Fichier script

zanoubia21 Messages postés 18 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
impossible de trouver le fichier script C:\Kernel\r00t3r
comment faire???
merci

34 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    # Télécharge UsbFix par El Desaparecido sur ton Bureau.
    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Options, dans le menu BBCode choisis CCM.
    # Valide en cliquant sur Appliquer.
    # UsbFix se relancera pour prendre en compte tes réglages.
    # Clique maintenant sur recherche.



    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    0
  2. zanoubia21 Messages postés 18 Statut Membre
     
    mais en quoi ca concerne la clé USB et le dique dur externe déja j'en ai pas de disque dur externe j'ai pas compris la procédure comment faire!!!!
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as une infection usb

    Passe usbfix
    0
  4. zanoubia21 Messages postés 18 Statut Membre
     
    voila le résultat du scan:
    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: université (Administrateur) # UUSER-PC
    Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
    Lancé à 22:41:52 | 26/05/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Hewlett-Packard (1670)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 2510 Mo| Free : 1154 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385
    WB: Google Chrome : 35.0.1916.114

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AS: Windows Defender [Enabled | (!) Outdated]
    FW: Windows FireWall [Enabled]

    C:\ (%SystemDrive%) -> Disque fixe # 229 Go (153 Go libre(s) - 67%) [] # NTFS
    D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NIHAD] # FAT32
    G:\ -> Disque amovible # 966 Mo (744 Mo libre(s) - 77%) [ZINEB] # FAT32

    ################## | Processus Actif |

    C:\Windows\System32\smss.exe (ID: 272|ParentID: 4|Système)
    C:\Windows\System32\wininit.exe (ID: 468|ParentID: 364)
    C:\Windows\System32\services.exe (ID: 528|ParentID: 468)
    C:\Windows\System32\winlogon.exe (ID: 560|ParentID: 460)
    C:\Windows\System32\lsass.exe (ID: 588|ParentID: 468)
    C:\Windows\System32\lsm.exe (ID: 596|ParentID: 468)
    C:\Windows\System32\svchost.exe (ID: 704|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 780|ParentID: 528)
    C:\Windows\System32\atiesrxx.exe (ID: 848|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 912|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 956|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 1004|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 1176|ParentID: 528)
    C:\Windows\System32\atieclxx.exe (ID: 1296|ParentID: 848)
    C:\Windows\System32\svchost.exe (ID: 1388|ParentID: 528)
    C:\Windows\System32\wlanext.exe (ID: 1480|ParentID: 956)
    C:\Windows\System32\conhost.exe (ID: 1488|ParentID: 372)
    C:\Windows\System32\spoolsv.exe (ID: 1680|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 1748|ParentID: 528)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860|ParentID: 528)
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1880|ParentID: 528)
    C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1916|ParentID: 528)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1976|ParentID: 528)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 2000|ParentID: 528)
    C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 388|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 484|ParentID: 528)
    C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 884|ParentID: 528)
    C:\Windows\System32\dwm.exe (ID: 2212|ParentID: 956|université)
    C:\Windows\System32\taskhost.exe (ID: 2236|ParentID: 528|université)
    C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 2308|ParentID: 2220)
    C:\Windows\explorer.exe (ID: 2336|ParentID: 2144|université)
    C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 2760|ParentID: 2336|université)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2768|ParentID: 2336|université)
    C:\Windows\System32\hkcmd.exe (ID: 2784|ParentID: 2336|université)
    C:\Windows\System32\igfxpers.exe (ID: 2832|ParentID: 2336|université)
    C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3064|ParentID: 2336|université)
    C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3072|ParentID: 2336|université)
    C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 3100|ParentID: 2336|université)
    C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3172|ParentID: 2336|université)
    C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 3184|ParentID: 528)
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 3196|ParentID: 2336|université)
    C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3216|ParentID: 2336|université)
    C:\Windows\System32\SearchIndexer.exe (ID: 3880|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 4008|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 2232|ParentID: 528)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2884|ParentID: 528)
    C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3448|ParentID: 3216|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2624|ParentID: 2336|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4112|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4216|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4280|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4296|ParentID: 2624|université)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4608|ParentID: 3056|université)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4696|ParentID: 4608|université)
    C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5476|ParentID: 528)
    C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 6116|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 4156|ParentID: 528)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1232|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5396|ParentID: 2624|université)
    C:\Users\université\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 5424|ParentID: 5396|université)
    C:\Windows\System32\audiodg.exe (ID: 1688|ParentID: 912)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 292|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1272|ParentID: 2624|université)
    C:\UsbFix\UsbFix.exe (ID: 5088|ParentID: 2196|université)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
    04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
    04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
    04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
    04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
    04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
    04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
    04 - HKCU\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
    04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
    04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
    Présent! C:\kernel\lpt1
    Présent! C:\kernel
    Présent! C:\system32\SystemProtection.exe
    Présent! C:\Users\université\AppData\Local\Temp\tp.vbe

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
    Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
    Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
    Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
    Présent! HKU\.DEFAULT\Software\Elwofdd
    Présent! HKU\S-1-5-18\Software\Elwofdd
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
    Présent! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

    ################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zanoubia21 Messages postés 18 Statut Membre
     
    dsl, voila le scan au complet:
    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: université (Administrateur) # UUSER-PC
    Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
    Lancé à 23:26:47 | 26/05/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Hewlett-Packard (1670)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 2510 Mo| Free : 888 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385
    WB: Google Chrome : 35.0.1916.114

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AS: Windows Defender [Enabled | (!) Outdated]
    FW: Windows FireWall [Enabled]

    C:\ (%SystemDrive%) -> Disque fixe # 229 Go (153 Go libre(s) - 67%) [] # NTFS
    D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NIHAD] # FAT32
    G:\ -> Disque amovible # 966 Mo (744 Mo libre(s) - 77%) [ZINEB] # FAT32
    H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 30%) [NAIMA] # FAT32

    ################## | Processus Actif |

    C:\Windows\System32\smss.exe (ID: 272|ParentID: 4|Système)
    C:\Windows\System32\wininit.exe (ID: 468|ParentID: 364)
    C:\Windows\System32\services.exe (ID: 528|ParentID: 468)
    C:\Windows\System32\winlogon.exe (ID: 560|ParentID: 460)
    C:\Windows\System32\lsass.exe (ID: 588|ParentID: 468)
    C:\Windows\System32\lsm.exe (ID: 596|ParentID: 468)
    C:\Windows\System32\svchost.exe (ID: 704|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 780|ParentID: 528)
    C:\Windows\System32\atiesrxx.exe (ID: 848|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 912|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 956|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 1004|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 1176|ParentID: 528)
    C:\Windows\System32\atieclxx.exe (ID: 1296|ParentID: 848)
    C:\Windows\System32\svchost.exe (ID: 1388|ParentID: 528)
    C:\Windows\System32\wlanext.exe (ID: 1480|ParentID: 956)
    C:\Windows\System32\conhost.exe (ID: 1488|ParentID: 372)
    C:\Windows\System32\spoolsv.exe (ID: 1680|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 1748|ParentID: 528)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860|ParentID: 528)
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1880|ParentID: 528)
    C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1916|ParentID: 528)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1976|ParentID: 528)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 2000|ParentID: 528)
    C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 388|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 484|ParentID: 528)
    C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 884|ParentID: 528)
    C:\Windows\System32\dwm.exe (ID: 2212|ParentID: 956|université)
    C:\Windows\System32\taskhost.exe (ID: 2236|ParentID: 528|université)
    C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 2308|ParentID: 2220)
    C:\Windows\explorer.exe (ID: 2336|ParentID: 2144|université)
    C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 2760|ParentID: 2336|université)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2768|ParentID: 2336|université)
    C:\Windows\System32\hkcmd.exe (ID: 2784|ParentID: 2336|université)
    C:\Windows\System32\igfxpers.exe (ID: 2832|ParentID: 2336|université)
    C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3064|ParentID: 2336|université)
    C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3072|ParentID: 2336|université)
    C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 3100|ParentID: 2336|université)
    C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3172|ParentID: 2336|université)
    C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 3184|ParentID: 528)
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 3196|ParentID: 2336|université)
    C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3216|ParentID: 2336|université)
    C:\Windows\System32\SearchIndexer.exe (ID: 3880|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 4008|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 2232|ParentID: 528)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2884|ParentID: 528)
    C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3448|ParentID: 3216|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2624|ParentID: 2336|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4112|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4216|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4280|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4296|ParentID: 2624|université)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4608|ParentID: 3056|université)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4696|ParentID: 4608|université)
    C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5476|ParentID: 528)
    C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 6116|ParentID: 528)
    C:\Windows\System32\svchost.exe (ID: 4156|ParentID: 528)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1232|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5396|ParentID: 2624|université)
    C:\Users\université\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 5424|ParentID: 5396|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 292|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3112|ParentID: 2624|université)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5720|ParentID: 2624|université)
    C:\UsbFix\UsbFix.exe (ID: 5544|ParentID: 1336|université)
    C:\Windows\System32\audiodg.exe (ID: 3828|ParentID: 912)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
    04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
    04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
    04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
    04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
    04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
    04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
    04 - HKCU\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
    04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
    04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
    Présent! C:\kernel\lpt1
    Présent! C:\kernel
    Présent! C:\system32\SystemProtection.exe
    Présent! C:\Users\université\AppData\Local\Temp\tp.vbe

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
    Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
    Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
    Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
    Présent! HKU\.DEFAULT\Software\Elwofdd
    Présent! HKU\S-1-5-18\Software\Elwofdd
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
    Présent! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

    ################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais suppression
    0
  8. zanoubia21 Messages postés 18 Statut Membre
     
    comment ca???? j'ai pas compris qu'est ce que je dois faire c'est pas clair
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Relance Usbfix et fais nettoyage
    0
  10. zanoubia21 Messages postés 18 Statut Membre
     
    j'ai fais nettoyage et voici le résultat du scan est ce que c bon????
    ############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: université (Administrateur) # UUSER-PC
    Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
    Lancé à 19:22:38 | 27/05/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Hewlett-Packard (1670)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 2510 Mo| Free : 1236 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385
    WB: Google Chrome : 35.0.1916.114

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AS: Windows Defender [Enabled | (!) Outdated]
    FW: Windows FireWall [Enabled]

    C:\ (%SystemDrive%) -> Disque fixe # 229 Go (153 Go libre(s) - 67%) [] # NTFS
    D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (860 Mo libre(s) - 11%) [NAIMA] # FAT32
    G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [NIHAD] # FAT32
    H:\ -> Disque amovible # 966 Mo (744 Mo libre(s) - 77%) [ZINEB] # FAT32

    ################## | Processus Stoppés |

    C:\Windows\System32\atiesrxx.exe (ID: 856|ParentID: 532)
    C:\Windows\System32\atieclxx.exe (ID: 1256|ParentID: 856)
    C:\Windows\System32\wlanext.exe (ID: 1468|ParentID: 956)
    C:\Windows\System32\spoolsv.exe (ID: 1636|ParentID: 532)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1840|ParentID: 532|Système)
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1860|ParentID: 532|Système)
    C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1900|ParentID: 532|Système)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1928|ParentID: 532|Système)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 1972|ParentID: 532|Système)
    C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 284|ParentID: 532|Système)
    C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 728|ParentID: 532|Système)
    C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 1300|ParentID: 532|Système)
    C:\Windows\System32\taskhost.exe (ID: 2560|ParentID: 532|université)
    C:\Windows\explorer.exe (ID: 2632|ParentID: 2516|université)
    C:\Windows\System32\CNAB4RPK.EXE (ID: 3044|ParentID: 1636|Système)
    C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 3292|ParentID: 2980|Système)
    C:\Windows\System32\rundll32.exe (ID: 3448|ParentID: 712|université)
    C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 3596|ParentID: 2632|université)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3612|ParentID: 2632|université)
    C:\Windows\System32\hkcmd.exe (ID: 3632|ParentID: 2632|université)
    C:\Windows\System32\igfxpers.exe (ID: 3656|ParentID: 2632|université)
    C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3708|ParentID: 2632|université)
    C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3744|ParentID: 2632|université)
    C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 3768|ParentID: 2632|université)
    C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3984|ParentID: 2632|université)
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 3992|ParentID: 2632|université)
    C:\Windows\System32\SearchIndexer.exe (ID: 2968|ParentID: 532|Système)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3680|ParentID: 532|SERVICE RÉSEAU)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4300|ParentID: 3672|université)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4380|ParentID: 4300|université)
    C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 5584|ParentID: 532|Système)
    C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5840|ParentID: 532|SERVICE LOCAL)
    C:\Windows\System32\dinotify.exe (ID: 3472|ParentID: 4400|université)
    C:\Windows\System32\WUDFHost.exe (ID: 5156|ParentID: 956|SERVICE LOCAL)

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
    Non supprimé ! C:\kernel\lpt1
    Supprimé! C:\kernel
    Supprimé! C:\system32\SystemProtection.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
    Réparé ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
    Réparé ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
    Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
    Supprimé! HKU\.DEFAULT\Software\Elwofdd
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
    Supprimé! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
    04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
    04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
    04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
    04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
    04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
    04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
    04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
    04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
    04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

    [10/05/2013 - 23:38:55 | N | 6 Ko] - C:\Index.txt
    [10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
    [31/05/2012 - 16:31:15 | RASH | 0 Ko] - C:\IO.SYS
    [31/05/2012 - 16:31:15 | RASH | 0 Ko] - C:\MSDOS.SYS
    [27/05/2014 - 19:10:22 | ASH | 1927572 Ko] - C:\hiberfil.sys
    [27/05/2014 - 19:10:26 | ASH | 2570096 Ko] - C:\pagefile.sys
    [21/03/2014 - 22:03:04 | N | 0 Ko] - C:\trace.ini
    [16/05/2012 - 12:41:23 | SHD] - C:\$Recycle.Bin
    [25/05/2014 - 13:54:13 | N | 1 Ko] - C:\PhysicalMBR.bin
    [10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
    [14/07/2009 - 03:37:05 | D] - C:\PerfLogs
    [14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
    [18/03/2012 - 12:09:52 | SHD] - C:\Recovery
    [18/03/2012 - 12:42:19 | D] - C:\Intel
    [18/03/2012 - 12:54:08 | RHD] - C:\MSOCache
    [31/05/2012 - 16:33:15 | D] - C:\ENGDISC
    [05/06/2012 - 17:53:25 | D] - C:\CONJUGUE
    [10/06/2012 - 21:33:21 | D] - C:\journey
    [28/06/2013 - 13:51:56 | N | 0 Ko] - C:\END
    [18/10/2013 - 19:28:03 | D] - C:\Spacekace
    [03/02/2014 - 22:29:48 | D] - C:\Kernel
    [21/05/2014 - 23:52:54 | D] - C:\Users
    [23/05/2014 - 20:16:28 | HD] - C:\ProgramData
    [24/05/2014 - 23:33:04 | D] - C:\swsetup
    [26/05/2014 - 22:13:53 | SHD] - C:\System Volume Information
    [26/05/2014 - 22:19:37 | D] - C:\Windows
    [26/05/2014 - 22:19:40 | D] - C:\Program Files
    [26/05/2014 - 22:35:51 | D] - C:\UsbFix
    [27/05/2014 - 19:24:58 | D] - C:\system32

    ################## | D:\ - Disque Fixe (NTFS) |

    [04/07/2012 - 23:12:30 | N | 1154 Ko] - D:\Crack Windows.7.Loader.v1.7.9_www.ahbab-dz.com.rar
    [02/07/2012 - 21:56:34 | N | 1482 Ko | SHA1: 5E35D974881780852B6159E4FE23DDCC2CDA97BE] - D:\winrar_winrar_4.2_32_bits_francais_9632.exe
    [18/07/2013 - 02:25:20 | N | 766 Ko | SHA1: 6FA467EAA02926365109EAAD3B1FB120E18B6377] - D:\GoogleEarthSetup.exe
    [12/10/2013 - 12:31:17 | N | 766 Ko | SHA1: 8196818FEA8934FB0CE8A5ED696FA12ADF4296BE] - D:\ChromeSetup.exe
    [10/04/2012 - 20:02:51 | SHD] - D:\$RECYCLE.BIN
    [04/07/2012 - 23:25:37 | D] - D:\Avira internet security 2012 + key_le 04 juillet 2012
    [03/12/2012 - 17:13:01 | D] - D:\fiscalité
    [12/01/2013 - 20:10:56 | D] - D:\consignation
    [11/05/2013 - 20:33:00 | SHD] - D:\System Volume Information
    [29/03/2014 - 22:52:00 | D] - D:\Koléa
    [29/03/2014 - 22:52:55 | D] - D:\documentation

    ################## | F:\ - Disque USB (FAT32) |

    [31/01/2014 - 21:48:20 | N | 16562 Ko] - F:\Gocce di Memoria - Laura Pausini feat. Giorgia.MP4
    [31/01/2014 - 21:59:20 | N | 20093 Ko] - F:\Laura Pausini & Lara Fabian - La Solitudine (Live).MP4
    [31/01/2014 - 22:11:44 | N | 13607 Ko] - F:\Laura Pausini feat Phil Collins (Live) - Separate Lives - Duetto 2 - Duet - Live from Svizzera 2005.MP4
    [31/01/2014 - 23:00:36 | N | 72517 Ko] - F:\Phil Collins - You'll Be In My Heart (Live at Paris 2004) HQ.MP4
    [31/01/2014 - 23:15:04 | N | 44922 Ko] - F:\Phil Collins - Take me home live.MP4
    [31/01/2014 - 23:15:24 | N | 21198 Ko] - F:\Sting & Phil Collins - Every Breath You Take (Live Aid 1985).MP4
    [31/01/2014 - 23:51:48 | N | 91757 Ko] - F:\Phil Collins - One More Night (Paris? 2004) HD.MP4
    [01/02/2014 - 23:02:06 | N | 1419087 Ko] - F:\Laura Pausini - Live in Paris 2005 (Full Concert) (HD) -).MP4
    [03/02/2014 - 21:56:22 | N | 562063 Ko] - F:\Whitney Houston- Live in Washington (3.10.1997).MP4
    [03/02/2014 - 23:21:32 | N | 14218 Ko] - F:\videoplayback.MP4
    [03/02/2014 - 23:44:44 | N | 72214 Ko] - F:\Andrea Bocelli & Laura Pausini - Dare To Live - HD - (Vivere Live In Tuscany 2008).MP4
    [04/02/2014 - 18:46:32 | N | 18313 Ko] - F:\Mariah Carey ft Whitney Houston When You Believe HD.MP4
    [04/02/2014 - 19:20:46 | N | 139252 Ko] - F:\Whitney Houston - I Will Always Love You 1999 Live Video.MP4
    [05/02/2014 - 23:24:12 | N | 11372 Ko] - F:\Andrea Bocelli- Con te Partiro.MP4
    [17/02/2014 - 11:37:46 | N | 60900 Ko] - F:\La Video Qui a fait pleurer tout Le monde.MP4
    [19/04/2014 - 00:27:56 | N | 399462 Ko] - F:\Laura Pausini - Live 2001-2002 World Tour Milano (Full Concert) _)_(360p).mp4
    [14/05/2014 - 00:02:52 | N | 68614 Ko] - F:\Pharrell Williams - Happy we are from Oran.MP4
    [19/05/2014 - 23:23:28 | N | 7839 Ko] - F:\Gigi D'Alessio - Le Mani (Olympia).MP4
    [19/05/2014 - 23:34:50 | N | 34479 Ko] - F:\Gigi D'alessio - Medley.MP4
    [19/05/2014 - 23:56:16 | N | 93249 Ko] - F:\Gigi D'Alessio @ Arena della Vittoria Bari - 28_09_2012 - Radionorba TV - Parte 5.MP4
    [21/05/2014 - 23:25:36 | N | 18338 Ko] - F:\Mika - Elle Me Dit (clip officiel).MP4
    [26/04/2014 - 14:06:14 | N | 717745 Ko] - F:\The.Conjuring.avi
    [28/04/2014 - 19:13:22 | N | 716840 Ko] - F:\Paranormal activity 4.avi
    [23/05/2014 - 17:39:10 | N | 1442614 Ko] - F:\Inception.FRENCH.DVDRip.XViD-DVDFR.avi
    [26/05/2014 - 01:07:46 | N | 715076 Ko] - F:\The Prestige.avi

    ################## | G:\ - Disque USB (FAT32) |

    [08/03/2014 - 20:10:36 | N | 0 Ko] - G:\~$Présentation1.pptx
    [23/04/2014 - 23:19:22 | N | 21 Ko] - G:\1S07030-02.PNG
    [23/04/2014 - 23:20:02 | N | 185 Ko] - G:\schema-en-coupe-de-la-formation-d-un-gisement-d-hydrocarbures.png
    [08/04/2014 - 15:59:14 | N | 13159 Ko] - G:\vlc-record-2014-04-08-15h53m00s-World_War_II_in_Europe__Every_Day_(360p).mp4-.mp4
    [23/04/2014 - 23:24:16 | N | 3097 Ko] - G:\La_Formation_du_Pétrole_et_du_gaz_(360p).mp4
    [23/04/2014 - 23:20:16 | N | 90 Ko] - G:\mg02-fra.jpg
    [07/02/2014 - 16:29:54 | D] - G:\nihad_and_maroua_(_3_lng_)_2014
    [08/04/2014 - 21:11:00 | D] - G:\vfergvkjebgiurtg
    [23/04/2014 - 23:46:54 | N | 0 Ko] - G:\_[$]_TESTFILE_[$]_
    [27/05/2014 - 00:14:52 | D] - G:\movies

    ################## | H:\ - Disque USB (FAT32) |

    [20/05/2014 - 22:36:04 | D] - H:\.Trashes
    [24/05/2014 - 22:07:00 | N | 4 Ko] - H:\tfs4_160.ess
    [23/05/2014 - 22:48:24 | D] - H:\LOST.DIR
    [01/05/2014 - 17:20:06 | D] - H:\Other files
    [01/05/2014 - 17:20:06 | D] - H:\Sounds
    [01/05/2014 - 17:20:06 | D] - H:\Music
    [01/05/2014 - 17:20:06 | D] - H:\Images
    [24/05/2014 - 22:07:00 | D] - H:\Videos

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as toujours le message?
    0
  12. zanoubia21 Messages postés 18 Statut Membre
     
    comment ca quel message?????
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Celui ci
    impossible de trouver le fichier script C:\Kernel\r00t3r
    0
  14. zanoubia21 Messages postés 18 Statut Membre
     
    non il n'apparaît plus apparemment c'est réglé
    Merci beaucoup pour votre aide
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    On continue car Usbfix a détecté des adwares

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    * Héberge le rapport sur cjoint

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais nettoyer

    A demain
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet

    * Cliques sur "complet"

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion (illimitée ou 21 jours)
    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  • 1
  • 2