Fichier script
Fermé
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
-
26 mai 2014 à 22:28
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 29 mai 2014 à 21:15
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 29 mai 2014 à 21:15
A voir également:
- Fichier script
- Fichier rar - Guide
- Script vidéo youtube - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
34 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
26 mai 2014 à 22:33
26 mai 2014 à 22:33
Hello
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur recherche.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur recherche.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
26 mai 2014 à 22:40
26 mai 2014 à 22:40
mais en quoi ca concerne la clé USB et le dique dur externe déja j'en ai pas de disque dur externe j'ai pas compris la procédure comment faire!!!!
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
26 mai 2014 à 22:42
26 mai 2014 à 22:42
Tu as une infection usb
Passe usbfix
Passe usbfix
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
26 mai 2014 à 23:56
26 mai 2014 à 23:56
voila le résultat du scan:
############################## | UsbFix V 7.171 | [Recherche]
Utilisateur: université (Administrateur) # UUSER-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 22:41:52 | 26/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 2510 Mo| Free : 1154 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 35.0.1916.114
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 229 Go (153 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NIHAD] # FAT32
G:\ -> Disque amovible # 966 Mo (744 Mo libre(s) - 77%) [ZINEB] # FAT32
################## | Processus Actif |
C:\Windows\System32\smss.exe (ID: 272|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 468|ParentID: 364)
C:\Windows\System32\services.exe (ID: 528|ParentID: 468)
C:\Windows\System32\winlogon.exe (ID: 560|ParentID: 460)
C:\Windows\System32\lsass.exe (ID: 588|ParentID: 468)
C:\Windows\System32\lsm.exe (ID: 596|ParentID: 468)
C:\Windows\System32\svchost.exe (ID: 704|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 780|ParentID: 528)
C:\Windows\System32\atiesrxx.exe (ID: 848|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 912|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 956|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1004|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1176|ParentID: 528)
C:\Windows\System32\atieclxx.exe (ID: 1296|ParentID: 848)
C:\Windows\System32\svchost.exe (ID: 1388|ParentID: 528)
C:\Windows\System32\wlanext.exe (ID: 1480|ParentID: 956)
C:\Windows\System32\conhost.exe (ID: 1488|ParentID: 372)
C:\Windows\System32\spoolsv.exe (ID: 1680|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1748|ParentID: 528)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860|ParentID: 528)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1880|ParentID: 528)
C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1916|ParentID: 528)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1976|ParentID: 528)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 2000|ParentID: 528)
C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 388|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 484|ParentID: 528)
C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 884|ParentID: 528)
C:\Windows\System32\dwm.exe (ID: 2212|ParentID: 956|université)
C:\Windows\System32\taskhost.exe (ID: 2236|ParentID: 528|université)
C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 2308|ParentID: 2220)
C:\Windows\explorer.exe (ID: 2336|ParentID: 2144|université)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 2760|ParentID: 2336|université)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2768|ParentID: 2336|université)
C:\Windows\System32\hkcmd.exe (ID: 2784|ParentID: 2336|université)
C:\Windows\System32\igfxpers.exe (ID: 2832|ParentID: 2336|université)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3064|ParentID: 2336|université)
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3072|ParentID: 2336|université)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 3100|ParentID: 2336|université)
C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3172|ParentID: 2336|université)
C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 3184|ParentID: 528)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 3196|ParentID: 2336|université)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3216|ParentID: 2336|université)
C:\Windows\System32\SearchIndexer.exe (ID: 3880|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 4008|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 2232|ParentID: 528)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2884|ParentID: 528)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3448|ParentID: 3216|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2624|ParentID: 2336|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4112|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4216|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4280|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4296|ParentID: 2624|université)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4608|ParentID: 3056|université)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4696|ParentID: 4608|université)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5476|ParentID: 528)
C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 6116|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 4156|ParentID: 528)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1232|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5396|ParentID: 2624|université)
C:\Users\université\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 5424|ParentID: 5396|université)
C:\Windows\System32\audiodg.exe (ID: 1688|ParentID: 912)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 292|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1272|ParentID: 2624|université)
C:\UsbFix\UsbFix.exe (ID: 5088|ParentID: 2196|université)
################## | Autorun |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKCU\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
Présent! C:\kernel\lpt1
Présent! C:\kernel
Présent! C:\system32\SystemProtection.exe
Présent! C:\Users\université\AppData\Local\Temp\tp.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\.DEFAULT\Software\Elwofdd
Présent! HKU\S-1-5-18\Software\Elwofdd
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
############################## | UsbFix V 7.171 | [Recherche]
Utilisateur: université (Administrateur) # UUSER-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 22:41:52 | 26/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 2510 Mo| Free : 1154 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 35.0.1916.114
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 229 Go (153 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NIHAD] # FAT32
G:\ -> Disque amovible # 966 Mo (744 Mo libre(s) - 77%) [ZINEB] # FAT32
################## | Processus Actif |
C:\Windows\System32\smss.exe (ID: 272|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 468|ParentID: 364)
C:\Windows\System32\services.exe (ID: 528|ParentID: 468)
C:\Windows\System32\winlogon.exe (ID: 560|ParentID: 460)
C:\Windows\System32\lsass.exe (ID: 588|ParentID: 468)
C:\Windows\System32\lsm.exe (ID: 596|ParentID: 468)
C:\Windows\System32\svchost.exe (ID: 704|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 780|ParentID: 528)
C:\Windows\System32\atiesrxx.exe (ID: 848|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 912|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 956|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1004|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1176|ParentID: 528)
C:\Windows\System32\atieclxx.exe (ID: 1296|ParentID: 848)
C:\Windows\System32\svchost.exe (ID: 1388|ParentID: 528)
C:\Windows\System32\wlanext.exe (ID: 1480|ParentID: 956)
C:\Windows\System32\conhost.exe (ID: 1488|ParentID: 372)
C:\Windows\System32\spoolsv.exe (ID: 1680|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1748|ParentID: 528)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860|ParentID: 528)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1880|ParentID: 528)
C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1916|ParentID: 528)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1976|ParentID: 528)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 2000|ParentID: 528)
C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 388|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 484|ParentID: 528)
C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 884|ParentID: 528)
C:\Windows\System32\dwm.exe (ID: 2212|ParentID: 956|université)
C:\Windows\System32\taskhost.exe (ID: 2236|ParentID: 528|université)
C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 2308|ParentID: 2220)
C:\Windows\explorer.exe (ID: 2336|ParentID: 2144|université)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 2760|ParentID: 2336|université)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2768|ParentID: 2336|université)
C:\Windows\System32\hkcmd.exe (ID: 2784|ParentID: 2336|université)
C:\Windows\System32\igfxpers.exe (ID: 2832|ParentID: 2336|université)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3064|ParentID: 2336|université)
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3072|ParentID: 2336|université)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 3100|ParentID: 2336|université)
C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3172|ParentID: 2336|université)
C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 3184|ParentID: 528)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 3196|ParentID: 2336|université)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3216|ParentID: 2336|université)
C:\Windows\System32\SearchIndexer.exe (ID: 3880|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 4008|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 2232|ParentID: 528)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2884|ParentID: 528)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3448|ParentID: 3216|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2624|ParentID: 2336|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4112|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4216|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4280|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4296|ParentID: 2624|université)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4608|ParentID: 3056|université)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4696|ParentID: 4608|université)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5476|ParentID: 528)
C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 6116|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 4156|ParentID: 528)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1232|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5396|ParentID: 2624|université)
C:\Users\université\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 5424|ParentID: 5396|université)
C:\Windows\System32\audiodg.exe (ID: 1688|ParentID: 912)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 292|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1272|ParentID: 2624|université)
C:\UsbFix\UsbFix.exe (ID: 5088|ParentID: 2196|université)
################## | Autorun |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKCU\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
Présent! C:\kernel\lpt1
Présent! C:\kernel
Présent! C:\system32\SystemProtection.exe
Présent! C:\Users\université\AppData\Local\Temp\tp.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\.DEFAULT\Software\Elwofdd
Présent! HKU\S-1-5-18\Software\Elwofdd
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
27 mai 2014 à 00:29
27 mai 2014 à 00:29
dsl, voila le scan au complet:
############################## | UsbFix V 7.171 | [Recherche]
Utilisateur: université (Administrateur) # UUSER-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 23:26:47 | 26/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 2510 Mo| Free : 888 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 35.0.1916.114
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 229 Go (153 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NIHAD] # FAT32
G:\ -> Disque amovible # 966 Mo (744 Mo libre(s) - 77%) [ZINEB] # FAT32
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 30%) [NAIMA] # FAT32
################## | Processus Actif |
C:\Windows\System32\smss.exe (ID: 272|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 468|ParentID: 364)
C:\Windows\System32\services.exe (ID: 528|ParentID: 468)
C:\Windows\System32\winlogon.exe (ID: 560|ParentID: 460)
C:\Windows\System32\lsass.exe (ID: 588|ParentID: 468)
C:\Windows\System32\lsm.exe (ID: 596|ParentID: 468)
C:\Windows\System32\svchost.exe (ID: 704|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 780|ParentID: 528)
C:\Windows\System32\atiesrxx.exe (ID: 848|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 912|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 956|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1004|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1176|ParentID: 528)
C:\Windows\System32\atieclxx.exe (ID: 1296|ParentID: 848)
C:\Windows\System32\svchost.exe (ID: 1388|ParentID: 528)
C:\Windows\System32\wlanext.exe (ID: 1480|ParentID: 956)
C:\Windows\System32\conhost.exe (ID: 1488|ParentID: 372)
C:\Windows\System32\spoolsv.exe (ID: 1680|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1748|ParentID: 528)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860|ParentID: 528)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1880|ParentID: 528)
C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1916|ParentID: 528)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1976|ParentID: 528)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 2000|ParentID: 528)
C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 388|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 484|ParentID: 528)
C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 884|ParentID: 528)
C:\Windows\System32\dwm.exe (ID: 2212|ParentID: 956|université)
C:\Windows\System32\taskhost.exe (ID: 2236|ParentID: 528|université)
C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 2308|ParentID: 2220)
C:\Windows\explorer.exe (ID: 2336|ParentID: 2144|université)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 2760|ParentID: 2336|université)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2768|ParentID: 2336|université)
C:\Windows\System32\hkcmd.exe (ID: 2784|ParentID: 2336|université)
C:\Windows\System32\igfxpers.exe (ID: 2832|ParentID: 2336|université)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3064|ParentID: 2336|université)
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3072|ParentID: 2336|université)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 3100|ParentID: 2336|université)
C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3172|ParentID: 2336|université)
C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 3184|ParentID: 528)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 3196|ParentID: 2336|université)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3216|ParentID: 2336|université)
C:\Windows\System32\SearchIndexer.exe (ID: 3880|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 4008|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 2232|ParentID: 528)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2884|ParentID: 528)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3448|ParentID: 3216|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2624|ParentID: 2336|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4112|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4216|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4280|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4296|ParentID: 2624|université)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4608|ParentID: 3056|université)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4696|ParentID: 4608|université)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5476|ParentID: 528)
C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 6116|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 4156|ParentID: 528)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1232|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5396|ParentID: 2624|université)
C:\Users\université\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 5424|ParentID: 5396|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 292|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3112|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5720|ParentID: 2624|université)
C:\UsbFix\UsbFix.exe (ID: 5544|ParentID: 1336|université)
C:\Windows\System32\audiodg.exe (ID: 3828|ParentID: 912)
################## | Autorun |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKCU\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
Présent! C:\kernel\lpt1
Présent! C:\kernel
Présent! C:\system32\SystemProtection.exe
Présent! C:\Users\université\AppData\Local\Temp\tp.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\.DEFAULT\Software\Elwofdd
Présent! HKU\S-1-5-18\Software\Elwofdd
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
############################## | UsbFix V 7.171 | [Recherche]
Utilisateur: université (Administrateur) # UUSER-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 23:26:47 | 26/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 2510 Mo| Free : 888 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 35.0.1916.114
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 229 Go (153 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NIHAD] # FAT32
G:\ -> Disque amovible # 966 Mo (744 Mo libre(s) - 77%) [ZINEB] # FAT32
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 30%) [NAIMA] # FAT32
################## | Processus Actif |
C:\Windows\System32\smss.exe (ID: 272|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 468|ParentID: 364)
C:\Windows\System32\services.exe (ID: 528|ParentID: 468)
C:\Windows\System32\winlogon.exe (ID: 560|ParentID: 460)
C:\Windows\System32\lsass.exe (ID: 588|ParentID: 468)
C:\Windows\System32\lsm.exe (ID: 596|ParentID: 468)
C:\Windows\System32\svchost.exe (ID: 704|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 780|ParentID: 528)
C:\Windows\System32\atiesrxx.exe (ID: 848|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 912|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 956|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1004|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1176|ParentID: 528)
C:\Windows\System32\atieclxx.exe (ID: 1296|ParentID: 848)
C:\Windows\System32\svchost.exe (ID: 1388|ParentID: 528)
C:\Windows\System32\wlanext.exe (ID: 1480|ParentID: 956)
C:\Windows\System32\conhost.exe (ID: 1488|ParentID: 372)
C:\Windows\System32\spoolsv.exe (ID: 1680|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1748|ParentID: 528)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860|ParentID: 528)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1880|ParentID: 528)
C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1916|ParentID: 528)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1976|ParentID: 528)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 2000|ParentID: 528)
C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 388|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 484|ParentID: 528)
C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 884|ParentID: 528)
C:\Windows\System32\dwm.exe (ID: 2212|ParentID: 956|université)
C:\Windows\System32\taskhost.exe (ID: 2236|ParentID: 528|université)
C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 2308|ParentID: 2220)
C:\Windows\explorer.exe (ID: 2336|ParentID: 2144|université)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 2760|ParentID: 2336|université)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2768|ParentID: 2336|université)
C:\Windows\System32\hkcmd.exe (ID: 2784|ParentID: 2336|université)
C:\Windows\System32\igfxpers.exe (ID: 2832|ParentID: 2336|université)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3064|ParentID: 2336|université)
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3072|ParentID: 2336|université)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 3100|ParentID: 2336|université)
C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3172|ParentID: 2336|université)
C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 3184|ParentID: 528)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 3196|ParentID: 2336|université)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3216|ParentID: 2336|université)
C:\Windows\System32\SearchIndexer.exe (ID: 3880|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 4008|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 2232|ParentID: 528)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2884|ParentID: 528)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3448|ParentID: 3216|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2624|ParentID: 2336|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4112|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4216|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4280|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4296|ParentID: 2624|université)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4608|ParentID: 3056|université)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4696|ParentID: 4608|université)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5476|ParentID: 528)
C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 6116|ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 4156|ParentID: 528)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1232|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5396|ParentID: 2624|université)
C:\Users\université\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 5424|ParentID: 5396|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 292|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3112|ParentID: 2624|université)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5720|ParentID: 2624|université)
C:\UsbFix\UsbFix.exe (ID: 5544|ParentID: 1336|université)
C:\Windows\System32\audiodg.exe (ID: 3828|ParentID: 912)
################## | Autorun |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKCU\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\system32\SystemProtection.exe" /e:VBScript.Encode "C:\kernel\r00t3r"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Screen Saver Pro 3.1] C:\Users\université\AppData\Roaming\ScreenSaverPro.scr
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
Présent! C:\kernel\lpt1
Présent! C:\kernel
Présent! C:\system32\SystemProtection.exe
Présent! C:\Users\université\AppData\Local\Temp\tp.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\.DEFAULT\Software\Elwofdd
Présent! HKU\S-1-5-18\Software\Elwofdd
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
27 mai 2014 à 05:42
27 mai 2014 à 05:42
Fais suppression
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
27 mai 2014 à 20:13
27 mai 2014 à 20:13
comment ca???? j'ai pas compris qu'est ce que je dois faire c'est pas clair
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
27 mai 2014 à 20:19
27 mai 2014 à 20:19
Relance Usbfix et fais nettoyage
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
27 mai 2014 à 20:27
27 mai 2014 à 20:27
j'ai fais nettoyage et voici le résultat du scan est ce que c bon????
############################## | UsbFix V 7.171 | [Nettoyage]
Utilisateur: université (Administrateur) # UUSER-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 19:22:38 | 27/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 2510 Mo| Free : 1236 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 35.0.1916.114
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 229 Go (153 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (860 Mo libre(s) - 11%) [NAIMA] # FAT32
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [NIHAD] # FAT32
H:\ -> Disque amovible # 966 Mo (744 Mo libre(s) - 77%) [ZINEB] # FAT32
################## | Processus Stoppés |
C:\Windows\System32\atiesrxx.exe (ID: 856|ParentID: 532)
C:\Windows\System32\atieclxx.exe (ID: 1256|ParentID: 856)
C:\Windows\System32\wlanext.exe (ID: 1468|ParentID: 956)
C:\Windows\System32\spoolsv.exe (ID: 1636|ParentID: 532)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1840|ParentID: 532|Système)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1860|ParentID: 532|Système)
C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1900|ParentID: 532|Système)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1928|ParentID: 532|Système)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 1972|ParentID: 532|Système)
C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 284|ParentID: 532|Système)
C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 728|ParentID: 532|Système)
C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 1300|ParentID: 532|Système)
C:\Windows\System32\taskhost.exe (ID: 2560|ParentID: 532|université)
C:\Windows\explorer.exe (ID: 2632|ParentID: 2516|université)
C:\Windows\System32\CNAB4RPK.EXE (ID: 3044|ParentID: 1636|Système)
C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 3292|ParentID: 2980|Système)
C:\Windows\System32\rundll32.exe (ID: 3448|ParentID: 712|université)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 3596|ParentID: 2632|université)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3612|ParentID: 2632|université)
C:\Windows\System32\hkcmd.exe (ID: 3632|ParentID: 2632|université)
C:\Windows\System32\igfxpers.exe (ID: 3656|ParentID: 2632|université)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3708|ParentID: 2632|université)
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3744|ParentID: 2632|université)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 3768|ParentID: 2632|université)
C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3984|ParentID: 2632|université)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 3992|ParentID: 2632|université)
C:\Windows\System32\SearchIndexer.exe (ID: 2968|ParentID: 532|Système)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3680|ParentID: 532|SERVICE RÉSEAU)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4300|ParentID: 3672|université)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4380|ParentID: 4300|université)
C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 5584|ParentID: 532|Système)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5840|ParentID: 532|SERVICE LOCAL)
C:\Windows\System32\dinotify.exe (ID: 3472|ParentID: 4400|université)
C:\Windows\System32\WUDFHost.exe (ID: 5156|ParentID: 956|SERVICE LOCAL)
################## | Autorun |
################## | Recherche générique |
Supprimé! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
Non supprimé ! C:\kernel\lpt1
Supprimé! C:\kernel
Supprimé! C:\system32\SystemProtection.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKU\.DEFAULT\Software\Elwofdd
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Supprimé! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[10/05/2013 - 23:38:55 | N | 6 Ko] - C:\Index.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[31/05/2012 - 16:31:15 | RASH | 0 Ko] - C:\IO.SYS
[31/05/2012 - 16:31:15 | RASH | 0 Ko] - C:\MSDOS.SYS
[27/05/2014 - 19:10:22 | ASH | 1927572 Ko] - C:\hiberfil.sys
[27/05/2014 - 19:10:26 | ASH | 2570096 Ko] - C:\pagefile.sys
[21/03/2014 - 22:03:04 | N | 0 Ko] - C:\trace.ini
[16/05/2012 - 12:41:23 | SHD] - C:\$Recycle.Bin
[25/05/2014 - 13:54:13 | N | 1 Ko] - C:\PhysicalMBR.bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[18/03/2012 - 12:09:52 | SHD] - C:\Recovery
[18/03/2012 - 12:42:19 | D] - C:\Intel
[18/03/2012 - 12:54:08 | RHD] - C:\MSOCache
[31/05/2012 - 16:33:15 | D] - C:\ENGDISC
[05/06/2012 - 17:53:25 | D] - C:\CONJUGUE
[10/06/2012 - 21:33:21 | D] - C:\journey
[28/06/2013 - 13:51:56 | N | 0 Ko] - C:\END
[18/10/2013 - 19:28:03 | D] - C:\Spacekace
[03/02/2014 - 22:29:48 | D] - C:\Kernel
[21/05/2014 - 23:52:54 | D] - C:\Users
[23/05/2014 - 20:16:28 | HD] - C:\ProgramData
[24/05/2014 - 23:33:04 | D] - C:\swsetup
[26/05/2014 - 22:13:53 | SHD] - C:\System Volume Information
[26/05/2014 - 22:19:37 | D] - C:\Windows
[26/05/2014 - 22:19:40 | D] - C:\Program Files
[26/05/2014 - 22:35:51 | D] - C:\UsbFix
[27/05/2014 - 19:24:58 | D] - C:\system32
################## | D:\ - Disque Fixe (NTFS) |
[04/07/2012 - 23:12:30 | N | 1154 Ko] - D:\Crack Windows.7.Loader.v1.7.9_www.ahbab-dz.com.rar
[02/07/2012 - 21:56:34 | N | 1482 Ko | SHA1: 5E35D974881780852B6159E4FE23DDCC2CDA97BE] - D:\winrar_winrar_4.2_32_bits_francais_9632.exe
[18/07/2013 - 02:25:20 | N | 766 Ko | SHA1: 6FA467EAA02926365109EAAD3B1FB120E18B6377] - D:\GoogleEarthSetup.exe
[12/10/2013 - 12:31:17 | N | 766 Ko | SHA1: 8196818FEA8934FB0CE8A5ED696FA12ADF4296BE] - D:\ChromeSetup.exe
[10/04/2012 - 20:02:51 | SHD] - D:\$RECYCLE.BIN
[04/07/2012 - 23:25:37 | D] - D:\Avira internet security 2012 + key_le 04 juillet 2012
[03/12/2012 - 17:13:01 | D] - D:\fiscalité
[12/01/2013 - 20:10:56 | D] - D:\consignation
[11/05/2013 - 20:33:00 | SHD] - D:\System Volume Information
[29/03/2014 - 22:52:00 | D] - D:\Koléa
[29/03/2014 - 22:52:55 | D] - D:\documentation
################## | F:\ - Disque USB (FAT32) |
[31/01/2014 - 21:48:20 | N | 16562 Ko] - F:\Gocce di Memoria - Laura Pausini feat. Giorgia.MP4
[31/01/2014 - 21:59:20 | N | 20093 Ko] - F:\Laura Pausini & Lara Fabian - La Solitudine (Live).MP4
[31/01/2014 - 22:11:44 | N | 13607 Ko] - F:\Laura Pausini feat Phil Collins (Live) - Separate Lives - Duetto 2 - Duet - Live from Svizzera 2005.MP4
[31/01/2014 - 23:00:36 | N | 72517 Ko] - F:\Phil Collins - You'll Be In My Heart (Live at Paris 2004) HQ.MP4
[31/01/2014 - 23:15:04 | N | 44922 Ko] - F:\Phil Collins - Take me home live.MP4
[31/01/2014 - 23:15:24 | N | 21198 Ko] - F:\Sting & Phil Collins - Every Breath You Take (Live Aid 1985).MP4
[31/01/2014 - 23:51:48 | N | 91757 Ko] - F:\Phil Collins - One More Night (Paris? 2004) HD.MP4
[01/02/2014 - 23:02:06 | N | 1419087 Ko] - F:\Laura Pausini - Live in Paris 2005 (Full Concert) (HD) -).MP4
[03/02/2014 - 21:56:22 | N | 562063 Ko] - F:\Whitney Houston- Live in Washington (3.10.1997).MP4
[03/02/2014 - 23:21:32 | N | 14218 Ko] - F:\videoplayback.MP4
[03/02/2014 - 23:44:44 | N | 72214 Ko] - F:\Andrea Bocelli & Laura Pausini - Dare To Live - HD - (Vivere Live In Tuscany 2008).MP4
[04/02/2014 - 18:46:32 | N | 18313 Ko] - F:\Mariah Carey ft Whitney Houston When You Believe HD.MP4
[04/02/2014 - 19:20:46 | N | 139252 Ko] - F:\Whitney Houston - I Will Always Love You 1999 Live Video.MP4
[05/02/2014 - 23:24:12 | N | 11372 Ko] - F:\Andrea Bocelli- Con te Partiro.MP4
[17/02/2014 - 11:37:46 | N | 60900 Ko] - F:\La Video Qui a fait pleurer tout Le monde.MP4
[19/04/2014 - 00:27:56 | N | 399462 Ko] - F:\Laura Pausini - Live 2001-2002 World Tour Milano (Full Concert) _)_(360p).mp4
[14/05/2014 - 00:02:52 | N | 68614 Ko] - F:\Pharrell Williams - Happy we are from Oran.MP4
[19/05/2014 - 23:23:28 | N | 7839 Ko] - F:\Gigi D'Alessio - Le Mani (Olympia).MP4
[19/05/2014 - 23:34:50 | N | 34479 Ko] - F:\Gigi D'alessio - Medley.MP4
[19/05/2014 - 23:56:16 | N | 93249 Ko] - F:\Gigi D'Alessio @ Arena della Vittoria Bari - 28_09_2012 - Radionorba TV - Parte 5.MP4
[21/05/2014 - 23:25:36 | N | 18338 Ko] - F:\Mika - Elle Me Dit (clip officiel).MP4
[26/04/2014 - 14:06:14 | N | 717745 Ko] - F:\The.Conjuring.avi
[28/04/2014 - 19:13:22 | N | 716840 Ko] - F:\Paranormal activity 4.avi
[23/05/2014 - 17:39:10 | N | 1442614 Ko] - F:\Inception.FRENCH.DVDRip.XViD-DVDFR.avi
[26/05/2014 - 01:07:46 | N | 715076 Ko] - F:\The Prestige.avi
################## | G:\ - Disque USB (FAT32) |
[08/03/2014 - 20:10:36 | N | 0 Ko] - G:\~$Présentation1.pptx
[23/04/2014 - 23:19:22 | N | 21 Ko] - G:\1S07030-02.PNG
[23/04/2014 - 23:20:02 | N | 185 Ko] - G:\schema-en-coupe-de-la-formation-d-un-gisement-d-hydrocarbures.png
[08/04/2014 - 15:59:14 | N | 13159 Ko] - G:\vlc-record-2014-04-08-15h53m00s-World_War_II_in_Europe__Every_Day_(360p).mp4-.mp4
[23/04/2014 - 23:24:16 | N | 3097 Ko] - G:\La_Formation_du_Pétrole_et_du_gaz_(360p).mp4
[23/04/2014 - 23:20:16 | N | 90 Ko] - G:\mg02-fra.jpg
[07/02/2014 - 16:29:54 | D] - G:\nihad_and_maroua_(_3_lng_)_2014
[08/04/2014 - 21:11:00 | D] - G:\vfergvkjebgiurtg
[23/04/2014 - 23:46:54 | N | 0 Ko] - G:\_[$]_TESTFILE_[$]_
[27/05/2014 - 00:14:52 | D] - G:\movies
################## | H:\ - Disque USB (FAT32) |
[20/05/2014 - 22:36:04 | D] - H:\.Trashes
[24/05/2014 - 22:07:00 | N | 4 Ko] - H:\tfs4_160.ess
[23/05/2014 - 22:48:24 | D] - H:\LOST.DIR
[01/05/2014 - 17:20:06 | D] - H:\Other files
[01/05/2014 - 17:20:06 | D] - H:\Sounds
[01/05/2014 - 17:20:06 | D] - H:\Music
[01/05/2014 - 17:20:06 | D] - H:\Images
[24/05/2014 - 22:07:00 | D] - H:\Videos
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
############################## | UsbFix V 7.171 | [Nettoyage]
Utilisateur: université (Administrateur) # UUSER-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 19:22:38 | 27/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (1670)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 2510 Mo| Free : 1236 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 35.0.1916.114
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 229 Go (153 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 469 Go (467 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (860 Mo libre(s) - 11%) [NAIMA] # FAT32
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [NIHAD] # FAT32
H:\ -> Disque amovible # 966 Mo (744 Mo libre(s) - 77%) [ZINEB] # FAT32
################## | Processus Stoppés |
C:\Windows\System32\atiesrxx.exe (ID: 856|ParentID: 532)
C:\Windows\System32\atieclxx.exe (ID: 1256|ParentID: 856)
C:\Windows\System32\wlanext.exe (ID: 1468|ParentID: 956)
C:\Windows\System32\spoolsv.exe (ID: 1636|ParentID: 532)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1840|ParentID: 532|Système)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1860|ParentID: 532|Système)
C:\Users\université\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID: 1900|ParentID: 532|Système)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID: 1928|ParentID: 532|Système)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID: 1972|ParentID: 532|Système)
C:\Program Files\BrowserProtect\srvBrowserProtect.exe (ID: 284|ParentID: 532|Système)
C:\Program Files\SecretSauce\updateSecretSauce.exe (ID: 728|ParentID: 532|Système)
C:\Program Files\SecretSauce\bin\utilSecretSauce.exe (ID: 1300|ParentID: 532|Système)
C:\Windows\System32\taskhost.exe (ID: 2560|ParentID: 532|université)
C:\Windows\explorer.exe (ID: 2632|ParentID: 2516|université)
C:\Windows\System32\CNAB4RPK.EXE (ID: 3044|ParentID: 1636|Système)
C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 3292|ParentID: 2980|Système)
C:\Windows\System32\rundll32.exe (ID: 3448|ParentID: 712|université)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 3596|ParentID: 2632|université)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3612|ParentID: 2632|université)
C:\Windows\System32\hkcmd.exe (ID: 3632|ParentID: 2632|université)
C:\Windows\System32\igfxpers.exe (ID: 3656|ParentID: 2632|université)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3708|ParentID: 2632|université)
C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE (ID: 3744|ParentID: 2632|université)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 3768|ParentID: 2632|université)
C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3984|ParentID: 2632|université)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE (ID: 3992|ParentID: 2632|université)
C:\Windows\System32\SearchIndexer.exe (ID: 2968|ParentID: 532|Système)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3680|ParentID: 532|SERVICE RÉSEAU)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4300|ParentID: 3672|université)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4380|ParentID: 4300|université)
C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 5584|ParentID: 532|Système)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5840|ParentID: 532|SERVICE LOCAL)
C:\Windows\System32\dinotify.exe (ID: 3472|ParentID: 4400|université)
C:\Windows\System32\WUDFHost.exe (ID: 5156|ParentID: 956|SERVICE LOCAL)
################## | Autorun |
################## | Recherche générique |
Supprimé! C:\Users\UNIVER~1\AppData\Local\Temp\tp.vbe
Non supprimé ! C:\kernel\lpt1
Supprimé! C:\kernel
Supprimé! C:\system32\SystemProtection.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKU\.DEFAULT\Software\Elwofdd
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Supprimé! HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKCU\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKCU\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKCU\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKCU\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKCU\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [E09FXLRD_3194338] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Facebook Update] "C:\Users\université\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Google Update] "C:\Users\université\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [SearchProtect] C:\Users\université\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [Torntv Downloader] C:\Program Files\TornTV.com\Torntv Downloader.exe /c=startup
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [iLivid] "C:\Users\université\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [cacaoweb] "C:\Users\université\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [EPSON SX110 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S694.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3420136443-3083070557-2347197499-1002\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[10/05/2013 - 23:38:55 | N | 6 Ko] - C:\Index.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[31/05/2012 - 16:31:15 | RASH | 0 Ko] - C:\IO.SYS
[31/05/2012 - 16:31:15 | RASH | 0 Ko] - C:\MSDOS.SYS
[27/05/2014 - 19:10:22 | ASH | 1927572 Ko] - C:\hiberfil.sys
[27/05/2014 - 19:10:26 | ASH | 2570096 Ko] - C:\pagefile.sys
[21/03/2014 - 22:03:04 | N | 0 Ko] - C:\trace.ini
[16/05/2012 - 12:41:23 | SHD] - C:\$Recycle.Bin
[25/05/2014 - 13:54:13 | N | 1 Ko] - C:\PhysicalMBR.bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[18/03/2012 - 12:09:52 | SHD] - C:\Recovery
[18/03/2012 - 12:42:19 | D] - C:\Intel
[18/03/2012 - 12:54:08 | RHD] - C:\MSOCache
[31/05/2012 - 16:33:15 | D] - C:\ENGDISC
[05/06/2012 - 17:53:25 | D] - C:\CONJUGUE
[10/06/2012 - 21:33:21 | D] - C:\journey
[28/06/2013 - 13:51:56 | N | 0 Ko] - C:\END
[18/10/2013 - 19:28:03 | D] - C:\Spacekace
[03/02/2014 - 22:29:48 | D] - C:\Kernel
[21/05/2014 - 23:52:54 | D] - C:\Users
[23/05/2014 - 20:16:28 | HD] - C:\ProgramData
[24/05/2014 - 23:33:04 | D] - C:\swsetup
[26/05/2014 - 22:13:53 | SHD] - C:\System Volume Information
[26/05/2014 - 22:19:37 | D] - C:\Windows
[26/05/2014 - 22:19:40 | D] - C:\Program Files
[26/05/2014 - 22:35:51 | D] - C:\UsbFix
[27/05/2014 - 19:24:58 | D] - C:\system32
################## | D:\ - Disque Fixe (NTFS) |
[04/07/2012 - 23:12:30 | N | 1154 Ko] - D:\Crack Windows.7.Loader.v1.7.9_www.ahbab-dz.com.rar
[02/07/2012 - 21:56:34 | N | 1482 Ko | SHA1: 5E35D974881780852B6159E4FE23DDCC2CDA97BE] - D:\winrar_winrar_4.2_32_bits_francais_9632.exe
[18/07/2013 - 02:25:20 | N | 766 Ko | SHA1: 6FA467EAA02926365109EAAD3B1FB120E18B6377] - D:\GoogleEarthSetup.exe
[12/10/2013 - 12:31:17 | N | 766 Ko | SHA1: 8196818FEA8934FB0CE8A5ED696FA12ADF4296BE] - D:\ChromeSetup.exe
[10/04/2012 - 20:02:51 | SHD] - D:\$RECYCLE.BIN
[04/07/2012 - 23:25:37 | D] - D:\Avira internet security 2012 + key_le 04 juillet 2012
[03/12/2012 - 17:13:01 | D] - D:\fiscalité
[12/01/2013 - 20:10:56 | D] - D:\consignation
[11/05/2013 - 20:33:00 | SHD] - D:\System Volume Information
[29/03/2014 - 22:52:00 | D] - D:\Koléa
[29/03/2014 - 22:52:55 | D] - D:\documentation
################## | F:\ - Disque USB (FAT32) |
[31/01/2014 - 21:48:20 | N | 16562 Ko] - F:\Gocce di Memoria - Laura Pausini feat. Giorgia.MP4
[31/01/2014 - 21:59:20 | N | 20093 Ko] - F:\Laura Pausini & Lara Fabian - La Solitudine (Live).MP4
[31/01/2014 - 22:11:44 | N | 13607 Ko] - F:\Laura Pausini feat Phil Collins (Live) - Separate Lives - Duetto 2 - Duet - Live from Svizzera 2005.MP4
[31/01/2014 - 23:00:36 | N | 72517 Ko] - F:\Phil Collins - You'll Be In My Heart (Live at Paris 2004) HQ.MP4
[31/01/2014 - 23:15:04 | N | 44922 Ko] - F:\Phil Collins - Take me home live.MP4
[31/01/2014 - 23:15:24 | N | 21198 Ko] - F:\Sting & Phil Collins - Every Breath You Take (Live Aid 1985).MP4
[31/01/2014 - 23:51:48 | N | 91757 Ko] - F:\Phil Collins - One More Night (Paris? 2004) HD.MP4
[01/02/2014 - 23:02:06 | N | 1419087 Ko] - F:\Laura Pausini - Live in Paris 2005 (Full Concert) (HD) -).MP4
[03/02/2014 - 21:56:22 | N | 562063 Ko] - F:\Whitney Houston- Live in Washington (3.10.1997).MP4
[03/02/2014 - 23:21:32 | N | 14218 Ko] - F:\videoplayback.MP4
[03/02/2014 - 23:44:44 | N | 72214 Ko] - F:\Andrea Bocelli & Laura Pausini - Dare To Live - HD - (Vivere Live In Tuscany 2008).MP4
[04/02/2014 - 18:46:32 | N | 18313 Ko] - F:\Mariah Carey ft Whitney Houston When You Believe HD.MP4
[04/02/2014 - 19:20:46 | N | 139252 Ko] - F:\Whitney Houston - I Will Always Love You 1999 Live Video.MP4
[05/02/2014 - 23:24:12 | N | 11372 Ko] - F:\Andrea Bocelli- Con te Partiro.MP4
[17/02/2014 - 11:37:46 | N | 60900 Ko] - F:\La Video Qui a fait pleurer tout Le monde.MP4
[19/04/2014 - 00:27:56 | N | 399462 Ko] - F:\Laura Pausini - Live 2001-2002 World Tour Milano (Full Concert) _)_(360p).mp4
[14/05/2014 - 00:02:52 | N | 68614 Ko] - F:\Pharrell Williams - Happy we are from Oran.MP4
[19/05/2014 - 23:23:28 | N | 7839 Ko] - F:\Gigi D'Alessio - Le Mani (Olympia).MP4
[19/05/2014 - 23:34:50 | N | 34479 Ko] - F:\Gigi D'alessio - Medley.MP4
[19/05/2014 - 23:56:16 | N | 93249 Ko] - F:\Gigi D'Alessio @ Arena della Vittoria Bari - 28_09_2012 - Radionorba TV - Parte 5.MP4
[21/05/2014 - 23:25:36 | N | 18338 Ko] - F:\Mika - Elle Me Dit (clip officiel).MP4
[26/04/2014 - 14:06:14 | N | 717745 Ko] - F:\The.Conjuring.avi
[28/04/2014 - 19:13:22 | N | 716840 Ko] - F:\Paranormal activity 4.avi
[23/05/2014 - 17:39:10 | N | 1442614 Ko] - F:\Inception.FRENCH.DVDRip.XViD-DVDFR.avi
[26/05/2014 - 01:07:46 | N | 715076 Ko] - F:\The Prestige.avi
################## | G:\ - Disque USB (FAT32) |
[08/03/2014 - 20:10:36 | N | 0 Ko] - G:\~$Présentation1.pptx
[23/04/2014 - 23:19:22 | N | 21 Ko] - G:\1S07030-02.PNG
[23/04/2014 - 23:20:02 | N | 185 Ko] - G:\schema-en-coupe-de-la-formation-d-un-gisement-d-hydrocarbures.png
[08/04/2014 - 15:59:14 | N | 13159 Ko] - G:\vlc-record-2014-04-08-15h53m00s-World_War_II_in_Europe__Every_Day_(360p).mp4-.mp4
[23/04/2014 - 23:24:16 | N | 3097 Ko] - G:\La_Formation_du_Pétrole_et_du_gaz_(360p).mp4
[23/04/2014 - 23:20:16 | N | 90 Ko] - G:\mg02-fra.jpg
[07/02/2014 - 16:29:54 | D] - G:\nihad_and_maroua_(_3_lng_)_2014
[08/04/2014 - 21:11:00 | D] - G:\vfergvkjebgiurtg
[23/04/2014 - 23:46:54 | N | 0 Ko] - G:\_[$]_TESTFILE_[$]_
[27/05/2014 - 00:14:52 | D] - G:\movies
################## | H:\ - Disque USB (FAT32) |
[20/05/2014 - 22:36:04 | D] - H:\.Trashes
[24/05/2014 - 22:07:00 | N | 4 Ko] - H:\tfs4_160.ess
[23/05/2014 - 22:48:24 | D] - H:\LOST.DIR
[01/05/2014 - 17:20:06 | D] - H:\Other files
[01/05/2014 - 17:20:06 | D] - H:\Sounds
[01/05/2014 - 17:20:06 | D] - H:\Music
[01/05/2014 - 17:20:06 | D] - H:\Images
[24/05/2014 - 22:07:00 | D] - H:\Videos
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
27 mai 2014 à 20:31
27 mai 2014 à 20:31
Tu as toujours le message?
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
27 mai 2014 à 20:45
27 mai 2014 à 20:45
comment ca quel message?????
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
27 mai 2014 à 20:47
27 mai 2014 à 20:47
Celui ci
impossible de trouver le fichier script C:\Kernel\r00t3r
impossible de trouver le fichier script C:\Kernel\r00t3r
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
27 mai 2014 à 21:12
27 mai 2014 à 21:12
non il n'apparaît plus apparemment c'est réglé
Merci beaucoup pour votre aide
Merci beaucoup pour votre aide
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
27 mai 2014 à 21:18
27 mai 2014 à 21:18
On continue car Usbfix a détecté des adwares
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
* Héberge le rapport sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
* Héberge le rapport sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
27 mai 2014 à 23:07
27 mai 2014 à 23:07
https://www.cjoint.com/?DEBxeFFRZdz
voila le lien
voila le lien
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
27 mai 2014 à 23:09
27 mai 2014 à 23:09
Fais nettoyer
A demain
A demain
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
27 mai 2014 à 23:28
27 mai 2014 à 23:28
voila le lien du scan
https://www.cjoint.com/?DEBxzmSSk9m
https://www.cjoint.com/?DEBxzmSSk9m
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
28 mai 2014 à 15:07
28 mai 2014 à 15:07
voila le lien du résultat du scan
https://www.cjoint.com/?DEBxzmSSk9m
https://www.cjoint.com/?DEBxzmSSk9m
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
28 mai 2014 à 18:34
28 mai 2014 à 18:34
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
zanoubia21
Messages postés
18
Date d'inscription
lundi 26 mai 2014
Statut
Membre
Dernière intervention
29 mai 2014
28 mai 2014 à 21:26
28 mai 2014 à 21:26