D:\$recyclebin\Vlc.rar
Résolu/Fermé10 réponses
MisteryBean
Messages postés
8806
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 février 2025
1 240
Modifié le 12 juin 2022 à 13:26
Modifié le 12 juin 2022 à 13:26
Bonjour,
Ce PC est fortement infecté . On va commencer le nettoyage
-------------------------
---------------------------------------------------------
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
-> Télécharge USBFix sur ton BUREAU en cliquant sur le bouton TéléchargerUSBFIX gratuit en bas de la page
UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus
-> Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
-> Lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
-> Clique sur Lancer une analyse puis sur Analyse complète
-> Clique sur l'option Nettoyage et laisse l'outil travailler
-> Le rapport UsbFix.txt s'affiche. Poste le rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix\Log
-> Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
Tutoriel d'utilisation USBFix
Ce PC est fortement infecté . On va commencer le nettoyage
-------------------------
---------------------------------------------------------
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
-> Télécharge USBFix sur ton BUREAU en cliquant sur le bouton TéléchargerUSBFIX gratuit en bas de la page
UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus
-> Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
-> Lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
-> Clique sur Lancer une analyse puis sur Analyse complète
-> Clique sur l'option Nettoyage et laisse l'outil travailler
-> Le rapport UsbFix.txt s'affiche. Poste le rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix\Log
-> Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
Tutoriel d'utilisation USBFix
Bonjour... j'aimerais bien télécharger USBFIX mais impossible, et j'ai essayé plusieurs sites qui me renvoie sur le site 'officiel', comment faire ? merci bonne journée !
MisteryBean
Messages postés
8806
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 février 2025
1 240
26 juin 2022 à 13:50
26 juin 2022 à 13:50
Salut,
Télécharges le ICI
Télécharges le ICI
Coucou, super merci, le lien fonctionne. Voici le rapport :
# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Version : 11.048
# Base de données :
# Contact : https://www.usb-antivirus.com/fr/contact
# ----------------------------------------------------
# Type de scan : Full
# Utilisateur : Ludivine (Administrateur)
# Appareil : ANTEC-PC
# Lancé : 26/06/2022 21:59:10
# ----------------------------------------------------
------------ | Disques analysés |
C:\ NTFS (87GB/477GB) [Fixed]
D:\ NTFS (584GB/931GB) [Fixed]
------------ | Elément(s) détecté(s) |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
Supprimé! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
Non supprimé ! C:\Users\Ludivine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Astral.lnk
Non supprimé ! C:\Users\Ludivine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk
Non supprimé ! C:\Users\Ludivine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk
Non supprimé ! C:\Users\Ludivine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk
Non supprimé ! D:\$.RECYCLEBIN\Adobe.rar
Non supprimé ! D:\$.RECYCLEBIN\Skype.rar
Non supprimé ! D:\$.RECYCLEBIN\Vlce.rar
------------ | Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\Run : [songpilot] D:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode D:\$.RECYCLEBIN\Adobe.rar
04 - HKLM\..\Run : [Manual] C:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode C:\$.RECYCLEBIN\Vlce.rar
04 - HKLM\..\Run : [Printer] C:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode C:\$.RECYCLEBIN\Adobe.rar
04 - [x64] HKLM\..\Run : [MouseDriver] TiltWheelMouse.exe
04 - [x64] HKLM\..\Run : [songpilot] D:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode D:\$.RECYCLEBIN\Adobe.rar
04 - [x64] HKLM\..\Run : [Manual] C:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode C:\$.RECYCLEBIN\Vlce.rar
04 - [x64] HKLM\..\Run : [Printer] C:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode C:\$.RECYCLEBIN\Adobe.rar
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-265740998-551177575-1690891536-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Claire.lnk : C:\$.RECYCLEBIN\svshost.exe
04GS - TP-LINK Wireless Configuration Utility.lnk : C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
------------ | Tasks |
Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - AviraSystemSpeedupVerify --> "C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe" /VERIFY /VERYSILENT /NOSTART /NODOTNET /NORESTART
Task - Avira_Antivirus_Systray --> "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
Task - Avira_Security_Maintenance --> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe FallbackTelemetry
Task - Avira_Security_Service_SCM_Watchdog --> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe HandleServiceControlManagerEvent 7000
Task - Avira_Security_Systray --> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
Task - Avira_Security_Update --> C:\Windows\system32\net.exe start AviraSecurityUpdater
Task - EPSON XP-255 257 Series Update {BB32239C-B633-4D29-B1E0-FC5CDD45AF18} --> C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVCE.EXE /EXE:"{BB32239C-B633-4D29-B1E0-FC5CDD45AF18}" /F:"Update"
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 --> "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
Task - IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon --> "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - Microsoft_Hardware_Launch_ipoint_exe --> c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task - Microsoft_Hardware_Launch_itype_exe --> c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task - Microsoft_Hardware_Launch_mousekeyboardcenter_exe --> c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task - Microsoft_MKC_Logon_Task_ipoint.exe --> c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task - Microsoft_MKC_Logon_Task_itype.exe --> c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task - NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task - NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
Task - NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
Task - NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - Overwolf Updater Task --> C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule
Task - SamsungMagician --> "C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe" /AUTOHIDE
Task - UsbFix Monitor --> "C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe"
Task - {42FF26DC-8885-4B6A-BAA8-03B0C55F652F} --> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe
Task - {43C61F40-0A3A-48BF-9C62-1754B40CB5E2} --> C:\Windows\system32\pcalua.exe -a D:\Firefox\ltools-6.12\setup.exe -d D:\Firefox\ltools-6.12
Task - {7728189B-F1FB-44E5-9D0C-8E118683988E} --> C:\Windows\system32\pcalua.exe -a C:\Users\Ludivine\Downloads\InstallAXFOR.exe -d C:\Users\Ludivine\Downloads
Task - {AF374622-F49C-4FFD-9498-07FC3DBD79EA} --> C:\Windows\system32\pcalua.exe -a D:\Firefox\DCS-932L_sw_revALL_wizard_1-02_10_all_en_20130409\Advanced\autorun.exe -d D:\Firefox\DCS-932L_sw_revALL_wizard_1-02_10_all_en_20130409\Advanced
Task - {C592CB6E-F9D8-49A3-8AEE-D632CE1D8DA4} --> C:\Windows\system32\pcalua.exe -a D:\Firefox\internet_video_converter_2.50_fr_ansi_std_setup.exe -d D:\Firefox
Task - {FB03DBEC-CC2C-4768-9C82-7FF52CA529BE} --> C:\Windows\system32\pcalua.exe -a C:\Users\Ludivine\Downloads\dxwebsetup(1).exe -d C:\Users\Ludivine\Downloads
------------ | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[26/06/2022 - 08:34:58 | A | 24 Ko] - WifiSvcLog.txt
[24/01/2016 - 18:30:30 | ASH | 478 Ko] - EUMONBMP.SYS
[26/06/2022 - 08:32:46 | ASH | 12539900 Ko] - hiberfil.sys
[26/06/2022 - 08:32:47 | ASH | 16719868 Ko] - pagefile.sys
[06/06/2022 - 11:24:41 | RASHD] - $.RECYCLEBIN
[24/01/2016 - 18:50:35 | ASH | 4 Ko] - {C6703013-24F5-418E-8AFD-3B2AEB6A555C}.CBM
[13/01/2016 - 13:49:39 | SHD] - $Recycle.Bin
[02/02/2016 - 13:22:31 | A | 0 Ko] - autoexec.bat
[27/01/2016 - 14:30:03 | HD] - $Windows.~WS
[28/07/2015 - 13:11:30 | HD] - $Windows.~BT
[14/07/2009 - 07:08:56 | SHD] - Documents and Settings
[16/01/2014 - 15:34:33 | SHD] - Recovery
[16/01/2014 - 15:45:58 | D] - Intel
[04/12/2014 - 22:33:25 | D] - AdsFix
[21/04/2015 - 08:30:22 | D] - MSI
[09/05/2015 - 01:24:39 | RHD] - MSOCache
[06/12/2015 - 22:27:56 | D] - dlinkdl
[13/01/2016 - 13:49:40 | D] - Microsoft
[10/05/2016 - 12:25:17 | D] - tmp
[19/06/2016 - 02:16:29 | D] - NVIDIA Corporation
[19/06/2016 - 02:17:00 | D] - ArcSoft
[02/01/2017 - 21:49:37 | D] - output
[26/02/2018 - 18:19:32 | D] - Fraps
[22/07/2018 - 08:38:06 | D] - AdwCleaner
[07/10/2018 - 11:09:26 | RD] - Users
[07/10/2018 - 11:09:26 | SHD] - PerfLogs
[31/10/2021 - 11:27:56 | D] - KVRT2020_Data
[04/12/2021 - 12:09:45 | D] - NVIDIA
[09/02/2022 - 20:10:39 | HD] - ProgramData
[09/06/2022 - 20:03:45 | RD] - Program Files
[16/06/2022 - 06:50:39 | D] - Windows
[26/06/2022 - 08:42:45 | D] - FRST
[26/06/2022 - 21:58:34 | D] - Program Files (x86)
------------ | D:\ - Disque Fixe (NTFS) |
[05/01/2020 - 10:50:10 | A | 0 Ko] - Version_Web_AXFOR.txt
[26/05/2022 - 18:27:20 | HD] - msdownld.tmp
[13/01/2022 - 08:12:01 | RASHD] - $.RECYCLEBIN
[07/10/2018 - 11:09:26 | A | 0 Ko] - desktop.ini
[05/01/2020 - 09:52:39 | A | 0 Ko] - UpgradeAXFOR.ini
[05/01/2020 - 09:52:39 | A | 1001 Ko] - UpgradeAXFOR.exe
[05/01/2020 - 10:50:18 | A | 976 Ko] - InstallAXFOR.exe
[24/05/2003 - 07:18:10 | A | 636878 Ko] - Tomb Raider 5 - Chronicles.bin
[13/01/2016 - 13:49:39 | SHD] - $RECYCLE.BIN
[15/05/2009 - 17:49:26 | SHD] - RECYCLER
[10/05/2016 - 12:39:07 | D] - BLENDER-
[07/04/2017 - 12:48:47 | D] - #cedric
[22/07/2017 - 02:42:51 | D] - JDownloader
[30/08/2017 - 17:58:27 | D] - #Anakin
[14/09/2017 - 16:15:03 | D] - Program Files (x86)
[09/11/2017 - 19:59:41 | D] - #Ludivine
[07/10/2018 - 11:09:26 | SHD] - Recovery
[07/10/2018 - 11:09:26 | SHD] - MSOCache
[15/12/2019 - 16:05:01 | D] - Torrent
[05/01/2020 - 09:52:42 | D] - Download
[30/01/2021 - 22:24:20 | HD] - {10E7BD57-C5FE-484f-A3F2-A1755286C0A7}
[02/02/2021 - 23:29:08 | D] - Firefox
Elément(s) détecté(s) : 13
Restored Data 0 Mo
Elément(s) analysé(s) : 72703 en 00h 00m 03s
# UsbFix-Report-01.txt [11142B]
------------ | E.O.F |
Merci, bonne soirée
# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Version : 11.048
# Base de données :
# Contact : https://www.usb-antivirus.com/fr/contact
# ----------------------------------------------------
# Type de scan : Full
# Utilisateur : Ludivine (Administrateur)
# Appareil : ANTEC-PC
# Lancé : 26/06/2022 21:59:10
# ----------------------------------------------------
------------ | Disques analysés |
C:\ NTFS (87GB/477GB) [Fixed]
D:\ NTFS (584GB/931GB) [Fixed]
------------ | Elément(s) détecté(s) |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
Supprimé! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
Non supprimé ! C:\Users\Ludivine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Astral.lnk
Non supprimé ! C:\Users\Ludivine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk
Non supprimé ! C:\Users\Ludivine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk
Non supprimé ! C:\Users\Ludivine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk
Non supprimé ! D:\$.RECYCLEBIN\Adobe.rar
Non supprimé ! D:\$.RECYCLEBIN\Skype.rar
Non supprimé ! D:\$.RECYCLEBIN\Vlce.rar
------------ | Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\Run : [songpilot] D:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode D:\$.RECYCLEBIN\Adobe.rar
04 - HKLM\..\Run : [Manual] C:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode C:\$.RECYCLEBIN\Vlce.rar
04 - HKLM\..\Run : [Printer] C:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode C:\$.RECYCLEBIN\Adobe.rar
04 - [x64] HKLM\..\Run : [MouseDriver] TiltWheelMouse.exe
04 - [x64] HKLM\..\Run : [songpilot] D:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode D:\$.RECYCLEBIN\Adobe.rar
04 - [x64] HKLM\..\Run : [Manual] C:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode C:\$.RECYCLEBIN\Vlce.rar
04 - [x64] HKLM\..\Run : [Printer] C:\$.RECYCLEBIN\svshost.exe /e:VBScript.Encode C:\$.RECYCLEBIN\Adobe.rar
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-265740998-551177575-1690891536-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Claire.lnk : C:\$.RECYCLEBIN\svshost.exe
04GS - TP-LINK Wireless Configuration Utility.lnk : C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
------------ | Tasks |
Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - AviraSystemSpeedupVerify --> "C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe" /VERIFY /VERYSILENT /NOSTART /NODOTNET /NORESTART
Task - Avira_Antivirus_Systray --> "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
Task - Avira_Security_Maintenance --> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe FallbackTelemetry
Task - Avira_Security_Service_SCM_Watchdog --> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe HandleServiceControlManagerEvent 7000
Task - Avira_Security_Systray --> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
Task - Avira_Security_Update --> C:\Windows\system32\net.exe start AviraSecurityUpdater
Task - EPSON XP-255 257 Series Update {BB32239C-B633-4D29-B1E0-FC5CDD45AF18} --> C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVCE.EXE /EXE:"{BB32239C-B633-4D29-B1E0-FC5CDD45AF18}" /F:"Update"
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 --> "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
Task - IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon --> "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - Microsoft_Hardware_Launch_ipoint_exe --> c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task - Microsoft_Hardware_Launch_itype_exe --> c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task - Microsoft_Hardware_Launch_mousekeyboardcenter_exe --> c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task - Microsoft_MKC_Logon_Task_ipoint.exe --> c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task - Microsoft_MKC_Logon_Task_itype.exe --> c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task - NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task - NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
Task - NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
Task - NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - Overwolf Updater Task --> C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule
Task - SamsungMagician --> "C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe" /AUTOHIDE
Task - UsbFix Monitor --> "C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe"
Task - {42FF26DC-8885-4B6A-BAA8-03B0C55F652F} --> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe
Task - {43C61F40-0A3A-48BF-9C62-1754B40CB5E2} --> C:\Windows\system32\pcalua.exe -a D:\Firefox\ltools-6.12\setup.exe -d D:\Firefox\ltools-6.12
Task - {7728189B-F1FB-44E5-9D0C-8E118683988E} --> C:\Windows\system32\pcalua.exe -a C:\Users\Ludivine\Downloads\InstallAXFOR.exe -d C:\Users\Ludivine\Downloads
Task - {AF374622-F49C-4FFD-9498-07FC3DBD79EA} --> C:\Windows\system32\pcalua.exe -a D:\Firefox\DCS-932L_sw_revALL_wizard_1-02_10_all_en_20130409\Advanced\autorun.exe -d D:\Firefox\DCS-932L_sw_revALL_wizard_1-02_10_all_en_20130409\Advanced
Task - {C592CB6E-F9D8-49A3-8AEE-D632CE1D8DA4} --> C:\Windows\system32\pcalua.exe -a D:\Firefox\internet_video_converter_2.50_fr_ansi_std_setup.exe -d D:\Firefox
Task - {FB03DBEC-CC2C-4768-9C82-7FF52CA529BE} --> C:\Windows\system32\pcalua.exe -a C:\Users\Ludivine\Downloads\dxwebsetup(1).exe -d C:\Users\Ludivine\Downloads
------------ | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[26/06/2022 - 08:34:58 | A | 24 Ko] - WifiSvcLog.txt
[24/01/2016 - 18:30:30 | ASH | 478 Ko] - EUMONBMP.SYS
[26/06/2022 - 08:32:46 | ASH | 12539900 Ko] - hiberfil.sys
[26/06/2022 - 08:32:47 | ASH | 16719868 Ko] - pagefile.sys
[06/06/2022 - 11:24:41 | RASHD] - $.RECYCLEBIN
[24/01/2016 - 18:50:35 | ASH | 4 Ko] - {C6703013-24F5-418E-8AFD-3B2AEB6A555C}.CBM
[13/01/2016 - 13:49:39 | SHD] - $Recycle.Bin
[02/02/2016 - 13:22:31 | A | 0 Ko] - autoexec.bat
[27/01/2016 - 14:30:03 | HD] - $Windows.~WS
[28/07/2015 - 13:11:30 | HD] - $Windows.~BT
[14/07/2009 - 07:08:56 | SHD] - Documents and Settings
[16/01/2014 - 15:34:33 | SHD] - Recovery
[16/01/2014 - 15:45:58 | D] - Intel
[04/12/2014 - 22:33:25 | D] - AdsFix
[21/04/2015 - 08:30:22 | D] - MSI
[09/05/2015 - 01:24:39 | RHD] - MSOCache
[06/12/2015 - 22:27:56 | D] - dlinkdl
[13/01/2016 - 13:49:40 | D] - Microsoft
[10/05/2016 - 12:25:17 | D] - tmp
[19/06/2016 - 02:16:29 | D] - NVIDIA Corporation
[19/06/2016 - 02:17:00 | D] - ArcSoft
[02/01/2017 - 21:49:37 | D] - output
[26/02/2018 - 18:19:32 | D] - Fraps
[22/07/2018 - 08:38:06 | D] - AdwCleaner
[07/10/2018 - 11:09:26 | RD] - Users
[07/10/2018 - 11:09:26 | SHD] - PerfLogs
[31/10/2021 - 11:27:56 | D] - KVRT2020_Data
[04/12/2021 - 12:09:45 | D] - NVIDIA
[09/02/2022 - 20:10:39 | HD] - ProgramData
[09/06/2022 - 20:03:45 | RD] - Program Files
[16/06/2022 - 06:50:39 | D] - Windows
[26/06/2022 - 08:42:45 | D] - FRST
[26/06/2022 - 21:58:34 | D] - Program Files (x86)
------------ | D:\ - Disque Fixe (NTFS) |
[05/01/2020 - 10:50:10 | A | 0 Ko] - Version_Web_AXFOR.txt
[26/05/2022 - 18:27:20 | HD] - msdownld.tmp
[13/01/2022 - 08:12:01 | RASHD] - $.RECYCLEBIN
[07/10/2018 - 11:09:26 | A | 0 Ko] - desktop.ini
[05/01/2020 - 09:52:39 | A | 0 Ko] - UpgradeAXFOR.ini
[05/01/2020 - 09:52:39 | A | 1001 Ko] - UpgradeAXFOR.exe
[05/01/2020 - 10:50:18 | A | 976 Ko] - InstallAXFOR.exe
[24/05/2003 - 07:18:10 | A | 636878 Ko] - Tomb Raider 5 - Chronicles.bin
[13/01/2016 - 13:49:39 | SHD] - $RECYCLE.BIN
[15/05/2009 - 17:49:26 | SHD] - RECYCLER
[10/05/2016 - 12:39:07 | D] - BLENDER-
[07/04/2017 - 12:48:47 | D] - #cedric
[22/07/2017 - 02:42:51 | D] - JDownloader
[30/08/2017 - 17:58:27 | D] - #Anakin
[14/09/2017 - 16:15:03 | D] - Program Files (x86)
[09/11/2017 - 19:59:41 | D] - #Ludivine
[07/10/2018 - 11:09:26 | SHD] - Recovery
[07/10/2018 - 11:09:26 | SHD] - MSOCache
[15/12/2019 - 16:05:01 | D] - Torrent
[05/01/2020 - 09:52:42 | D] - Download
[30/01/2021 - 22:24:20 | HD] - {10E7BD57-C5FE-484f-A3F2-A1755286C0A7}
[02/02/2021 - 23:29:08 | D] - Firefox
Elément(s) détecté(s) : 13
Restored Data 0 Mo
Elément(s) analysé(s) : 72703 en 00h 00m 03s
# UsbFix-Report-01.txt [11142B]
------------ | E.O.F |
Merci, bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8806
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 février 2025
1 240
26 juin 2022 à 22:58
26 juin 2022 à 22:58
RE_
OK , On va vérifier le reste du PC . Pour ces rapports , ne les postes pas directement dans les messages (lis bien la procédure)
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
OK , On va vérifier le reste du PC . Pour ces rapports , ne les postes pas directement dans les messages (lis bien la procédure)
Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Coucou, alors voici le rapport de plus haut que j'ai mis sur le site d'hébergement :
https://up.security-x.fr/file.php?h=Rd4beb9ac99d937abbc9e3b48b05c04a3
Ensuite
FRST.TXT : https://up.security-x.fr/file.php?h=Rad9c02cc5d781cb32afb920ca4ccb8e7
Addition : https://up.security-x.fr/file.php?h=R909897a1c2eb12a017b1fbe5748e594e
Shortcut : https://up.security-x.fr/file.php?h=Rdfcba3d7be509cbd8f13525ad04a15f8
Merci bonne journée
https://up.security-x.fr/file.php?h=Rd4beb9ac99d937abbc9e3b48b05c04a3
Ensuite
FRST.TXT : https://up.security-x.fr/file.php?h=Rad9c02cc5d781cb32afb920ca4ccb8e7
Addition : https://up.security-x.fr/file.php?h=R909897a1c2eb12a017b1fbe5748e594e
Shortcut : https://up.security-x.fr/file.php?h=Rdfcba3d7be509cbd8f13525ad04a15f8
Merci bonne journée
MisteryBean
Messages postés
8806
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 février 2025
1 240
1 juil. 2022 à 19:09
1 juil. 2022 à 19:09
RE_
Ton PC est assez puissant pour passer à Windows 10 . Si tu souhaites migrer , c'est toujours gratuit
Désinstalles (ou mets à jour si utile) :
=> Adobe AIR
=> Java 8 Update 101
=> Macromedia Flash Player 8
=> Macromedia Flash 8
--> Copie ce qui se trouve ici https://textup.fr/638015b7 de start:: à end:: (sans le coller nulle part)
Si tu n'y arrives pas , je te créerais un fichier à télécharger
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
Lances une analyse Malwarebytes :
=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Ton PC est assez puissant pour passer à Windows 10 . Si tu souhaites migrer , c'est toujours gratuit
Désinstalles (ou mets à jour si utile) :
=> Adobe AIR
=> Java 8 Update 101
=> Macromedia Flash Player 8
=> Macromedia Flash 8
--> Copie ce qui se trouve ici https://textup.fr/638015b7 de start:: à end:: (sans le coller nulle part)
Si tu n'y arrives pas , je te créerais un fichier à télécharger
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
Lances une analyse Malwarebytes :
=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Coucou, alors j'ai c/c le fichier comme tu m'as dis, sans rien en faire ensuite.
J'ai lancé FRST et voici le rapport :
https://up.security-x.fr/file.php?h=R8f2797f9e9193de44539d48a36ea6a28
Et voici le rapport Malwarebytes :
https://up.security-x.fr/file.php?h=R4c03a1495e99ebf07b43eeaec1140e42
Merci pour tes explications très claires en tout cas. J'ai l'impression que mon soucis est résolu, je n'ai pas revu les messages d'erreurs. Bonne journée ^^
J'ai lancé FRST et voici le rapport :
https://up.security-x.fr/file.php?h=R8f2797f9e9193de44539d48a36ea6a28
Et voici le rapport Malwarebytes :
https://up.security-x.fr/file.php?h=R4c03a1495e99ebf07b43eeaec1140e42
Merci pour tes explications très claires en tout cas. J'ai l'impression que mon soucis est résolu, je n'ai pas revu les messages d'erreurs. Bonne journée ^^
MisteryBean
Messages postés
8806
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 février 2025
1 240
7 juil. 2022 à 15:58
7 juil. 2022 à 15:58
RE_
OK , c'est tout bon . Attention aux cracks et autres , ce sont des nids à infections (voir rapport Malwarebytes entre autre).
tu peux vider la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
*********
****************************
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Bonne continuation