentID: 2884)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (ID: 920 |ParentID: 840)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 2836 |ParentID: 840)
C:\Windows\system32\taskeng.exe (ID: 2616 |ParentID: 360)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 1136 |ParentID:
840)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 1384 |ParentID: 840)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 528 |ParentID: 840)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3044 |ParentID: 736)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 3104 |ParentID: 840)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3140 |ParentID: 736)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID: 3196 |ParentID:
2616)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3204 |ParentID: 1384)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3228 |ParentID: 1688)
C:\Windows\system32\SearchIndexer.exe (ID: 3320 |ParentID: 616)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 3528 |ParentID: 2632)
C:\Windows\system32\svchost.exe (ID: 3688 |ParentID: 616)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 3792 |ParentID: 1720)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3908 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 3468 |ParentID: 616)
C:\Program Files (x86)\Glary Utilities 4\Integrator.exe (ID: 3572 |ParentID: 2768)
C:\Windows\system32\DllHost.exe (ID: 4436 |ParentID: 736)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4500 |ParentID:
2712)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4596 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2940 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4384 |ParentID:
4500)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 4192 |ParentID: 380)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5036 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3508 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3816 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4320 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3516 |ParentID:
4500)
C:\Windows\System32\WUDFHost.exe (ID: 2900 |ParentID: 996)
C:\Windows\system32\SearchProtocolHost.exe (ID: 928 |ParentID: 3320)
C:\Windows\system32\SearchFilterHost.exe (ID: 4844 |ParentID: 3320)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4196 |ParentID: 736)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
-startup
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate
\KiesPDLR.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite
\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader
9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager
\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management
\ePowerTray.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe"
/DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [KiesAirMessage] C:\Program
Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [] C:\Program Files
(x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [RESTART_STICKY_NOTES] C:
\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
################## | Recherche générique |
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\Recycler\S-3-7-55-0774487307-7303447640-473843383-2341\GCVSJcyp.exe
Présent! F:\Recycler\S-3-7-55-0774487307-7303447640-473843383-2341\dPFfnjBa.cpl
Présent! F:\Recycler\S-3-7-55-0774487307-7303447640-473843383-2341
Présent! F:\Copy of Shortcut to (1).lnk
Présent! F:\Copy of Shortcut to (2).lnk
Présent! F:\Copy of Shortcut to (3).lnk
Présent! F:\Copy of Shortcut to (4).lnk
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: roger (Administrateur) # ROGER-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 17:40:20 | 20/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (HMA71_BZ)
CPU: AMD E-350 Processor
RAM -> [Total : 3818 Mo| Free : 1970 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 8.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 581 Go (517 Go libre(s) - 89%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 51%) [NBRT] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 436)
C:\Windows\system32\wininit.exe (ID: 512 |ParentID: 436)
C:\Windows\system32\csrss.exe (ID: 524 |ParentID: 504)
C:\Windows\system32\winlogon.exe (ID: 572 |ParentID: 504)
C:\Windows\system32\services.exe (ID: 616 |ParentID: 512)
C:\Windows\system32\lsass.exe (ID: 632 |ParentID: 512)
C:\Windows\system32\lsm.exe (ID: 640 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 616)
C:\Windows\system32\atiesrxx.exe (ID: 868 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 616)
C:\Windows\system32\atieclxx.exe (ID: 1120 |ParentID: 868)
C:\Windows\system32\svchost.exe (ID: 1184 |ParentID: 616)
C:\Windows\System32\spoolsv.exe (ID: 1436 |ParentID: 616)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1472 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1508 |ParentID: 616)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1616 |ParentID: 616)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1688 |ParentID: 616)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1720 |ParentID: 616)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1768 |ParentID: 1688)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1780 |ParentID: 616)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1824 |ParentID: 616)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1896 |ParentID:
616)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1932 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 2008 |ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1160 |
ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1700 |
ParentID: 1160)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2260 |ParentID: 1616)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 616)
C:\Windows\system32\taskhost.exe (ID: 192 |ParentID: 616)
C:\Windows\system32\Dwm.exe (ID: 2504 |ParentID: 996)
C:\Windows\Explorer.EXE (ID: 2712 |ParentID: 388)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2884 |ParentID: 2712)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2184 |ParentID: 2712)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 2400 |ParentID: 2712)
C:\Windows\System32\StikyNot.exe (ID: 1032 |ParentID: 2712)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 408 |ParentID: 2884)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (ID: 920 |ParentID: 840)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 2836 |ParentID: 840)
C:\Windows\system32\taskeng.exe (ID: 2616 |ParentID: 360)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 1136 |ParentID:
840)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 1384 |ParentID: 840)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 528 |ParentID: 840)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3044 |ParentID: 736)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 3104 |ParentID: 840)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3140 |ParentID: 736)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID: 3196 |ParentID:
2616)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3204 |ParentID: 1384)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3228 |ParentID: 1688)
C:\Windows\system32\SearchIndexer.exe (ID: 3320 |ParentID: 616)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 3528 |ParentID: 2632)
C:\Windows\system32\svchost.exe (ID: 3688 |ParentID: 616)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 3792 |ParentID: 1720)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3908 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 3468 |ParentID: 616)
C:\Program Files (x86)\Glary Utilities 4\Integrator.exe (ID: 3572 |ParentID: 2768)
C:\Windows\system32\DllHost.exe (ID: 4436 |ParentID: 736)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4500 |ParentID:
2712)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4596 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2940 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4384 |ParentID:
4500)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 4192 |ParentID: 380)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5036 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3508 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3816 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4320 |ParentID:
4500)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3516 |ParentID:
4500)
C:\Windows\System32\WUDFHost.exe (ID: 2900 |ParentID: 996)
C:\Windows\system32\SearchProtocolHost.exe (ID: 928 |ParentID: 3320)
C:\Windows\system32\SearchFilterHost.exe (ID: 4844 |ParentID: 3320)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4196 |ParentID: 736)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
-startup
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate
\KiesPDLR.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite
\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader
9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager
\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management
\ePowerTray.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe"
/DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [KiesAirMessage] C:\Program
Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [] C:\Program Files
(x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [RESTART_STICKY_NOTES] C:
\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
################## | Recherche générique |
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\Recycler\S-3-7-55-0774487307-7303447640-473843383-2341\GCVSJcyp.exe
Présent! F:\Recycler\S-3-7-55-0774487307-7303447640-473843383-2341\dPFfnjBa.cpl
Présent! F:\Recycler\S-3-7-55-0774487307-7303447640-473843383-2341
Présent! F:\Copy of Shortcut to (1).lnk
Présent! F:\Copy of Shortcut to (2).lnk
Présent! F:\Copy of Shortcut to (3).lnk
Présent! F:\Copy of Shortcut to (4).lnk
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43346
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 octobre 2024
3 807
20 avril 2014 à 18:47
20 avril 2014 à 18:47
Hello
Oui tu as Ramnit.;
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Oui tu as Ramnit.;
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
20 avril 2014 à 18:56
20 avril 2014 à 18:56
ok et tu crois que je serais obligé de faire un formatage ou ya des chances que je puisse m'en débarrasser sans ?
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
20 avril 2014 à 19:08
20 avril 2014 à 19:08
d'ailleurs je viens de voir sur un autre post que tu avais répondu ça a un mec :
"Hello
:(
Tu as la pire des infections Ramnit
Quelqu'un de plus compétent va prendre le relais
Evites de redémarrer ton ordinateur"
j'espère que c'est pas mon cas aha ?
"Hello
:(
Tu as la pire des infections Ramnit
Quelqu'un de plus compétent va prendre le relais
Evites de redémarrer ton ordinateur"
j'espère que c'est pas mon cas aha ?
lilidurhone
Messages postés
43346
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 octobre 2024
3 807
20 avril 2014 à 19:11
20 avril 2014 à 19:11
Si tu as Ramnit
Suis la fiche
Suis la fiche
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
20 avril 2014 à 19:28
20 avril 2014 à 19:28
juste une question avant d'utiliser virus removal tool est ce que je dois faire une suppression ave usbfix ou ce n'est pas la peine
Par la suite avec Virus removal tool, j'ai vu que je pouvais régler les paramètres du scan en mode minutieux mais aussi en mode élevé. Est-il préférable de les régler ainsi où les paramètre par défaut suffisent t-ils largement ?
Par la suite avec Virus removal tool, j'ai vu que je pouvais régler les paramètres du scan en mode minutieux mais aussi en mode élevé. Est-il préférable de les régler ainsi où les paramètre par défaut suffisent t-ils largement ?
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
20 avril 2014 à 20:23
20 avril 2014 à 20:23
un grand merci pour ton aide :)
petite question:
j'ai la possibilité d'installer norton internet security (version payante) est ce que tu crois que cet antivirus peut regler le problème pour ce genre d'infection ou non ?
Et dans restauration système j'ai plusieurs point de restauration système dont un qui date du 17 avril dernier ("windows update") est ce que si je restaure mon ordi a ce point là, tout sera remis dans l'ordre ou alors ça n'a rien a voir ?
petite question:
j'ai la possibilité d'installer norton internet security (version payante) est ce que tu crois que cet antivirus peut regler le problème pour ce genre d'infection ou non ?
Et dans restauration système j'ai plusieurs point de restauration système dont un qui date du 17 avril dernier ("windows update") est ce que si je restaure mon ordi a ce point là, tout sera remis dans l'ordre ou alors ça n'a rien a voir ?
lilidurhone
Messages postés
43346
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 octobre 2024
3 807
20 avril 2014 à 20:40
20 avril 2014 à 20:40
Merci El desa
Non n'utilise pas la restauration système elle est aussi infectée
Non n'utilise pas la restauration système elle est aussi infectée
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
20 avril 2014 à 21:36
20 avril 2014 à 21:36
Bon voila le rapport de suppression d'USBfix :
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: roger (Administrateur) # ROGER-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 20:23:18 | 20/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (HMA71_BZ)
CPU: AMD E-350 Processor
RAM -> [Total : 3818 Mo| Free : 2748 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 8.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 581 Go (517 Go libre(s) - 89%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 51%) [NBRT] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 444)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 576 |ParentID: 520)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 520)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 520)
C:\Windows\system32\winlogon.exe (ID: 696 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 576)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 408 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 444 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 576)
C:\Windows\system32\atieclxx.exe (ID: 1140 |ParentID: 888)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1416 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1480 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1596 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1668 |ParentID: 576)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1708 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1732 |ParentID: 1668)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1756 |ParentID: 576)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1792 |ParentID: 576)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1864 |ParentID: 576)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1912 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2028 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2052 |ParentID: 2028)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2348 |ParentID: 1596)
C:\Windows\system32\Dwm.exe (ID: 2680 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 2932 |ParentID: 576)
C:\Windows\System32\WUDFHost.exe (ID: 564 |ParentID: 1016)
C:\Windows\System32\svchost.exe (ID: 2688 |ParentID: 576)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2576 |ParentID: 576)
C:\Windows\system32\SearchIndexer.exe (ID: 2196 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 576)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2180 |ParentID: 2196)
C:\Windows\System32\svchost.exe (ID: 3120 |ParentID: 576)
C:\Windows\system32\DllHost.exe (ID: 3712 |ParentID: 752)
C:\Windows\system32\DllHost.exe (ID: 3908 |ParentID: 752)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4004 |ParentID: 752)
C:\Windows\explorer.exe (ID: 4064 |ParentID: 3380)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3740 |ParentID: 3380)
################## | Recherche générique |
Non supprimé ! F:\Copy of Shortcut to (1).lnk
Non supprimé ! F:\Copy of Shortcut to (2).lnk
Non supprimé ! F:\Copy of Shortcut to (3).lnk
Non supprimé ! F:\Copy of Shortcut to (4).lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
################## | Listing |
[02/10/2011 - 13:59:50 | SHD] - C:\$Recycle.Bin
[29/06/2011 - 05:00:12 | D] - C:\book
[05/05/2011 - 16:55:39 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[16/04/2014 - 10:15:42 | N | 3 Ko] - C:\bootsqm.dat
[16/04/2014 - 01:29:04 | D] - C:\Config.Msi
[02/10/2011 - 13:57:09 | SHD] - C:\Documents and Settings
[24/08/2012 - 12:25:12 | N | 0 Ko] - C:\extensions.sqlite
[20/04/2014 - 20:10:44 | ASH | 2932148 Ko] - C:\hiberfil.sys
[14/11/2011 - 14:18:14 | RHD] - C:\MSOCache
[02/10/2011 - 18:01:51 | D] - C:\OEM
[20/04/2014 - 20:10:47 | ASH | 3909532 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/04/2014 - 23:10:59 | D] - C:\Program Files
[15/04/2014 - 23:59:10 | D] - C:\Program Files (x86)
[20/04/2014 - 18:17:45 | HD] - C:\ProgramData
[02/10/2011 - 13:57:09 | SHD] - C:\Recovery
[20/04/2014 - 18:17:57 | SHD] - C:\System Volume Information
[20/04/2014 - 20:22:53 | D] - C:\UsbFix
[20/04/2014 - 20:17:08 | N | 11 Ko | 78BCAD70717F0AD2564111B7922E86E7] - C:\UsbFix [Clean 2] ROGER-PC.txt
[20/04/2014 - 20:22:42 | N | 11 Ko | 48E71358EAFAB1DD54D5D0B2FEA6607D] - C:\UsbFix [Clean 4] ROGER-PC.txt
[20/04/2014 - 20:25:17 | A | 8 Ko | 28FCE7B48B4F54BBC71670C5F2ECB74D] - C:\UsbFix [Clean 6] ROGER-PC.txt
[20/04/2014 - 17:02:28 | N | 9 Ko | AA379CB83514507C8BD7627F5C190150] - C:\UsbFix [Scan 1] ROGER-PC.txt
[20/04/2014 - 17:44:24 | N | 10 Ko | B2182134DEFB8A47A6E643C111AD4DC2] - C:\UsbFix [Scan 2] ROGER-PC.txt
[20/04/2014 - 20:05:52 | N | 10 Ko | C151F2D9954F53DB6FD997E917491DBF] - C:\UsbFix [Scan 3] ROGER-PC.txt
[20/04/2014 - 20:19:15 | N | 7 Ko | C86B9E06E2F2BD432DEEC3BA71FF2967] - C:\UsbFix [Scan 4] ROGER-PC.txt
[07/07/2012 - 18:16:38 | N | 1 Ko] - C:\user.js
[02/10/2011 - 13:57:19 | D] - C:\Users
[20/04/2014 - 19:56:11 | D] - C:\Windows
[31/01/2013 - 08:30:40 | D] - F:\boot
[14/07/2009 - 01:39:00 | RA | 375 Ko] - F:\bootmgr
[31/01/2013 - 08:30:48 | D] - F:\EFI
[22/08/2012 - 03:07:54 | N | 820 Ko | 7AC245C655DD0203FAA4FDE1C58D852D] - F:\NBRTStrt.exe
[31/01/2013 - 08:30:56 | D] - F:\sources
[13/02/2013 - 09:05:26 | D] - F:\MITIE
[05/11/2011 - 21:28:02 | D] - F:\spartacus.gods.of.the.arena.complete.hdtv.xvid-scene
[13/01/2014 - 15:38:58 | N | 15 Ko] - F:\Journals MSJ LIMITED.xls
[17/01/2014 - 14:29:36 | D] - F:\Leo's sales Invoices
[31/01/2014 - 14:26:00 | D] - F:\Leo's files poco Jan14
[03/02/2014 - 14:32:38 | D] - F:\MEARS-Thurrock
[03/02/2014 - 14:32:58 | D] - F:\MEARS-Notting
[03/02/2014 - 14:33:12 | D] - F:\ACRELANE
[15/02/2014 - 14:30:32 | D] - F:\Leo's files poco Jan 14
[20/04/2014 - 15:25:02 | N | 0 Ko | 6276146591B7B60FD5C723F6944A0B50] - F:\wp wifi.txt
[08/01/2011 - 21:36:40 | N | 93 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\arq.exe
[20/04/2014 - 15:48:08 | N | 2 Ko] - F:\Shortcut to e.lnk
[20/04/2014 - 15:48:08 | N | 2 Ko] - F:\Shortcut to f.lnk
[20/04/2014 - 15:39:34 | N | 3 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\arq.dll
[20/04/2014 - 15:39:34 | N | 92 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\Kelly.exe
[20/04/2014 - 15:39:34 | RSHD] - F:\RECYCLER
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (1).lnk
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (2).lnk
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (3).lnk
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (4).lnk
[08/01/2011 - 21:36:40 | N | 93 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\fastopeo.exe
[20/04/2014 - 15:48:08 | N | 3 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\fastopeo.dll
[20/04/2014 - 15:48:10 | N | 92 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\Keira.exe
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: roger (Administrateur) # ROGER-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 20:23:18 | 20/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (HMA71_BZ)
CPU: AMD E-350 Processor
RAM -> [Total : 3818 Mo| Free : 2748 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 8.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 581 Go (517 Go libre(s) - 89%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 51%) [NBRT] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 444)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 576 |ParentID: 520)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 520)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 520)
C:\Windows\system32\winlogon.exe (ID: 696 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 576)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 408 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 444 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 576)
C:\Windows\system32\atieclxx.exe (ID: 1140 |ParentID: 888)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1416 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1480 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1596 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1668 |ParentID: 576)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1708 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1732 |ParentID: 1668)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1756 |ParentID: 576)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1792 |ParentID: 576)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1864 |ParentID: 576)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1912 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2028 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2052 |ParentID: 2028)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2348 |ParentID: 1596)
C:\Windows\system32\Dwm.exe (ID: 2680 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 2932 |ParentID: 576)
C:\Windows\System32\WUDFHost.exe (ID: 564 |ParentID: 1016)
C:\Windows\System32\svchost.exe (ID: 2688 |ParentID: 576)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2576 |ParentID: 576)
C:\Windows\system32\SearchIndexer.exe (ID: 2196 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 576)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2180 |ParentID: 2196)
C:\Windows\System32\svchost.exe (ID: 3120 |ParentID: 576)
C:\Windows\system32\DllHost.exe (ID: 3712 |ParentID: 752)
C:\Windows\system32\DllHost.exe (ID: 3908 |ParentID: 752)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4004 |ParentID: 752)
C:\Windows\explorer.exe (ID: 4064 |ParentID: 3380)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3740 |ParentID: 3380)
################## | Recherche générique |
Non supprimé ! F:\Copy of Shortcut to (1).lnk
Non supprimé ! F:\Copy of Shortcut to (2).lnk
Non supprimé ! F:\Copy of Shortcut to (3).lnk
Non supprimé ! F:\Copy of Shortcut to (4).lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
################## | Listing |
[02/10/2011 - 13:59:50 | SHD] - C:\$Recycle.Bin
[29/06/2011 - 05:00:12 | D] - C:\book
[05/05/2011 - 16:55:39 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[16/04/2014 - 10:15:42 | N | 3 Ko] - C:\bootsqm.dat
[16/04/2014 - 01:29:04 | D] - C:\Config.Msi
[02/10/2011 - 13:57:09 | SHD] - C:\Documents and Settings
[24/08/2012 - 12:25:12 | N | 0 Ko] - C:\extensions.sqlite
[20/04/2014 - 20:10:44 | ASH | 2932148 Ko] - C:\hiberfil.sys
[14/11/2011 - 14:18:14 | RHD] - C:\MSOCache
[02/10/2011 - 18:01:51 | D] - C:\OEM
[20/04/2014 - 20:10:47 | ASH | 3909532 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/04/2014 - 23:10:59 | D] - C:\Program Files
[15/04/2014 - 23:59:10 | D] - C:\Program Files (x86)
[20/04/2014 - 18:17:45 | HD] - C:\ProgramData
[02/10/2011 - 13:57:09 | SHD] - C:\Recovery
[20/04/2014 - 18:17:57 | SHD] - C:\System Volume Information
[20/04/2014 - 20:22:53 | D] - C:\UsbFix
[20/04/2014 - 20:17:08 | N | 11 Ko | 78BCAD70717F0AD2564111B7922E86E7] - C:\UsbFix [Clean 2] ROGER-PC.txt
[20/04/2014 - 20:22:42 | N | 11 Ko | 48E71358EAFAB1DD54D5D0B2FEA6607D] - C:\UsbFix [Clean 4] ROGER-PC.txt
[20/04/2014 - 20:25:17 | A | 8 Ko | 28FCE7B48B4F54BBC71670C5F2ECB74D] - C:\UsbFix [Clean 6] ROGER-PC.txt
[20/04/2014 - 17:02:28 | N | 9 Ko | AA379CB83514507C8BD7627F5C190150] - C:\UsbFix [Scan 1] ROGER-PC.txt
[20/04/2014 - 17:44:24 | N | 10 Ko | B2182134DEFB8A47A6E643C111AD4DC2] - C:\UsbFix [Scan 2] ROGER-PC.txt
[20/04/2014 - 20:05:52 | N | 10 Ko | C151F2D9954F53DB6FD997E917491DBF] - C:\UsbFix [Scan 3] ROGER-PC.txt
[20/04/2014 - 20:19:15 | N | 7 Ko | C86B9E06E2F2BD432DEEC3BA71FF2967] - C:\UsbFix [Scan 4] ROGER-PC.txt
[07/07/2012 - 18:16:38 | N | 1 Ko] - C:\user.js
[02/10/2011 - 13:57:19 | D] - C:\Users
[20/04/2014 - 19:56:11 | D] - C:\Windows
[31/01/2013 - 08:30:40 | D] - F:\boot
[14/07/2009 - 01:39:00 | RA | 375 Ko] - F:\bootmgr
[31/01/2013 - 08:30:48 | D] - F:\EFI
[22/08/2012 - 03:07:54 | N | 820 Ko | 7AC245C655DD0203FAA4FDE1C58D852D] - F:\NBRTStrt.exe
[31/01/2013 - 08:30:56 | D] - F:\sources
[13/02/2013 - 09:05:26 | D] - F:\MITIE
[05/11/2011 - 21:28:02 | D] - F:\spartacus.gods.of.the.arena.complete.hdtv.xvid-scene
[13/01/2014 - 15:38:58 | N | 15 Ko] - F:\Journals MSJ LIMITED.xls
[17/01/2014 - 14:29:36 | D] - F:\Leo's sales Invoices
[31/01/2014 - 14:26:00 | D] - F:\Leo's files poco Jan14
[03/02/2014 - 14:32:38 | D] - F:\MEARS-Thurrock
[03/02/2014 - 14:32:58 | D] - F:\MEARS-Notting
[03/02/2014 - 14:33:12 | D] - F:\ACRELANE
[15/02/2014 - 14:30:32 | D] - F:\Leo's files poco Jan 14
[20/04/2014 - 15:25:02 | N | 0 Ko | 6276146591B7B60FD5C723F6944A0B50] - F:\wp wifi.txt
[08/01/2011 - 21:36:40 | N | 93 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\arq.exe
[20/04/2014 - 15:48:08 | N | 2 Ko] - F:\Shortcut to e.lnk
[20/04/2014 - 15:48:08 | N | 2 Ko] - F:\Shortcut to f.lnk
[20/04/2014 - 15:39:34 | N | 3 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\arq.dll
[20/04/2014 - 15:39:34 | N | 92 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\Kelly.exe
[20/04/2014 - 15:39:34 | RSHD] - F:\RECYCLER
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (1).lnk
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (2).lnk
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (3).lnk
[20/04/2014 - 15:39:38 | N | 1 Ko] - F:\Copy of Shortcut to (4).lnk
[08/01/2011 - 21:36:40 | N | 93 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\fastopeo.exe
[20/04/2014 - 15:48:08 | N | 3 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\fastopeo.dll
[20/04/2014 - 15:48:10 | N | 92 Ko | D41D8CD98F00B204E9800998ECF8427E] - F:\Keira.exe
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
20 avril 2014 à 21:45
20 avril 2014 à 21:45
j'ai refait un scan avec USBfix apres la suppression (via USBfix) est apparemment il est encore sur la clé. Par contre j'ai recommencé le scan avec kaspersky.
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: roger (Administrateur) # ROGER-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 20:39:05 | 20/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (HMA71_BZ)
CPU: AMD E-350 Processor
RAM -> [Total : 3818 Mo| Free : 2025 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 8.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 581 Go (516 Go libre(s) - 89%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 51%) [NBRT] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 444)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 576 |ParentID: 520)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 520)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 520)
C:\Windows\system32\winlogon.exe (ID: 696 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 576)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 408 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 444 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 576)
C:\Windows\system32\atieclxx.exe (ID: 1140 |ParentID: 888)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1416 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1480 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1596 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1668 |ParentID: 576)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1708 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1732 |ParentID: 1668)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1756 |ParentID: 576)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1792 |ParentID: 576)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1864 |ParentID: 576)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1912 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2028 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2052 |ParentID: 2028)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2348 |ParentID: 1596)
C:\Windows\system32\Dwm.exe (ID: 2680 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 2932 |ParentID: 576)
C:\Windows\System32\WUDFHost.exe (ID: 564 |ParentID: 1016)
C:\Windows\System32\svchost.exe (ID: 2688 |ParentID: 576)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2576 |ParentID: 576)
C:\Windows\system32\SearchIndexer.exe (ID: 2196 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 3120 |ParentID: 576)
C:\Windows\system32\DllHost.exe (ID: 3712 |ParentID: 752)
C:\Windows\explorer.exe (ID: 3424 |ParentID: 2560)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 2224 |ParentID: 2560)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2904 |ParentID: 3424)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1888 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3680 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3340 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1044 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3492 |ParentID: 2904)
C:\Users\roger\Downloads\setup_11.0.1.1245.x01_2014_04_20_19_05.exe (ID: 1436 |ParentID: 3424)
C:\Users\roger\AppData\Local\Temp\RarSFX1\3483037.exe (ID: 1056 |ParentID: 1436)
C:\Users\roger\AppData\Local\Temp\7285630\3483037.exe (ID: 516 |ParentID: 1056)
C:\Windows\system32\DllHost.exe (ID: 1116 |ParentID: 752)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1036 |ParentID: 2904)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1460 |ParentID: 2196)
C:\Windows\system32\SearchFilterHost.exe (ID: 3600 |ParentID: 2196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2244 |ParentID: 752)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\RunOnce : [GrpConv] grpconv -o
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
################## | Recherche générique |
Présent! F:\Copy of Shortcut to (1).lnk
Présent! F:\Copy of Shortcut to (2).lnk
Présent! F:\Copy of Shortcut to (3).lnk
Présent! F:\Copy of Shortcut to (4).lnk
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: roger (Administrateur) # ROGER-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 20:39:05 | 20/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (HMA71_BZ)
CPU: AMD E-350 Processor
RAM -> [Total : 3818 Mo| Free : 2025 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Mozilla Firefox : 8.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 581 Go (516 Go libre(s) - 89%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 51%) [NBRT] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 444)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 576 |ParentID: 520)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 520)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 520)
C:\Windows\system32\winlogon.exe (ID: 696 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 576)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 408 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 444 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 576)
C:\Windows\system32\atieclxx.exe (ID: 1140 |ParentID: 888)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1416 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1480 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 576)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1596 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1668 |ParentID: 576)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1708 |ParentID: 576)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1732 |ParentID: 1668)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1756 |ParentID: 576)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1792 |ParentID: 576)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1864 |ParentID: 576)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1912 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2028 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2052 |ParentID: 2028)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2348 |ParentID: 1596)
C:\Windows\system32\Dwm.exe (ID: 2680 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 2932 |ParentID: 576)
C:\Windows\System32\WUDFHost.exe (ID: 564 |ParentID: 1016)
C:\Windows\System32\svchost.exe (ID: 2688 |ParentID: 576)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2576 |ParentID: 576)
C:\Windows\system32\SearchIndexer.exe (ID: 2196 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 3120 |ParentID: 576)
C:\Windows\system32\DllHost.exe (ID: 3712 |ParentID: 752)
C:\Windows\explorer.exe (ID: 3424 |ParentID: 2560)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 2224 |ParentID: 2560)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2904 |ParentID: 3424)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1888 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3680 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3340 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1044 |ParentID: 2904)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3492 |ParentID: 2904)
C:\Users\roger\Downloads\setup_11.0.1.1245.x01_2014_04_20_19_05.exe (ID: 1436 |ParentID: 3424)
C:\Users\roger\AppData\Local\Temp\RarSFX1\3483037.exe (ID: 1056 |ParentID: 1436)
C:\Users\roger\AppData\Local\Temp\7285630\3483037.exe (ID: 516 |ParentID: 1056)
C:\Windows\system32\DllHost.exe (ID: 1116 |ParentID: 752)
C:\Users\roger\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1036 |ParentID: 2904)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1460 |ParentID: 2196)
C:\Windows\system32\SearchFilterHost.exe (ID: 3600 |ParentID: 2196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2244 |ParentID: 752)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\RunOnce : [GrpConv] grpconv -o
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3379880758-393760718-4259373037-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
################## | Recherche générique |
Présent! F:\Copy of Shortcut to (1).lnk
Présent! F:\Copy of Shortcut to (2).lnk
Présent! F:\Copy of Shortcut to (3).lnk
Présent! F:\Copy of Shortcut to (4).lnk
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
21 avril 2014 à 11:39
21 avril 2014 à 11:39
Bonjour,
j'ai enfin finit d'effectuer l'analyse avec kaspersky j'ai 9 menaces détectées, dois-je appuyer su "réparer tout" ?
j'ai enfin finit d'effectuer l'analyse avec kaspersky j'ai 9 menaces détectées, dois-je appuyer su "réparer tout" ?
lilidurhone
Messages postés
43346
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 octobre 2024
3 807
21 avril 2014 à 11:41
21 avril 2014 à 11:41
Oui
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
21 avril 2014 à 11:58
21 avril 2014 à 11:58
voici une photo de l'onglet menaces détectées :
http://image.noelshack.com/fichiers/2014/17/1398074035-rapport-virus-kvrt.png
apparemment tous est juste sur la clé
(j'ai fais une analyse à partir de : la mémoire sytème + objets cachés + secteur d'amorçage + ordinateur)
Cependant quand je clique sur réparer tout, impossible de supprimer les virus. En effet, je peux juste les mettres en quarantaine ou pour certains je ne peut carement rien faire
Quand pense vous ?
(dois-je poster le rapport d'analyse de KVRT ?
http://image.noelshack.com/fichiers/2014/17/1398074035-rapport-virus-kvrt.png
apparemment tous est juste sur la clé
(j'ai fais une analyse à partir de : la mémoire sytème + objets cachés + secteur d'amorçage + ordinateur)
Cependant quand je clique sur réparer tout, impossible de supprimer les virus. En effet, je peux juste les mettres en quarantaine ou pour certains je ne peut carement rien faire
Quand pense vous ?
(dois-je poster le rapport d'analyse de KVRT ?
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
Modifié par ¡El Desaparecido! le 21/04/2014 à 11:59
Modifié par ¡El Desaparecido! le 21/04/2014 à 11:59
Hello,
une fois tout ok avec Kaspersky, connecte le lecteur F (clé USB)
# Télécharge OTM de OldTimer sur ton bureau.
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur
# Copie la liste ci-dessous en gras et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:files
F:\*.lnk
F:\*.exe
F:\*.dll
F:\RECYCLER
:commands
[emptytemp]
# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people
une fois tout ok avec Kaspersky, connecte le lecteur F (clé USB)
# Télécharge OTM de OldTimer sur ton bureau.
# Double-clique sur OTM.exe pour le lancer.
# Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur
# Copie la liste ci-dessous en gras et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:files
F:\*.lnk
F:\*.exe
F:\*.dll
F:\RECYCLER
:commands
[emptytemp]
# Clique sur "MoveIt!" .
# Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
# Si c'est le cas, accepte en cliquant sur "YES".
# Post le rapport dans ta prochaine réponse.
# Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Développeur : UsbFix ## Webmaster : SosVirus
Comme dis Birdy -> People help the people
klaas_n_27
Messages postés
84
Date d'inscription
dimanche 11 décembre 2011
Statut
Membre
Dernière intervention
26 janvier 2018
1
21 avril 2014 à 12:08
21 avril 2014 à 12:08
Bonjour El desaparecido !!!!!
ok je fais ça au plus vite mais tout n'est pas ok avec kaspersky car quand je fais réparer tout, impossible de supprimer ou de réparer les virus, je peux juste en mettre certain en quarantaine voir pas du tout pour deux d'entre eux (donc j'ai fais "ignorer"). De plus les virus mis en quarantaine pendant l'opération n'apparaissent pas dans l'onglet "menaces en quarantaine" par la suite
Je continue quand même avec OTM ?
ok je fais ça au plus vite mais tout n'est pas ok avec kaspersky car quand je fais réparer tout, impossible de supprimer ou de réparer les virus, je peux juste en mettre certain en quarantaine voir pas du tout pour deux d'entre eux (donc j'ai fais "ignorer"). De plus les virus mis en quarantaine pendant l'opération n'apparaissent pas dans l'onglet "menaces en quarantaine" par la suite
Je continue quand même avec OTM ?
