3 réponses
Salut,
Suis le Tutorial USBFix.
Donne le rapport via http://pjjoint.malekal.com si tu as besoin d'aide.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Suis le Tutorial USBFix.
Donne le rapport via http://pjjoint.malekal.com si tu as besoin d'aide.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: jm (Administrateur) # KAJIM
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:04:31 | 17/08/2015
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0G848F)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3546 | Free : 1552]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Entreprise (6.3.9600 32-Bit)
WB: Windows Internet Explorer : 11.0.9600.17905
WB: Google Chrome : 44.0.2403.155
WB: Mozilla Firefox : 37.0.2
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 4.7.0205.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 303 Go (226 Go libre(s) - 75%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 392)
C:\Windows\system32\lsass.exe (ID: 528 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 632 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 672 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 1092 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1908 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 2180 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 2228 |ParentID: 520)
C:\Windows\System32\WinLogon.exe (ID: 3780 |ParentID: 5280)
C:\Windows\System32\dwm.exe (ID: 4416 |ParentID: 3780)
C:\Windows\system32\dashost.exe (ID: 952 |ParentID: 1092)
C:\Windows\System32\WUDFHost.exe (ID: 2860 |ParentID: 1092)
C:\Windows\System32\spoolsv.exe (ID: 4196 |ParentID: 520)
C:\Windows\system32\SearchIndexer.exe (ID: 2800 |ParentID: 520)
C:\Windows\system32\dashost.exe (ID: 4956 |ParentID: 1092)
C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe (ID: 5464 |ParentID: 5664)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5952 |ParentID: 520)
C:\Windows\system32\taskhost.exe (ID: 6052 |ParentID: 976)
C:\Windows\System32\WinLogon.exe (ID: 5680 |ParentID: 2672)
C:\Windows\System32\dwm.exe (ID: 4324 |ParentID: 5680)
C:\Windows\system32\taskhostex.exe (ID: 904 |ParentID: 976)
C:\Windows\Explorer.EXE (ID: 2024 |ParentID: 2784)
C:\Program Files\Zillya Antivirus\zillya.exe (ID: 2012 |ParentID: 2024)
C:\Users\jm\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2156 |ParentID: 2024)
C:\Windows\System32\rundll32.exe (ID: 1224 |ParentID: 2024)
C:\Program Files\Windows Defender\MpCmdRun.exe (ID: 2068 |ParentID: 84)
C:\Windows\explorer.exe (ID: 6128 |ParentID: 632)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4536 |ParentID: 3244)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2792 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5732 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4812 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1648 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5784 |ParentID: 4536)
C:\Windows\system32\cmd.exe (ID: 5052 |ParentID: 4536)
C:\Windows\system32\conhost.exe (ID: 4504 |ParentID: 5052)
C:\Users\jm\AppData\Local\torchimeshmoviestoolbar\GC\IACNativeMsgHost.exe (ID: 1916 |ParentID: 5052)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5392 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 944 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1676 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4452 |ParentID: 4536)
C:\Program Files\Microsoft Office\Office15\EXCEL.EXE (ID: 5448 |ParentID: 2024)
C:\Program Files\Common Files\4776dc07-f30f-4d0b-87a6-e2d583c890d4\updater.exe (ID: 4160 |ParentID: 520)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4304 |ParentID: 4536)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugincontainer.exe (ID: 3068 |ParentID: 520)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\3\plugin.exe (ID: 3696 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\2\plugin.exe (ID: 4376 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\8\plugin.exe (ID: 2548 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\5\plugin.exe (ID: 2588 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\12\plugin.exe (ID: 384 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\6\plugin.exe (ID: 4964 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\3\plugin.exe (ID: 4860 |ParentID: 3696)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\7\plugin.exe (ID: 1864 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\12\plugin.exe (ID: 4888 |ParentID: 384)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\7\plugin.exe (ID: 4684 |ParentID: 1864)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2208 |ParentID: 6128)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 3080 |ParentID: 976)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4960 |ParentID: 632)
C:\UsbFix\Go.exe (ID: 3536 |ParentID: 1504)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 836 |ParentID: 632)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Zillya Antivirus] - "C:\Program Files\Zillya Antivirus\zillya.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\jm\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [Lync] - "C:\Program Files\Microsoft Office\Office15\lync.exe" /fromrunkey
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: jm (Administrateur) # KAJIM
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:04:31 | 17/08/2015
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0G848F)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3546 | Free : 1552]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Entreprise (6.3.9600 32-Bit)
WB: Windows Internet Explorer : 11.0.9600.17905
WB: Google Chrome : 44.0.2403.155
WB: Mozilla Firefox : 37.0.2
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 4.7.0205.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 303 Go (226 Go libre(s) - 75%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 392)
C:\Windows\system32\lsass.exe (ID: 528 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 632 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 672 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 1092 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1908 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 2180 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 2228 |ParentID: 520)
C:\Windows\System32\WinLogon.exe (ID: 3780 |ParentID: 5280)
C:\Windows\System32\dwm.exe (ID: 4416 |ParentID: 3780)
C:\Windows\system32\dashost.exe (ID: 952 |ParentID: 1092)
C:\Windows\System32\WUDFHost.exe (ID: 2860 |ParentID: 1092)
C:\Windows\System32\spoolsv.exe (ID: 4196 |ParentID: 520)
C:\Windows\system32\SearchIndexer.exe (ID: 2800 |ParentID: 520)
C:\Windows\system32\dashost.exe (ID: 4956 |ParentID: 1092)
C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe (ID: 5464 |ParentID: 5664)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5952 |ParentID: 520)
C:\Windows\system32\taskhost.exe (ID: 6052 |ParentID: 976)
C:\Windows\System32\WinLogon.exe (ID: 5680 |ParentID: 2672)
C:\Windows\System32\dwm.exe (ID: 4324 |ParentID: 5680)
C:\Windows\system32\taskhostex.exe (ID: 904 |ParentID: 976)
C:\Windows\Explorer.EXE (ID: 2024 |ParentID: 2784)
C:\Program Files\Zillya Antivirus\zillya.exe (ID: 2012 |ParentID: 2024)
C:\Users\jm\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2156 |ParentID: 2024)
C:\Windows\System32\rundll32.exe (ID: 1224 |ParentID: 2024)
C:\Program Files\Windows Defender\MpCmdRun.exe (ID: 2068 |ParentID: 84)
C:\Windows\explorer.exe (ID: 6128 |ParentID: 632)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4536 |ParentID: 3244)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2792 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5732 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4812 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1648 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5784 |ParentID: 4536)
C:\Windows\system32\cmd.exe (ID: 5052 |ParentID: 4536)
C:\Windows\system32\conhost.exe (ID: 4504 |ParentID: 5052)
C:\Users\jm\AppData\Local\torchimeshmoviestoolbar\GC\IACNativeMsgHost.exe (ID: 1916 |ParentID: 5052)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5392 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 944 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1676 |ParentID: 4536)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4452 |ParentID: 4536)
C:\Program Files\Microsoft Office\Office15\EXCEL.EXE (ID: 5448 |ParentID: 2024)
C:\Program Files\Common Files\4776dc07-f30f-4d0b-87a6-e2d583c890d4\updater.exe (ID: 4160 |ParentID: 520)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4304 |ParentID: 4536)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugincontainer.exe (ID: 3068 |ParentID: 520)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\3\plugin.exe (ID: 3696 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\2\plugin.exe (ID: 4376 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\8\plugin.exe (ID: 2548 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\5\plugin.exe (ID: 2588 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\12\plugin.exe (ID: 384 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\6\plugin.exe (ID: 4964 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\3\plugin.exe (ID: 4860 |ParentID: 3696)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\7\plugin.exe (ID: 1864 |ParentID: 3068)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\12\plugin.exe (ID: 4888 |ParentID: 384)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\7\plugin.exe (ID: 4684 |ParentID: 1864)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2208 |ParentID: 6128)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 3080 |ParentID: 976)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4960 |ParentID: 632)
C:\UsbFix\Go.exe (ID: 3536 |ParentID: 1504)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 836 |ParentID: 632)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Zillya Antivirus] - "C:\Program Files\Zillya Antivirus\zillya.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\jm\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [Lync] - "C:\Program Files\Microsoft Office\Office15\lync.exe" /fromrunkey
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: jm (Administrateur) # KAJIM
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 10:40:00 | 17/08/2015
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0G848F)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3546 | Free : 2038]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Entreprise (6.3.9600 32-Bit)
WB: Windows Internet Explorer : 11.0.9600.17905
WB: Google Chrome : 44.0.2403.155
WB: Mozilla Firefox : 37.0.2
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
AS: Windows Defender : 4.7.0205.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 303 Go (227 Go libre(s) - 75%) [] # NTFS
E:\ -> Disque amovible # 2 Go (870 Mo libre(s) - 46%) [YACOUBNOUR] # FAT
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 380)
C:\Windows\system32\winlogon.exe (ID: 508 |ParentID: 448)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 620 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 552)
C:\Windows\system32\dwm.exe (ID: 756 |ParentID: 508)
C:\Program Files\Zillya Antivirus\ZavCore.exe (ID: 768 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1068 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 552)
C:\Program Files\Zillya Antivirus\ZavAux.exe (ID: 1364 |ParentID: 552)
C:\Windows\System32\spoolsv.exe (ID: 1508 |ParentID: 552)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1644 |ParentID: 552)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 1680 |ParentID: 552)
C:\Windows\system32\dashost.exe (ID: 1688 |ParentID: 1152)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 1740 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1772 |ParentID: 552)
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe (ID: 1792 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1848 |ParentID: 552)
C:\Program Files\KMSpico\Service_KMS.exe (ID: 1864 |ParentID: 552)
C:\Program Files\PANDORA.TV\PanService\PanProcess.exe (ID: 1888 |ParentID: 1792)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugincontainer.exe (ID: 1924 |ParentID: 552)
C:\Users\jm\AppData\Local\Torch\Update\TorchCrashHandler.exe (ID: 312 |ParentID: 552)
C:\Program Files\Common Files\4776dc07-f30f-4d0b-87a6-e2d583c890d4\updater.exe (ID: 380 |ParentID: 552)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2136 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2332 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 2408 |ParentID: 552)
C:\Windows\System32\WUDFHost.exe (ID: 2708 |ParentID: 1152)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2872 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2960 |ParentID: 552)
C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe (ID: 3964 |ParentID: 3928)
C:\Windows\system32\SearchIndexer.exe (ID: 4020 |ParentID: 552)
C:\Windows\system32\taskhostex.exe (ID: 3116 |ParentID: 1068)
C:\Windows\Explorer.EXE (ID: 3560 |ParentID: 3300)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 720 |ParentID: 1680)
C:\Program Files\Zillya Antivirus\zillya.exe (ID: 3824 |ParentID: 3560)
C:\Users\jm\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2924 |ParentID: 3560)
C:\Program Files\Windows Defender\MpCmdRun.exe (ID: 3596 |ParentID: 3960)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2680 |ParentID: 612)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2508 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2888 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2656 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2356 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1332 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1992 |ParentID: 2680)
C:\Windows\system32\cmd.exe (ID: 2240 |ParentID: 2680)
C:\Windows\system32\conhost.exe (ID: 3648 |ParentID: 2240)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2152 |ParentID: 2680)
C:\Users\jm\AppData\Local\torchimeshmoviestoolbar\GC\IACNativeMsgHost.exe (ID: 744 |ParentID: 2240)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1404 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4244 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4616 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5148 |ParentID: 2680)
C:\UsbFix\Go.exe (ID: 4220 |ParentID: 4164)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Zillya Antivirus] - "C:\Program Files\Zillya Antivirus\zillya.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\jm\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [Lync] - "C:\Program Files\Microsoft Office\Office15\lync.exe" /fromrunkey
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: jm (Administrateur) # KAJIM
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 10:40:00 | 17/08/2015
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0G848F)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3546 | Free : 2038]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 8.1 Entreprise (6.3.9600 32-Bit)
WB: Windows Internet Explorer : 11.0.9600.17905
WB: Google Chrome : 44.0.2403.155
WB: Mozilla Firefox : 37.0.2
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
AS: Windows Defender : 4.7.0205.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 303 Go (227 Go libre(s) - 75%) [] # NTFS
E:\ -> Disque amovible # 2 Go (870 Mo libre(s) - 46%) [YACOUBNOUR] # FAT
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 380)
C:\Windows\system32\winlogon.exe (ID: 508 |ParentID: 448)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 620 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 552)
C:\Windows\system32\dwm.exe (ID: 756 |ParentID: 508)
C:\Program Files\Zillya Antivirus\ZavCore.exe (ID: 768 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1068 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 552)
C:\Program Files\Zillya Antivirus\ZavAux.exe (ID: 1364 |ParentID: 552)
C:\Windows\System32\spoolsv.exe (ID: 1508 |ParentID: 552)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1644 |ParentID: 552)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 1680 |ParentID: 552)
C:\Windows\system32\dashost.exe (ID: 1688 |ParentID: 1152)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 1740 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1772 |ParentID: 552)
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe (ID: 1792 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1848 |ParentID: 552)
C:\Program Files\KMSpico\Service_KMS.exe (ID: 1864 |ParentID: 552)
C:\Program Files\PANDORA.TV\PanService\PanProcess.exe (ID: 1888 |ParentID: 1792)
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugincontainer.exe (ID: 1924 |ParentID: 552)
C:\Users\jm\AppData\Local\Torch\Update\TorchCrashHandler.exe (ID: 312 |ParentID: 552)
C:\Program Files\Common Files\4776dc07-f30f-4d0b-87a6-e2d583c890d4\updater.exe (ID: 380 |ParentID: 552)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2136 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2332 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 2408 |ParentID: 552)
C:\Windows\System32\WUDFHost.exe (ID: 2708 |ParentID: 1152)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2872 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2960 |ParentID: 552)
C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe (ID: 3964 |ParentID: 3928)
C:\Windows\system32\SearchIndexer.exe (ID: 4020 |ParentID: 552)
C:\Windows\system32\taskhostex.exe (ID: 3116 |ParentID: 1068)
C:\Windows\Explorer.EXE (ID: 3560 |ParentID: 3300)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 720 |ParentID: 1680)
C:\Program Files\Zillya Antivirus\zillya.exe (ID: 3824 |ParentID: 3560)
C:\Users\jm\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2924 |ParentID: 3560)
C:\Program Files\Windows Defender\MpCmdRun.exe (ID: 3596 |ParentID: 3960)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2680 |ParentID: 612)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2508 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2888 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2656 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2356 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1332 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1992 |ParentID: 2680)
C:\Windows\system32\cmd.exe (ID: 2240 |ParentID: 2680)
C:\Windows\system32\conhost.exe (ID: 3648 |ParentID: 2240)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2152 |ParentID: 2680)
C:\Users\jm\AppData\Local\torchimeshmoviestoolbar\GC\IACNativeMsgHost.exe (ID: 744 |ParentID: 2240)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1404 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4244 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4616 |ParentID: 2680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5148 |ParentID: 2680)
C:\UsbFix\Go.exe (ID: 4220 |ParentID: 4164)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Zillya Antivirus] - "C:\Program Files\Zillya Antivirus\zillya.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\jm\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-121130278-793329115-3426190349-1001\SOFTWARE | Run : [Lync] - "C:\Program Files\Microsoft Office\Office15\lync.exe" /fromrunkey
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
