Aller au contenu

Margoulette

Membres
  • Compteur de contenus

    13
  • Inscription

  • Dernière visite

Réputation sur la communauté

1 Neutral

À propos de Margoulette

  • Rang
    Junior Member

Autres informations

  • Votre config
    Windows 10 famille
  • Mes langues
    français
  1. Margoulette

    AccelerometerSt.exe. Erreur d'application

    Bonsoir, Merci mais malheureusement le problème subsiste! Bonne soirée!
  2. Margoulette

    AccelerometerSt.exe. Erreur d'application

    Savez-vous pourquoi la notification est toujours là lors du démarrage du pc? Dois je recommencer ou effectuer une autre manœuvre? Merci
  3. Margoulette

    AccelerometerSt.exe. Erreur d'application

    Bonjour, En effet je n'avais pas mis les espaces! J'ai recommencé en faisant bien attention mais ça n'a pas résolu mon problème! Et depuis j'ai l'impression que mon pc est plus lent! J'ai écrit étape 1) enter , j'ai attendu que ce soit analysé puis étape 2) enter. Peut-être fallait-il écrire 1) et 2) puis enter en les séparant d'un espace? ( Désolée je ne suis pas très calée en ordi! ) Merci de me renseigner! Bon après-midi !
  4. Margoulette

    AccelerometerSt.exe. Erreur d'application

    Bonjour et merci pour votre réponse. J'ai fait ce que vous avez écrit : Sélectionner Invite de commandes et Exécuter en tant qu'administrateur puis j'ai tapé "DISM /Online /Cleanup-image /Restorehealth" enter puis le 2) enter mais malheureusement ça n'a pas fonctionné! J'ai redémarré mon pc et la notification s'est toujours affichée! Je suis sous windows 10!
  5. Margoulette

    [Résolu] Clef USB infectée

    Du coup je l'ai réinstallé! Ne suis pas très douée en informatique vous savez! Encore MERCI Bonne soirée!
  6. Margoulette

    AccelerometerSt.exe. Erreur d'application

    Bonjour, Depuis un moment (je crois que c'est après une mise à jour mais pas sûre) à chaque démarrage de mon pc cette notification apparaît : " AccelerometerSt.exe. Erreur d'application. L'application n'a pas réussi à démarrer correctement (Oxc00007b)" Savez-vous comment je peux supprimer cette notification? Par avance merci!
  7. Margoulette

    [Résolu] Clef USB infectée

    Bonjour, J'ai fait ce que vous m'avez écrit. Cependant j'ai dû désinstaller Kapersky software updater dans le panneau de configuration et j'ai mis à la corbeille ZHP cleaner et Adwcleaner. J'ai bien fait? Un IMMENSE MERCI pour tout! Bon après-midi!
  8. Margoulette

    [Résolu] Clef USB infectée

    Non plus de soucis merci! Hormis une erreur application qui s'affiche quand je démarre mon pc : " AccelerometerSt.exe. Erreur d'application. L'application n'a pas réussi à démarrer correctement (0xc00007b)" Mais ça fait déjà un petit moment que ça s'affiche je crois que c'est dû à une mise à jour. Ca ne me dérange pas plus que ça! J'ai fait ce que vous m'avez écrit. Par contre j'ai fait ZHP cleaner et non Zhpdiag, je ne sais pas si c'est la même chose. Voici le rapport : ~ ZHPCleaner v2017.10.24.185 by Nicolas Coolman (2017/10/24) ~ Run by jean-françois (Administrator) (29/10/2017 13:31:13) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Legal ~ Type : Scanner ~ Report : C:\Users\pierre\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\pierre\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 14393) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Base de Registres ( Clés, Valeurs, Données ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Bilan de la réparation ~ Aucune réparation effectuée. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 88028 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 0 ~ End of search in 00h21mn18s ~==================== ZHPCleaner-[R]-27102017-09_42_39.txt ZHPCleaner--26102017-23_24_42.txt ZHPCleaner--27102017-09_34_40.txt ZHPCleaner--29102017-13_52_31.txt
  9. Margoulette

    [Résolu] Clef USB infectée

    Bonjour Voici les rapports demandés : Bon dimanche et encore merci ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 10 Home x64 Ran by jean-fran‡ois (Administrator) on 29/10/2017 at 9:57:34,05 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 2 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{024AAB55-7502-4168-A7DB-FA522A7F2761} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{024AAB55-7502-4168-A7DB-FA522A7F2761} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29/10/2017 at 10:07:04,54 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # AdwCleaner 7.0.4.0 - Logfile created on Sun Oct 29 09:36:47 2017 # Updated on 2017/27/10 by Malwarebytes # Database: 10-28-2017.1 # Running on Windows 10 Home (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt ##########
  10. Margoulette

    [Résolu] Clef USB infectée

    Bonjour, Apparemment Junkware Removal Tool n'existe plus depuis le 26 octobre si j'ai tout compris Je passe au 2) Adwcleaner? Merci Bon we!
  11. Margoulette

    [Résolu] Clef USB infectée

    Bonjour oui j'ai vacciné deux clés. Je n'ai le temps que d efaire ZHP cleaner ferai le reste ce soir Bonne journée merci ~ ZHPCleaner v2017.10.24.185 by Nicolas Coolman (2017/10/24) ~ Run by jean-françois (Administrator) (27/10/2017 09:41:42) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\pierre\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\pierre\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 14393) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (1) DEPLACÉ dossier: C:\Program Files (x86)\FranceTV =>.SUP.Empty ---\\ Base de Registres ( Clés, Valeurs, Données ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Récapitulatif des éléments trouvés sur votre station. (1) ---\\ Nettoyage Additionnel. (32) ~ Suppression des Clés de registre Tracing. (32) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 1251 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 1 ~ End of clean in 00h00mn57s ~==================== ZHPCleaner-[R]-27102017-09_42_39.txt ZHPCleaner--26102017-23_24_42.txt ZHPCleaner--27102017-09_34_40.txt
  12. Margoulette

    [Résolu] Clef USB infectée

    Bonjour, Merci de m'aider. Oui j'ai mis en quarantaine ce que me demandait Malwarebyts Bonne journée à vous! Voici les rapports Malwarebytes : Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 25/10/2017 Heure de l'analyse: 14:35 Fichier journal: 018b5126-b981-11e7-91d4-a02bb8403675.json Administrateur: Non -Informations du logiciel- Version: 3.2.2.2029 Version de composants: 1.0.212 Version de pack de mise à jour: 1.0.3092 Licence: Essai -Informations système- Système d'exploitation: Windows 10 (Build 14393.1770) Processeur: x64 Système de fichiers: NTFS Utilisateur: JEANFRAN\u00c3OIS\maman -Résumé de l'analyse- Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 469050 Menaces détectées: 36 Menaces mises en quarantaine: 36 Temps écoulé: 15 min, 40 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 11 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WSE_Vosteran, En quarantaine, [7188], [180331],1.0.3092 PUP.Optional.InstallCore, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\InstallCore, En quarantaine, [2], [239563],1.0.3092 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\wse_vosteran, En quarantaine, [7188], [244624],1.0.3092 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oilkkkefbalmbfppgjmgjoefbclebkce, En quarantaine, [7188], [244625],1.0.3092 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092 PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092 PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [7188], [244626],1.0.3092 PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9F48902C-7BA6-4C90-98B8-6E5DD564D2DE}, En quarantaine, [7188], [183291],1.0.3092 PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WSE_Vosteran, En quarantaine, [7188], [244634],1.0.3092 Valeur du registre: 6 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, [7188], [244626],1.0.3092 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURLFALLBACK, En quarantaine, [7188], [244626],1.0.3092 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FAVICONPATH, En quarantaine, [7188], [244626],1.0.3092 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|, En quarantaine, [7188], [244626],1.0.3092 PUP.Optional.Vosteran, HKU\S-1-5-21-559359462-1282454992-4102526673-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|DISPLAYNAME, En quarantaine, [7188], [244626],1.0.3092 PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9F48902C-7BA6-4C90-98B8-6E5DD564D2DE}|PATH, En quarantaine, [7188], [183291],1.0.3092 Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 5 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\icons_3.6.16.6, En quarantaine, [7188], [180328],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc, En quarantaine, [7188], [180328],1.0.3092 PUP.Optional.Vosteran, C:\USERS\JFR02_000\APPDATA\ROAMING\WSE_Vosteran, En quarantaine, [7188], [180328],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\bh, En quarantaine, [7188], [180331],1.0.3092 PUP.Optional.Vosteran, C:\USERS\JFR02_000\APPDATA\LOCAL\WSE_Vosteran, En quarantaine, [7188], [180331],1.0.3092 Fichier: 14 PUP.Optional.Vosteran, C:\WINDOWS\SYSTEM32\TASKS\WSE_Vosteran, En quarantaine, [7188], [244622],1.0.3092 PUP.Optional.Vosteran, C:\WINDOWS\TASKS\WSE_Vosteran.job, En quarantaine, [7188], [244623],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\config.dat, En quarantaine, [7188], [180328],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\info.dat, En quarantaine, [7188], [180328],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\STTL.DAT, En quarantaine, [7188], [180328],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\TTL.DAT, En quarantaine, [7188], [180328],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Roaming\WSE_Vosteran\UpdateProc\UpdateTask.exe, En quarantaine, [7188], [180328],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\astcnfg.dat, En quarantaine, [7188], [180331],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\FavIcon.ico, En quarantaine, [7188], [180331],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\Sqlite3.dll, En quarantaine, [7188], [180331],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\uninst.dat, En quarantaine, [7188], [180331],1.0.3092 PUP.Optional.Vosteran, C:\Users\jfr02_000\AppData\Local\WSE_Vosteran\uninstall.exe, En quarantaine, [7188], [180331],1.0.3092 PUP.Optional.Vosteran, C:\USERS\JFR02_000\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [7188], [244625],1.0.3092 PUP.Optional.DsiLoad, C:\USERS\JFR02_000\APPDATA\LOCAL\DSISETUP4577812.EXE, En quarantaine, [6099], [68115],1.0.3092 Secteur physique: 0 (Aucun élément malveillant détecté) (end) USB fix ############################## | UsbFix V 9.067 | [Recherche] Utilisateur: jean-françois (Administrateur) # JEANFRANÇOIS Mis à jour le 03/10/2017 par SOSVirus Lancé à 11:23:07 | 26/10/2017 Site Web : https://www.usb-antivirus.com/fr/ Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/ Assistance : https://www.sosvirus.net/ Détection en Live : https://www.usbfix.net/fr/ Contact : https://www.usb-antivirus.com/fr/contact/ ################## | System information | MB: Hewlett-Packard (2209) CPU: Intel® Celeron® CPU N2820 @ 2.13GHz RAM -> [Total : 3987 Mo | Free : 1675 Mo] Bios: Insyde Boot: Normal boot OS: Microsoft™ Windows 10 Home (6.3.14393 64-Bit) WB: Internet Explorer : 11.00.14393.0 WB: Microsoft Edge : 11.00.14393.1770 (rs1_release.170917-1700) WB: Google Chrome : 61.0.3163.100 WB: Mozilla Firefox : 56.0.1 ################## | Security Information | AV: Windows Defender [Actif |A jour] AS: Windows Defender [Actif |A jour] FW: Windows Firewall [Actif] SC: Security Center [Actif] WU: Windows Update [Actif] ################## | Disk Information | C:\ -> Disque fixe # 444 Go (274 Go libre(s) - 62%) [Windows] # NTFS D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 79%) [] # NTFS Z:\ -> Disque fixe # 256 Mo (154 Mo libre(s) - 60%) [] # FAT32 ################## | Startup | F2 - HKLM\..\Winlogon : [shell] explorer.exe F2 - [x64] HKLM\..\Winlogon : [shell] explorer.exe F2 - HKLM\..\Winlogon : [userinit] C:\WINDOWS\system32\userinit.exe F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.exe, 04 - HKCU\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background 04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR 04 - HKCU\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKCU\..\RunOnce : [uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64" 04 - HKCU\..\RunOnce : [uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1" 04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe 04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe 04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" 04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s 04 - [x64] HKLM\..\Run : [simplePass] C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe /hideui 04 - [x64] HKLM\..\Run : [OPBHOBroker] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe 04 - [x64] HKLM\..\Run : [OPBHOBrokerDesktop] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe 04 - [x64] HKLM\..\Run : [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe 04 - [x64] HKLM\..\Run : [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe" 04 - [x64] HKLM\..\RunOnce : [*Restore] C:\WINDOWS\System32\rstrui.exe /runonce 04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup 04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [OneDrive] "C:\Users\maman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64" 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1" ################## | Recherche générique | Analyse réalisée en 38.36 secondes ################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/fr/ | ############################## | UsbFix V 9.067 | [Nettoyage] Utilisateur: jean-françois (Administrateur) # JEANFRANÇOIS Mis à jour le 03/10/2017 par SOSVirus Lancé à 11:28:20 | 26/10/2017 Site Web : https://www.usb-antivirus.com/fr/ Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/ Assistance : https://www.sosvirus.net/ Détection en Live : https://www.usbfix.net/fr/ Contact : https://www.usb-antivirus.com/fr/contact/ ################## | System information | MB: Hewlett-Packard (2209) CPU: Intel® Celeron® CPU N2820 @ 2.13GHz RAM -> [Total : 3987 Mo | Free : 1675 Mo] Bios: Insyde Boot: Normal boot OS: Microsoft™ Windows 10 Home (6.3.14393 64-Bit) WB: Internet Explorer : 11.00.14393.0 WB: Microsoft Edge : 11.00.14393.1770 (rs1_release.170917-1700) WB: Google Chrome : 61.0.3163.100 WB: Mozilla Firefox : 56.0.1 ################## | Security Information | AV: Windows Defender [Actif |A jour] AS: Windows Defender [Actif |A jour] FW: Windows Firewall [Actif] SC: Security Center [Actif] WU: Windows Update [Actif] ################## | Disk Information | C:\ -> Disque fixe # 444 Go (274 Go libre(s) - 62%) [Windows] # NTFS D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32 F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 79%) [] # NTFS Z:\ -> Disque fixe # 256 Mo (154 Mo libre(s) - 60%) [] # FAT32 ################## | Recherche générique | ################## | Startup | F2 - HKLM\..\Winlogon : [shell] explorer.exe F2 - [x64] HKLM\..\Winlogon : [shell] explorer.exe F2 - HKLM\..\Winlogon : [userinit] C:\WINDOWS\system32\userinit.exe F2 - [x64] HKLM\..\Winlogon : [userinit] C:\Windows\system32\userinit.exe, 04 - HKCU\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background 04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR 04 - HKCU\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKCU\..\RunOnce : [uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64" 04 - HKCU\..\RunOnce : [uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1" 04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe 04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe 04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" 04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s 04 - [x64] HKLM\..\Run : [simplePass] C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe /hideui 04 - [x64] HKLM\..\Run : [OPBHOBroker] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe 04 - [x64] HKLM\..\Run : [OPBHOBrokerDesktop] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe 04 - [x64] HKLM\..\Run : [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe 04 - [x64] HKLM\..\Run : [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe" 04 - [x64] HKLM\..\RunOnce : [*Restore] C:\WINDOWS\System32\rstrui.exe /runonce 04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup 04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [OneDrive] "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [OneDrive] "C:\Users\maman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1005\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [uninstall 17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64" 04 - HKU\S-1-5-21-559359462-1282454992-4102526673-1001\..\RunOnce : [uninstall 17.3.6390.0509_1] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\pierre\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1" ################## | C:\ - Disque Fixe (NTFS) | [23/12/2014 - 06:21:57 | A | 0 Ko] - C:\Recovery.txt [26/10/2017 - 11:29:07 | A | 0 Ko] - C:\usbfix-debug.txt [25/10/2017 - 15:20:14 | ASH | 262144 Ko] - C:\swapfile.sys [26/10/2017 - 10:32:32 | ASH | 1633056 Ko] - C:\hiberfil.sys [26/10/2017 - 10:32:45 | ASH | 798392 Ko] - C:\pagefile.sys [22/12/2014 - 21:44:23 | D] - C:\SYSTEM.SAV [10/10/2015 - 21:04:03 | SHD] - C:\$Recycle.Bin [22/08/2013 - 07:31:45 | RASH | 418 Ko] - C:\bootmgr [26/08/2013 - 08:13:26 | D] - C:\inetpub [27/12/2014 - 14:05:15 | RHD] - C:\MSOCache [30/05/2015 - 14:59:10 | D] - C:\HP [04/07/2015 - 12:54:31 | D] - C:\4317cfa2687f33dcc21309cb [30/07/2015 - 23:51:49 | SHD] - C:\Documents and Settings [10/09/2015 - 07:51:48 | D] - C:\Logs [30/10/2015 - 09:18:34 | N | 0 Ko] - C:\BOOTNXT [07/01/2016 - 20:58:59 | D] - C:\Intel [16/07/2016 - 13:47:47 | D] - C:\PerfLogs [03/10/2016 - 13:49:01 | SHD] - C:\Recovery [03/10/2016 - 13:58:38 | RD] - C:\Users [30/04/2017 - 09:43:16 | RD] - C:\Program Files (x86) [19/09/2017 - 20:17:25 | D] - C:\SWSetup [25/10/2017 - 14:33:14 | RD] - C:\Program Files [25/10/2017 - 14:33:14 | HD] - C:\ProgramData [25/10/2017 - 14:33:44 | D] - C:\Windows [26/10/2017 - 11:27:55 | D] - C:\UsbFix ################## | D:\ - Disque Fixe (NTFS) | [23/08/2013 - 02:39:16 | N | 1574 Ko] - D:\bootmgr.efi [10/10/2015 - 21:04:04 | SHD] - D:\$RECYCLE.BIN [22/08/2013 - 19:31:46 | RASH | 418 Ko] - D:\bootmgr [24/04/2014 - 07:10:49 | D] - D:\EFI [24/04/2014 - 07:10:49 | D] - D:\hp [24/04/2014 - 07:10:49 | RSHD] - D:\boot [24/04/2014 - 07:10:49 | RSD] - D:\recovery [24/04/2014 - 07:10:49 | D] - D:\RM_Reserve [20/10/2015 - 21:11:55 | RSHD] - D:\preload ################## | E:\ - Disque USB (FAT32) | ################## | F:\ - Disque USB (NTFS) | [06/10/2017 - 07:50:08 | A | 1062981 Ko] - F:\Diabolique_France 3_2017_10_05_21_00.ts [12/10/2017 - 21:09:39 | A | 1087542 Ko] - F:\Harcelée_France 2_2017_10_11_21_00.ts [12/10/2017 - 21:05:31 | A | 808344 Ko] - F:\Harcèlement sexuel au travail l'affaire de tous_France 2_2017_10_11_22_30.ts [12/10/2017 - 20:47:23 | A | 215455 Ko] - F:\Harcèlement sexuel au travail le débat_France 2_2017_10_11_23_40.ts ################## | Z:\ - Disque Fixe (FAT32) | [22/12/2014 - 19:25:08 | N | 0 Ko] - Z:\BCD.LOG2 [22/12/2014 - 19:25:08 | N | 0 Ko] - Z:\BCD.LOG1 [22/12/2014 - 19:25:08 | N | 12 Ko] - Z:\BCD.LOG [20/10/2015 - 19:54:28 | RASH | 1 Ko] - Z:\BOOTSECT.BAK [23/04/2014 - 17:24:50 | D] - Z:\EFI [23/04/2014 - 20:42:48 | D] - Z:\boot [22/12/2014 - 19:25:14 | A | 12 Ko] - Z:\BCD Analyse réalisée en 75.05 secondes ################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/fr/ |
  13. Bonjour, Ma clé USB a été infectée par un virus qui transforme les fichiers en raccourcis. J'ai fait une analyse complète et windows defender a détecté un cheval de troie et un ver mis en quarantaine. Tout refonctionne seulement je me demande si mes deux clés utilisées ne sont plus infectées. De plus j'ai téléchargé Malwarebits qui m'a encore trouvé des infections. Quelqu'un aurait-il la gentillesse de regarder si mon pc n'est plus infecté? Merci d'avance
×