ordi infecté avec "recylcer" 2013-11-05T14:15:05+00:00

Dépannage Informatique : ordi infecté avec "recylcer"

  • Auteur
    Messages
  • vincentgruas
    Participant
    Nombre d'articles : 27

    J’ai encore et toujours des problèmes avec les dossiers de clés usb qui deviennent des raccourcis.
    J’ai beau utiliser USBFIX, cela règle le problème sur le moment puis cela fini par revenir alors que la clé na pas changé d’ordi.
    En plus le nouvelle version de USBFIX (http://www.usbfix.net/” onclick=”window.open(this.href);return false;) est détectée comme une menace par avast. Je n’arrive pas a autoriser l’exécution du programme au travers d’avast.
    merci

  • Anonyme
    Nombre d'articles : 0

    Hello :hello:

    J’ai encore et toujours des problèmes avec les dossiers de clés usb qui deviennent des raccourcis.
    J’ai beau utiliser USBFIX, cela règle le problème sur le moment puis cela fini par revenir alors que la clé na pas changé d’ordi.

    🙁

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • vincentgruas
    Participant
    Nombre d'articles : 27

    voici le lien

    https://antimalware.top/log/SosUpload.431a389f04feded5ed26e0b25b76dc77.txt” onclick=”window.open(this.href);return false;

    merci

  • Anonyme
    Nombre d'articles : 0

    C’est le même PC que nous avons désinfecté la dernière fois ou ça en est un autre ?

  • vincentgruas
    Participant
    Nombre d'articles : 27

    je ne sais plus , le truc c’est qu’il sont infectés de nouveau.

  • Anonyme
    Nombre d'articles : 0

    le truc c’est qu’il sont infectés de nouveau.

    sont, y’en a combien ? on va tous les faire sur ce sujet sinon tu t’en sortiras pas 🙁

    Dis moi aussi combien de clé usb tu as au total .

    On va désinfecter ce PC et toutes les clés usb sur ce même PC. Une fois terminé avec celui ci, on examinera les autres PC en ne connectant aucune clé sur les autres PC, du moins pas avant qu’ils soient eux aussi clean .. Tu piges ?

    Sur ce PC as tu la possibilité de connecter toutes les clé usb en même temps ?

    Fais ceci et répond à mes questions dans ta prochaine réponse stp :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • vincentgruas
    Participant
    Nombre d'articles : 27

    J’ai 2 clés et 1 disque dur externe.
    Le problème est que je dois aussi utiliser des clés qui viennent de l’extérieur et donc potentiellement infectées.
    J’utilise Avast et je teste G DATA antivirus depuis peu, mais aucun n’est capable de détecter les clés infectées.
    Si tu as une suggestion à propos d’un antivirus qui détecte ce problème lorsque l’on introduit une clé usb je suis preneur.

    Sinon, voici le rapport

    Merci

    # AdwCleaner v3.011 – Rapport créé le 05/11/2013 à 16:30:02
    # Mis à jour le 03/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : BAC 4 – BAC4
    # Exécuté depuis : C:UsersBAC 4Desktopadwcleaner-3.011.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:Program Files (x86)Duuqu
    Dossier Présent C:Program Files (x86)IminentToolbar
    Dossier Présent C:Program Files (x86)Software
    Dossier Présent C:ProgramDataBoxUpdChk
    Dossier Présent C:UsersBAC 4AppDataLocalDuuqu
    Dossier Présent C:UsersBAC 4AppDataLocallollipop
    Dossier Présent C:UsersBAC 4AppDataRoamingpdfforge
    Dossier Présent C:UsersClient 4AppDataRoamingIminent
    Fichier Présent : C:UsersBAC 4AppDataRoamingMicrosoftWindowsStart MenuProgramslollipop.lnk
    Fichier Présent : C:UsersBAC 4AppDataRoamingMicrosoftWindowsStart MenuProgramsStartuplollipop.lnk
    Fichier Présent : C:WindowsSystem32TasksBoxSoftwareUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareBoxore
    Clé Présente : HKCUSoftwareDuuqu
    Clé Présente : HKCUSoftwareIminent
    Clé Présente : HKCUSoftwarelollipop
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalllollipop
    Clé Présente : HKCUSoftwareNosibay
    Clé Présente : [x64] HKCUSoftwareBoxore
    Clé Présente : [x64] HKCUSoftwareDuuqu
    Clé Présente : [x64] HKCUSoftwareIminent
    Clé Présente : [x64] HKCUSoftwarelollipop
    Clé Présente : [x64] HKCUSoftwareNosibay
    Clé Présente : HKLMSoftwareBoxore
    Clé Présente : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLMSoftwareDuuqu
    Clé Présente : HKLMSoftwareIminent
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16384

    *************************

    AdwCleaner[R0].txt – [10256 octets] – [05/11/2013 16:30:02]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [10317 octets] ##########

  • Anonyme
    Nombre d'articles : 0

    Effectue le nettoyage avec Adwcleaner et post le rapport stp

  • vincentgruas
    Participant
    Nombre d'articles : 27

    Bonjour

    Voici le dernier rapport après redémarrage de l’ordi.

    # AdwCleaner v3.011 – Rapport créé le 06/11/2013 à 08:34:23
    # Mis à jour le 03/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : BAC 4 – BAC4
    # Exécuté depuis : C:UsersBAC 4Desktopadwcleaner-3.011.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16384

    *************************

    AdwCleaner[R0].txt – [10590 octets] – [05/11/2013 16:30:02]
    AdwCleaner[R1].txt – [795 octets] – [05/11/2013 16:39:26]
    AdwCleaner[R2].txt – [913 octets] – [05/11/2013 16:47:18]
    AdwCleaner[R3].txt – [1031 octets] – [06/11/2013 08:31:50]
    AdwCleaner[S0].txt – [10566 octets] – [05/11/2013 16:32:06]
    AdwCleaner[S1].txt – [855 octets] – [05/11/2013 16:41:26]
    AdwCleaner[S2].txt – [973 octets] – [05/11/2013 16:48:41]
    AdwCleaner[S3].txt – [954 octets] – [06/11/2013 08:34:23]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1013 octets] ##########

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Branches toutes tes clé usb à ce PC puis ,

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • vincentgruas
    Participant
    Nombre d'articles : 27

    Alors j’ai u petit soucis.

    USBFIX en mode administrateur bloc à 22%.
    En mode sans echec bloc à 97% (après 3 tentatives c’est toujours pareil)

    Hier j’ai fait tourner malwarebytes. Faut il que je le désinstalle

    Vincent

  • Anonyme
    Nombre d'articles : 0

    En mode sans echec bloc à 97% (après 3 tentatives c’est toujours pareil)

    Post le rapport qui correspond C:UsbFix [clean * …

  • vincentgruas
    Participant
    Nombre d'articles : 27

    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 138 Go (99 Go libre(s) – 71%) [Acer] # NTFS
    D: -> Disque fixe # 139 Go (138 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 920 |ParentID: 596)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1168 |ParentID: 596)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1196 |ParentID: 920)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1368 |ParentID: 596)
    Stoppé! C:Program Files (x86)BonjourmDNSResponder.exe (ID: 1504 |ParentID: 596)
    Stoppé! C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 1552 |ParentID: 596)
    Stoppé! C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 1596 |ParentID: 596)
    Stoppé! C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe (ID: 1680 |ParentID: 596)
    Stoppé! C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe (ID: 1720 |ParentID: 596)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2596 |ParentID: 268)
    Stoppé! C:Program Files (x86)NeroUpdateNASvc.exe (ID: 1384 |ParentID: 596)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3012 |ParentID: 596)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2444 |ParentID: 596)
    Stoppé! C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe (ID: 2892 |ParentID: 1720)
    Stoppé! C:WindowsExplorer.EXE (ID: 2228 |ParentID: 1476)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 588 |ParentID: 596)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 2780 |ParentID: 2228)
    Stoppé! C:Windowssystem32NOTEPAD.EXE (ID: 864 |ParentID: 2228)
    Stoppé! C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe (ID: 980 |ParentID: 2592)
    Stoppé! C:Program Files (x86)EgisTec IPSPmmUpdate.exe (ID: 2488 |ParentID: 2592)
    Stoppé! C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe (ID: 2032 |ParentID: 2592)
    Stoppé! C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe (ID: 2636 |ParentID: 2592)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 3116 |ParentID: 2592)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3996 |ParentID: 456)
    Stoppé! C:Program Files (x86)EgisTec IPSEgisUpdate.exe (ID: 3904 |ParentID: 2876)
    Stoppé! C:Program Files (x86)Acerclear.fiMVPclear.fiAgent.exe (ID: 1692 |ParentID: 3996)
    Stoppé! C:Program Files (x86)Acerclear.fiMVP.KernelDMRDMREngine.exe (ID: 3940 |ParentID: 3996)
    Stoppé! C:Program Files (x86)Acerclear.fiMVPKernelDMRCLMSService.exe (ID: 3128 |ParentID: 1692)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3356 |ParentID: 456)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 3148 |ParentID: 3356)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 4052 |ParentID: 2228)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 3644 |ParentID: 4052)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2648 |ParentID: 596)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1140 |ParentID: 2648)
    Stoppé! C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_117_ActiveX.exe (ID: 3408 |ParentID: 768)
    Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 3544 |ParentID: 768)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWARE | Run : [EgisTecPMMUpdate] – “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLMSOFTWARE | Run : [EgisUpdate] – “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    04 – HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EgisTecPMMUpdate] – “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EgisUpdate] – “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

  • Anonyme
    Nombre d'articles : 0

    Lance UsbFix option listing avec toutes tes clé usb connectées et post le rapport stp

Le sujet ‘ordi infecté avec "recylcer"’ est fermé à de nouvelles réponses.