Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par hhhh1818
#111714
Code: Tout sélectionner
############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: Romane (Administrateur) # ROMANE-PC
Mis à  jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à  19:37:18 | 19/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (1215B)
CPU: AMD C-60 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3693 Mo| Free : 2200 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16844
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AV: Trend Micro Titanium [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Trend Micro Titanium [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 183 Go (182 Go libre(s) - 99%) [] # NTFS
E:\ -> Disque amovible # 7 Go (804 Mo libre(s) - 11%) [ROMANE] # FAT32
F:\ -> Disque amovible # 4 Go (10 Mo libre(s) - 0%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 488 |ParentID: 472)
C:\windows\system32\wininit.exe (ID: 572 |ParentID: 472)
C:\windows\system32\csrss.exe (ID: 584 |ParentID: 564)
C:\windows\system32\services.exe (ID: 632 |ParentID: 572)
C:\windows\system32\lsass.exe (ID: 660 |ParentID: 572)
C:\windows\system32\lsm.exe (ID: 668 |ParentID: 572)
C:\windows\system32\winlogon.exe (ID: 724 |ParentID: 564)
C:\windows\system32\svchost.exe (ID: 800 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 896 |ParentID: 632)
C:\windows\system32\atiesrxx.exe (ID: 944 |ParentID: 632)
C:\windows\System32\svchost.exe (ID: 112 |ParentID: 632)
C:\windows\System32\svchost.exe (ID: 504 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 400 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 764 |ParentID: 632)
C:\windows\system32\atieclxx.exe (ID: 1196 |ParentID: 944)
C:\windows\system32\svchost.exe (ID: 1216 |ParentID: 632)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1288 |ParentID: 632)
C:\windows\System32\spoolsv.exe (ID: 1512 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 1544 |ParentID: 632)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1668 |ParentID: 632)
C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe (ID: 1788 |ParentID: 632)
C:\windows\SysWOW64\AsusService.exe (ID: 1828 |ParentID: 632)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1856 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 1924 |ParentID: 632)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2100 |ParentID: 632)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (ID: 2224 |ParentID: 632)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (ID: 2340 |ParentID: 2224)
C:\windows\system32\conhost.exe (ID: 2348 |ParentID: 488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2652 |ParentID: 632)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2712 |ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2796 |ParentID: 2652)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2892 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 3136 |ParentID: 632)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 4020 |ParentID: 3976)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (ID: 4028 |ParentID: 3976)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4080 |ParentID: 632)
C:\windows\system32\SearchIndexer.exe (ID: 972 |ParentID: 632)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1884 |ParentID: 800)
C:\windows\system32\taskhost.exe (ID: 3416 |ParentID: 632)
C:\windows\system32\taskeng.exe (ID: 2728 |ParentID: 764)
C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe (ID: 1144 |ParentID: 1788)
C:\windows\system32\Dwm.exe (ID: 3224 |ParentID: 504)
C:\windows\Explorer.EXE (ID: 1428 |ParentID: 3656)
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 3076 |ParentID: 2728)
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 2236 |ParentID: 2728)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2680 |ParentID: 1428)
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (ID: 4004 |ParentID: 1428)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3016 |ParentID: 2680)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (ID: 3204 |ParentID: 1428)
C:\windows\System32\svchost.exe (ID: 3888 |ParentID: 632)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3604 |ParentID: 1428)
C:\Program Files\Zune\ZuneLauncher.exe (ID: 376 |ParentID: 1428)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1592 |ParentID: 1428)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4160 |ParentID: 1716)
C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe (ID: 4272 |ParentID: 1828)
C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe (ID: 4308 |ParentID: 1828)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4336 |ParentID: 392)
C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe (ID: 4388 |ParentID: 1828)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4404 |ParentID: 392)
C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe (ID: 4532 |ParentID: 1828)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (ID: 4540 |ParentID: 392)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4560 |ParentID: 392)
C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe (ID: 4632 |ParentID: 1828)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4640 |ParentID: 632)
C:\windows\system32\DllHost.exe (ID: 5072 |ParentID: 800)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4976 |ParentID: 4160)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5672 |ParentID: 632)
C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe (ID: 2692 |ParentID: 632)
C:\Program Files (x86)\Whilokii\updateWhilokii.exe (ID: 4104 |ParentID: 632)
C:\windows\system32\taskhost.exe (ID: 2908 |ParentID: 632)
C:\windows\System32\WUDFHost.exe (ID: 4712 |ParentID: 504)
C:\windows\system32\svchost.exe (ID: 3152 |ParentID: 632)
C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe (ID: 1260 |ParentID: 1428)
C:\windows\system32\wuauclt.exe (ID: 3700 |ParentID: 764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3920 |ParentID: 1428)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7088 |ParentID: 3920)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6476 |ParentID: 3920)
C:\windows\system32\SearchProtocolHost.exe (ID: 6940 |ParentID: 972)
C:\windows\system32\SearchFilterHost.exe (ID: 3128 |ParentID: 972)
C:\windows\system32\wbem\wmiprvse.exe (ID: 6384 |ParentID: 800)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [HotkeyMon] AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\..\Run : [HotkeyService] AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\..\Run : [SuperHybridEngine] AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\..\Run : [CapsHook] AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ASUSPRP] C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [iSeriesCharge] AsusSender.exe C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - [64bit] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [64bit] HKLM\..\Run : [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
04 - [64bit] HKLM\..\Run : [LiveUpdate] AsusSender.exe C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe auto
04 - [64bit] HKLM\..\Run : [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - [64bit] HKLM\..\Run : [VizorHtmlDialog.exe] "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
04 - [64bit] HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - [64bit] HKLM\..\Run : [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
04 - [64bit] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [64bit] HKLM\..\Run : [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3902520100-3235217479-2821988776-1002\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3902520100-3235217479-2821988776-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! E:\archicad.lnk
Présent! E:\.lnk
Présent! E:\maquette.lnk
Présent! E:\cirque_gr.lnk
Présent! E:\rapport de stage.lnk
Présent! E:\rapport de stage2.lnk
Présent! E:\rapport de stage fini.lnk
Présent! E:\_disk_id.lnk
Présent! E:\Logo dsp.lnk
Présent! E:\Logo dsp2.lnk
Présent! E:\.Trashes.lnk
Présent! E:\Projet s2 ex1.lnk
Présent! E:\STA.lnk
Présent! E:\atr.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\PROJET EX1.lnk
Présent! E:\VTP S2.lnk
Présent! E:\cours.lnk
Présent! E:\Projet ex2.lnk
Présent! E:\Sociologie.lnk
Présent! E:\VTP-Ex2.lnk
Présent! E:\autres.lnk

################## | Registre |


################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#111715
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par g3n-h@ckm@n
#111750
bonjour , merci .......

c'est gratos alors un peu de politsse quand même on est pas des chiens !! .....
Avatar du membre
par hhhh1818
#111760
oui, pardon excusez moi :shame:
Bonjour et merci beaucoup pour ce logiciel, car j'ai bien faillit perdre pas mal de données!!!
Avatar du membre
par g3n-h@ckm@n
#111762
bien , partant de ce postulat , fais suppression , puis poste le nouveau rapport
Avatar du membre
par hhhh1818
#111763
Code: Tout sélectionner
############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: Romane (Administrateur) # ROMANE-PC
Mis à  jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à  19:48:53 | 19/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (1215B)
CPU: AMD C-60 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3693 Mo| Free : 2185 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16844
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AV: Trend Micro Titanium [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Trend Micro Titanium [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 183 Go (182 Go libre(s) - 99%) [] # NTFS
E:\ -> Disque amovible # 7 Go (874 Mo libre(s) - 12%) [ROMANE] # FAT32
F:\ -> Disque amovible # 4 Go (10 Mo libre(s) - 0%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 488 |ParentID: 472)
C:\windows\system32\wininit.exe (ID: 572 |ParentID: 472)
C:\windows\system32\csrss.exe (ID: 584 |ParentID: 564)
C:\windows\system32\services.exe (ID: 632 |ParentID: 572)
C:\windows\system32\lsass.exe (ID: 660 |ParentID: 572)
C:\windows\system32\lsm.exe (ID: 668 |ParentID: 572)
C:\windows\system32\winlogon.exe (ID: 724 |ParentID: 564)
C:\windows\system32\svchost.exe (ID: 800 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 896 |ParentID: 632)
C:\windows\system32\atiesrxx.exe (ID: 944 |ParentID: 632)
C:\windows\System32\svchost.exe (ID: 112 |ParentID: 632)
C:\windows\System32\svchost.exe (ID: 504 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 400 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 764 |ParentID: 632)
C:\windows\system32\atieclxx.exe (ID: 1196 |ParentID: 944)
C:\windows\system32\svchost.exe (ID: 1216 |ParentID: 632)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1288 |ParentID: 632)
C:\windows\System32\spoolsv.exe (ID: 1512 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 1544 |ParentID: 632)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1668 |ParentID: 632)
C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe (ID: 1788 |ParentID: 632)
C:\windows\SysWOW64\AsusService.exe (ID: 1828 |ParentID: 632)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1856 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 1924 |ParentID: 632)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2100 |ParentID: 632)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (ID: 2224 |ParentID: 632)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (ID: 2340 |ParentID: 2224)
C:\windows\system32\conhost.exe (ID: 2348 |ParentID: 488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2652 |ParentID: 632)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2712 |ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2796 |ParentID: 2652)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2892 |ParentID: 632)
C:\windows\system32\svchost.exe (ID: 3136 |ParentID: 632)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 4020 |ParentID: 3976)
C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (ID: 4028 |ParentID: 3976)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4080 |ParentID: 632)
C:\windows\system32\SearchIndexer.exe (ID: 972 |ParentID: 632)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1884 |ParentID: 800)
C:\windows\system32\taskhost.exe (ID: 3416 |ParentID: 632)
C:\windows\system32\taskeng.exe (ID: 2728 |ParentID: 764)
C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe (ID: 1144 |ParentID: 1788)
C:\windows\system32\Dwm.exe (ID: 3224 |ParentID: 504)
C:\windows\Explorer.EXE (ID: 1428 |ParentID: 3656)
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 3076 |ParentID: 2728)
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 2236 |ParentID: 2728)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2680 |ParentID: 1428)
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (ID: 4004 |ParentID: 1428)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3016 |ParentID: 2680)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (ID: 3204 |ParentID: 1428)
C:\windows\System32\svchost.exe (ID: 3888 |ParentID: 632)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3604 |ParentID: 1428)
C:\Program Files\Zune\ZuneLauncher.exe (ID: 376 |ParentID: 1428)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1592 |ParentID: 1428)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4160 |ParentID: 1716)
C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe (ID: 4272 |ParentID: 1828)
C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe (ID: 4308 |ParentID: 1828)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4336 |ParentID: 392)
C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe (ID: 4388 |ParentID: 1828)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4404 |ParentID: 392)
C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe (ID: 4532 |ParentID: 1828)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (ID: 4540 |ParentID: 392)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4560 |ParentID: 392)
C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe (ID: 4632 |ParentID: 1828)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4640 |ParentID: 632)
C:\windows\system32\DllHost.exe (ID: 5072 |ParentID: 800)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4976 |ParentID: 4160)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5672 |ParentID: 632)
C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe (ID: 2692 |ParentID: 632)
C:\Program Files (x86)\Whilokii\updateWhilokii.exe (ID: 4104 |ParentID: 632)
C:\windows\system32\taskhost.exe (ID: 2908 |ParentID: 632)
C:\windows\System32\WUDFHost.exe (ID: 4712 |ParentID: 504)
C:\windows\system32\svchost.exe (ID: 3152 |ParentID: 632)
C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe (ID: 1260 |ParentID: 1428)
C:\windows\system32\wuauclt.exe (ID: 3700 |ParentID: 764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3920 |ParentID: 1428)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7088 |ParentID: 3920)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6476 |ParentID: 3920)
C:\windows\SysWOW64\NOTEPAD.EXE (ID: 2684 |ParentID: 1008)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1488 |ParentID: 3920)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6776 |ParentID: 3920)
C:\windows\system32\wbem\wmiprvse.exe (ID: 6472 |ParentID: 800)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [HotkeyMon] AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\..\Run : [HotkeyService] AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\..\Run : [SuperHybridEngine] AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\..\Run : [CapsHook] AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ASUSPRP] C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [iSeriesCharge] AsusSender.exe C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - [64bit] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [64bit] HKLM\..\Run : [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
04 - [64bit] HKLM\..\Run : [LiveUpdate] AsusSender.exe C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe auto
04 - [64bit] HKLM\..\Run : [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - [64bit] HKLM\..\Run : [VizorHtmlDialog.exe] "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
04 - [64bit] HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - [64bit] HKLM\..\Run : [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
04 - [64bit] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [64bit] HKLM\..\Run : [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3902520100-3235217479-2821988776-1002\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3902520100-3235217479-2821988776-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! E:\archicad.lnk
Supprimé! E:\.lnk
Supprimé! E:\maquette.lnk
Supprimé! E:\cirque_gr.lnk
Supprimé! E:\rapport de stage.lnk
Supprimé! E:\rapport de stage2.lnk
Supprimé! E:\rapport de stage fini.lnk
Supprimé! E:\_disk_id.lnk
Supprimé! E:\Logo dsp.lnk
Supprimé! E:\Logo dsp2.lnk
Supprimé! E:\.Trashes.lnk
Supprimé! E:\Projet s2 ex1.lnk
Supprimé! E:\STA.lnk
Supprimé! E:\atr.lnk
Supprimé! E:\.Spotlight-V100.lnk
Supprimé! E:\PROJET EX1.lnk
Supprimé! E:\VTP S2.lnk
Supprimé! E:\cours.lnk
Supprimé! E:\Projet ex2.lnk
Supprimé! E:\Sociologie.lnk
Supprimé! E:\VTP-Ex2.lnk
Supprimé! E:\autres.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[28/02/2012 - 12:12:50 | SHD] - C:\$RECYCLE.BIN
[22/07/2011 - 22:58:16 | D] - C:\AsusVibeData
[21/10/2011 - 12:41:19 | SHD] - C:\Boot
[20/11/2010 - 13:40:08 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[13/03/2014 - 16:50:59 | ASH | 2836580 Ko] - C:\hiberfil.sys
[02/03/2012 - 10:07:50 | RHD] - C:\MSOCache
[13/03/2014 - 16:51:01 | ASH | 3782108 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[27/10/2013 - 09:53:52 | D] - C:\Program Files
[18/03/2014 - 14:51:27 | D] - C:\Program Files (x86)
[18/03/2014 - 14:53:01 | HD] - C:\ProgramData
[25/12/2011 - 10:53:47 | SHD] - C:\Recovery
[22/07/2011 - 22:49:45 | N | 2 Ko] - C:\RHDSetup.log
[13/03/2014 - 08:45:06 | SHD] - C:\System Volume Information
[19/03/2014 - 19:36:51 | D] - C:\UsbFix
[19/03/2014 - 19:54:41 | A | 12 Ko | 348B64888F63E51C182649FA994293F9] - C:\UsbFix [Clean 2] ROMANE-PC.txt
[19/03/2014 - 19:41:24 | N | 11 Ko | 4503B49F59BEAB3E229404764E416639] - C:\UsbFix [Scan 1] ROMANE-PC.txt
[25/12/2011 - 10:55:49 | D] - C:\Users
[13/03/2014 - 17:43:39 | D] - C:\Windows
[25/12/2011 - 10:58:08 | SHD] - D:\$RECYCLE.BIN
[08/12/2013 - 15:39:45 | D] - D:\2013-12-04 façade
[17/06/2012 - 21:41:45 | D] - D:\msdownld.tmp
[10/12/2013 - 15:22:32 | D] - D:\planches projet
[26/12/2011 - 00:59:32 | SHD] - D:\System Volume Information
[06/11/2013 - 09:29:46 | SH | 4 Ko] - E:\._.Trashes
[04/03/2014 - 12:40:02 | N | 2771 Ko] - E:\archicad.bpn
[06/11/2013 - 09:29:46 | SHD] - E:\.Trashes
[25/02/2014 - 12:01:42 | D] - E:\Projet s2 ex1
[06/11/2013 - 09:29:48 | SHD] - E:\.Spotlight-V100
[06/03/2014 - 09:36:38 | N | 7318 Ko] - E:\rapport de stage.docx
[16/12/2013 - 15:13:40 | N | 4 Ko] - E:\._Cours socio - Tapie.pdf
[05/03/2014 - 21:29:04 | N | 1281 Ko] - E:\rapport de stage2.pdf
[04/03/2014 - 12:47:54 | N | 2771 Ko] - E:\archicad.pln
[06/03/2014 - 09:36:24 | N | 1347 Ko] - E:\rapport de stage fini.pdf
[08/03/2014 - 18:25:22 | N | 68 Ko] - E:\cirque_gr.jpg
[25/10/2013 - 21:55:08 | D] - E:\PROJET EX1
[25/10/2013 - 21:56:12 | D] - E:\STA
[18/03/2014 - 12:46:36 | N | 2464 Ko] - E:\maquette.bpn
[18/03/2014 - 12:52:40 | N | 2557 Ko] - E:\maquette.pln
[06/11/2013 - 21:47:36 | D] - E:\atr
[18/03/2014 - 23:52:26 | D] - E:\VTP S2
[20/11/2013 - 23:39:36 | D] - E:\cours
[02/12/2013 - 08:18:04 | N | 0 Ko] - E:\_disk_id.pod
[29/11/2013 - 02:24:44 | D] - E:\Projet ex2
[03/12/2013 - 16:29:06 | D] - E:\Sociologie
[04/12/2013 - 20:06:42 | D] - E:\VTP-Ex2
[20/01/2014 - 13:37:22 | D] - E:\autres
[16/08/2012 - 14:38:46 | N | 5 Ko] - E:\Logo dsp.jpg
[24/09/2012 - 14:12:10 | N | 38 Ko] - E:\Logo dsp.tif
[24/09/2012 - 14:10:34 | N | 7 Ko] - E:\Logo dsp2.jpg
[19/12/2010 - 00:01:46 | N | 1 Ko] - F:\NIKON001.DSC
[19/12/2010 - 00:01:46 | D] - F:\DCIM
[18/01/2014 - 22:42:26 | D] - F:\MISC

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#111765
va falloir choisir entre trend micro et Avast parce que là  les deux antivirus se bouffent entre eux

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)