Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par OKB
#12097
Bonjour je rencontre le même problème des fichiers transformés en raccourcis; je vais posté les rapport USBfix ici en esperant que quelqu'un m'aide.
Merci
Avatar du membre
par H.A.W.X
#12099
Bonjour et bienvenue ! :welcome:

J'ai diviser ton message du sujet, c'est un sujet par personne ;)

Tu veux désinfecter uniquement ta clé ou aussi ton PC ?
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
++
Avatar du membre
par OKB
#12102
" Voici le rapport du scan USBFix"

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Ber (Administrateur) # BERNARD-OKB-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  14:16:55 | 20/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Intel Corporation (CAPELL VALLEY(NAPA) CRB)
CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
RAM -> [Total : 1022 | Free : 253]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 92 Go (20 Go libre(s) - 22%) [Vista] # NTFS
D:\ -> Disque fixe # 1 Go (1 Go libre(s) - 84%) [WinRE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (20 Mo libre(s) - 0%) [OKBPHONE] # FAT32
H:\ -> Disque amovible # 4 Go (584 Mo libre(s) - 15%) [OKB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 392 |ParentID 368)
C:\Windows\system32\wininit.exe (ID 440 |ParentID 368)
C:\Windows\system32\csrss.exe (ID 448 |ParentID 432)
C:\Windows\system32\winlogon.exe (ID 516 |ParentID 432)
C:\Windows\system32\services.exe (ID 544 |ParentID 440)
C:\Windows\system32\lsass.exe (ID 552 |ParentID 440)
C:\Windows\system32\lsm.exe (ID 564 |ParentID 440)
C:\Windows\system32\svchost.exe (ID 656 |ParentID 544)
C:\Windows\system32\nvvsvc.exe (ID 732 |ParentID 544)
C:\Windows\system32\svchost.exe (ID 768 |ParentID 544)
C:\Windows\System32\svchost.exe (ID 864 |ParentID 544)
C:\Windows\System32\svchost.exe (ID 912 |ParentID 544)
C:\Windows\system32\svchost.exe (ID 940 |ParentID 544)
C:\Windows\system32\svchost.exe (ID 964 |ParentID 544)
C:\Windows\system32\svchost.exe (ID 1220 |ParentID 544)
C:\Windows\system32\rundll32.exe (ID 1312 |ParentID 732)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1368 |ParentID 544)
C:\Windows\System32\spoolsv.exe (ID 1532 |ParentID 544)
C:\Windows\system32\svchost.exe (ID 1560 |ParentID 544)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1656 |ParentID 544)
C:\Windows\system32\svchost.exe (ID 1684 |ParentID 544)
C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe (ID 1764 |ParentID 544)
C:\Windows\system32\svchost.exe (ID 1904 |ParentID 544)
C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe (ID 1964 |ParentID 1764)
C:\Windows\system32\taskhost.exe (ID 1044 |ParentID 544)
C:\Windows\system32\Dwm.exe (ID 2128 |ParentID 912)
C:\Windows\Explorer.EXE (ID 2160 |ParentID 2108)
C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe (ID 2436 |ParentID 544)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID 2660 |ParentID 544)
C:\Windows\system32\svchost.exe (ID 2684 |ParentID 544)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID 3216 |ParentID 544)
C:\Users\Ber\AppData\Roaming\Public\Intel(R)TCP.exe (ID 3308 |ParentID 2960)
C:\Program Files\AVG Secure Search\vprot.exe (ID 3396 |ParentID 2160)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID 3440 |ParentID 544)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID 3648 |ParentID 2160)
C:\Program Files\Skype\Phone\Skype.exe (ID 3736 |ParentID 2160)
C:\Windows\System32\wscript.exe (ID 3744 |ParentID 2160)
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (ID 3804 |ParentID 544)
C:\Program Files\Music Toolbar\Datamngr\DatamngrUI.exe (ID 2224 |ParentID 1764)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID 2180 |ParentID 3440)
C:\Windows\system32\conhost.exe (ID 2388 |ParentID 392)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 2444 |ParentID 2160)
C:\Windows\system32\SearchIndexer.exe (ID 2540 |ParentID 544)
C:\Windows\system32\svchost.exe (ID 896 |ParentID 544)
C:\Users\Ber\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 3464 |ParentID 2160)
C:\Windows\System32\WUDFHost.exe (ID 1396 |ParentID 912)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2696 |ParentID 2160)
C:\Windows\System32\svchost.exe (ID 3676 |ParentID 544)
C:\Windows\system32\taskhost.exe (ID 3936 |ParentID 544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3208 |ParentID 544)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3404 |ParentID 2696)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4168 |ParentID 2696)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4240 |ParentID 2696)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4352 |ParentID 656)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3152 |ParentID 2696)
C:\Windows\system32\SearchProtocolHost.exe (ID 4132 |ParentID 2540)
C:\Windows\system32\SearchFilterHost.exe (ID 2096 |ParentID 2540)
C:\UsbFix\Go.exe (ID 2356 |ParentID 5728)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Ber\AppData\Local\Temp\iTunesHelper.vbe"
HKLM\SOFTWARE | Run : [E6fS5sMA] - wscript.exe //B "C:\Users\Ber\AppData\Local\Temp\E6fS5sMA.vbs"
HKLM\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Ber\AppData\Roaming\Public\Intel(R)TCP.exe
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [Intel(R)LSM] - C:\Users\Ber\AppData\Roaming\Public\Intel(R)TCP.exe
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-653038974-2787925673-1712095740-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Ber\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-653038974-2787925673-1712095740-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-653038974-2787925673-1712095740-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Ber\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-653038974-2787925673-1712095740-1000\SOFTWARE | Run : [E6fS5sMA] - wscript.exe //B "C:\Users\Ber\AppData\Local\Temp\E6fS5sMA.vbs"
HKU\S-1-5-21-653038974-2787925673-1712095740-1000\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Ber\AppData\Roaming\Public\Intel(R)TCP.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\iTunesHelper.vbe
Présent! C:\Users\Ber\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Présent! C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Ber\AppData\Roaming\F2DFC694\ak.tmp
Présent! C:\Users\Ber\AppData\Roaming\F2DFC694
Présent! F:\cities.lnk
Présent! F:\Analyse Puissance_Bilan.lnk
Présent! F:\ATTESTATION DE PRISE EN CHARGE.lnk
Présent! F:\Analyse Puissance Fct actuel.lnk
Présent! F:\courbes nouvelles pompes.lnk
Présent! F:\SIRENE 1 ( Liste des numéros ).lnk
Présent! F:\Liste des numéros_schéma sirene.lnk
Présent! F:\Analyseur de puissance.lnk
Présent! F:\Conso_débitpompe .lnk
Présent! F:\Calendrier universitaire 2013-2014 -UFR sciences- L et M- complet.lnk
Présent! F:\Armoire_sirene.lnk
Présent! F:\Configuration de la SIRENE.lnk
Présent! F:\Lettre prefecture _Titre de séjour.lnk
Présent! F:\Lettre relance pref.lnk
Présent! F:\COFFRET SIRENE PERIGUEUX VERSION B 17 07 2012.lnk
Présent! F:\Types Communications SC1000.lnk
Présent! F:\Classeur sirènesV1.lnk
Présent! F:\SIRENE___INSTRUMENTATION.lnk
Présent! F:\DOSSIER TECHNIQUE SIRENE_supp.lnk
Présent! F:\Découpage prestations.lnk
Présent! F:\Caracteristiques SIRENE.lnk
Présent! F:\Sirene.lnk
Présent! F:\Classeur1.lnk
Présent! F:\PR Villeneuve.lnk
Présent! F:\Bilan Puissance PR VILLENEUVE.lnk
Présent! F:\Private.lnk
Présent! F:\WALogs.lnk
Présent! F:\Images.lnk
Présent! F:\Nokia.lnk
Présent! F:\system.lnk
Présent! F:\Sounds.lnk
Présent! F:\Videos.lnk
Présent! F:\Data.lnk
Présent! F:\Installs.lnk
Présent! F:\sys.lnk
Présent! F:\resource.lnk
Présent! F:\Activenotes.lnk
Présent! F:\FOUND.000.lnk
Présent! F:\LOST.DIR.lnk
Présent! F:\download.lnk
Présent! F:\My Videos.lnk
Présent! F:\Rapport CNS.lnk
Présent! F:\DCIM.lnk
Présent! F:\E6fS5sMA.lnk
Présent! C:\Users\Ber\AppData\Local\dt.dat
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\9eimmD.vbe
Présent! C:\Users\Public\9eizmmD.vbe
Présent! C:\Users\Public\9stiemD.VBE
Présent! C:\Users\Public\9stziemD.VBE
Présent! C:\Users\Ber\AppData\Roaming\Berv3.4.2.2.vbs
Présent! C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\i7i9VclD.lnk
Présent! C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Présent! C:\Users\Ber\AppData\Local\Temp\Ber8
Présent! C:\Users\Ber\AppData\Local\Temp\DebugLogFile.pif
Présent! C:\Users\Ber\AppData\Local\Temp\Musiques.pif
Présent! C:\Users\Ber\AppData\Local\Temp\flashmemory.vbe
Présent! C:\Users\Ber\AppData\Local\Temp\CG3.hta
Présent! C:\Users\Ber\AppData\Local\Temp\CG4z.hta
Présent! C:\Users\Ber\AppData\Local\Temp\fd4hz.hta

################## | Registre |

Présent! HKU\S-1-5-21-653038974-2787925673-1712095740-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-653038974-2787925673-1712095740-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-653038974-2787925673-1712095740-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKU\S-1-5-21-653038974-2787925673-1712095740-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Intel(R)LSM
Présent! HKU\S-1-5-21-653038974-2787925673-1712095740-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#12103
:hello:
  • Télécharge OTM de OldTimer sur ton bureau.
  • Double-clique sur OTM.exe pour le lancer.
  • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
  • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Image
:files
C:\Users\Ber\AppData\Roaming\Public
C:\Users\Ber\AppData\Local\Temp\iTunesHelper.vbe
C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
C:\Users\Ber\AppData\Local\Temp\DebugLogFile.pif
C:\Users\Ber\AppData\Local\Temp\Musiques.pif
C:\Users\Ber\AppData\Local\Temp\flashmemory.vbe
C:\Users\Ber\AppData\Local\Temp\E6fS5sMA.vbs

:commands
[emptytemp]
  • Clique sur "MoveIt!" .
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
  • Si c'est le cas, acceptes en cliquant sur "YES".
  • Post le rapport dans ta prochaine réponse.
  • Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

Avatar du membre
par OKB
#12111
"Voici le rapport OTL"

All processes killed
========== FILES ==========
C:\Users\Ber\AppData\Roaming\Public folder moved successfully.
File move failed. C:\Users\Ber\AppData\Local\Temp\iTunesHelper.vbe scheduled to be moved on reboot.
C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe moved successfully.
C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe moved successfully.
C:\Users\Ber\AppData\Local\Temp\DebugLogFile.pif moved successfully.
C:\Users\Ber\AppData\Local\Temp\Musiques.pif moved successfully.
C:\Users\Ber\AppData\Local\Temp\flashmemory.vbe moved successfully.
File/Folder C:\Users\Ber\AppData\Local\Temp\E6fS5sMA.vbs not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Ber
->Temp folder emptied: 236614076 bytes
->Temporary Internet Files folder emptied: 5720899 bytes
->Java cache emptied: 36095 bytes
->Google Chrome cache emptied: 207477034 bytes
->Flash cache emptied: 910 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 228370602 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 25764043 bytes
RecycleBin emptied: 128083159 bytes

Total Files Cleaned = 794,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 10202013_153125

Files moved on Reboot...
C:\Users\Ber\AppData\Local\Temp\iTunesHelper.vbe moved successfully.
C:\Users\Ber\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\avg_secure_search.log scheduled to be moved on reboot.
C:\Windows\temp\FireFly(20131020130459984).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2ruidll(20131020130459984).log moved successfully.
C:\Windows\temp\integratedoffice.exe_streamserver(20131020130500984).log moved successfully.
File move failed. C:\Windows\temp\ood_stream.x86.fr-fr.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\ood_stream.x86.x-none.dat scheduled to be moved on reboot.
File move failed. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Avatar du membre
par OKB
#12119
Dernier rapport USBfix


############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Ber (Administrateur) # BERNARD-OKB-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  15:58:15 | 20/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Intel Corporation (CAPELL VALLEY(NAPA) CRB)
CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
RAM -> [Total : 1022 | Free : 179]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 92 Go (21 Go libre(s) - 23%) [Vista] # NTFS
D:\ -> Disque fixe # 1 Go (1 Go libre(s) - 84%) [WinRE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (20 Mo libre(s) - 0%) [OKBPHONE] # FAT32
H:\ -> Disque amovible # 4 Go (584 Mo libre(s) - 15%) [OKB] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Ber\AppData\Local\Temp\iTunesHelper.vbe"
HKLM\SOFTWARE | Run : [E6fS5sMA] - wscript.exe //B "C:\Users\Ber\AppData\Local\Temp\E6fS5sMA.vbs"
HKLM\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Ber\AppData\Roaming\Public\Intel(R)TCP.exe
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [Intel(R)LSM] - C:\Users\Ber\AppData\Roaming\Public\Intel(R)TCP.exe
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-653038974-2787925673-1712095740-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Ber\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-653038974-2787925673-1712095740-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-653038974-2787925673-1712095740-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Ber\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-653038974-2787925673-1712095740-1000\SOFTWARE | Run : [E6fS5sMA] - wscript.exe //B "C:\Users\Ber\AppData\Local\Temp\E6fS5sMA.vbs"
HKU\S-1-5-21-653038974-2787925673-1712095740-1000\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Ber\AppData\Roaming\Public\Intel(R)TCP.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 728 |ParentID 500)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1316 |ParentID 500)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1440 |ParentID 500)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1564 |ParentID 500)
Stoppé! C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe (ID 1612 |ParentID 500)
Stoppé! C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe (ID 1744 |ParentID 1612)
Stoppé! C:\Windows\system32\rundll32.exe (ID 1888 |ParentID 728)
Stoppé! C:\Windows\system32\taskhost.exe (ID 372 |ParentID 500)
Stoppé! C:\Windows\system32\taskeng.exe (ID 748 |ParentID 1004)
Stoppé! C:\Windows\Explorer.EXE (ID 1256 |ParentID 840)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe (ID 2032 |ParentID 500)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID 2332 |ParentID 500)
Stoppé! C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID 2664 |ParentID 500)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID 2704 |ParentID 500)
Stoppé! C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (ID 2732 |ParentID 500)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID 2876 |ParentID 2704)
Stoppé! C:\Windows\system32\conhost.exe (ID 2884 |ParentID 396)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3676 |ParentID 924)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3936 |ParentID 500)
Stoppé! C:\Program Files\Music Toolbar\Datamngr\DatamngrUI.exe (ID 4084 |ParentID 1612)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (ID 2300 |ParentID 1256)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID 3252 |ParentID 1256)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID 3416 |ParentID 1256)
Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 1040 |ParentID 1256)
Stoppé! C:\Users\Ber\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 3812 |ParentID 1256)
Stoppé! C:\Windows\system32\sppsvc.exe (ID 3224 |ParentID 500)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 540 |ParentID 1256)
Stoppé! C:\Windows\System32\wscript.exe (ID 544 |ParentID 3884)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1908 |ParentID 540)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1024 |ParentID 500)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 920 |ParentID 540)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4840 |ParentID 540)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4868 |ParentID 540)
Stoppé! C:\Windows\system32\taskhost.exe (ID 5468 |ParentID 500)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2056 |ParentID 540)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 3172 |ParentID 3936)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 4688 |ParentID 3936)

################## | à‰léments infectieux |

Supprimé! F:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! C:\Users\Ber\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Ber\AppData\Roaming\F2DFC694\ak.tmp
Supprimé! C:\Users\Ber\AppData\Roaming\F2DFC694
Supprimé! F:\cities.lnk
Supprimé! F:\Analyse Puissance_Bilan.lnk
Supprimé! F:\ATTESTATION DE PRISE EN CHARGE.lnk
Supprimé! F:\Analyse Puissance Fct actuel.lnk
Supprimé! F:\courbes nouvelles pompes.lnk
Supprimé! F:\SIRENE 1 ( Liste des numéros ).lnk
Supprimé! F:\Liste des numéros_schéma sirene.lnk
Supprimé! F:\Analyseur de puissance.lnk
Supprimé! F:\Conso_débitpompe .lnk
Supprimé! F:\Calendrier universitaire 2013-2014 -UFR sciences- L et M- complet.lnk
Supprimé! F:\Armoire_sirene.lnk
Supprimé! F:\Configuration de la SIRENE.lnk
Supprimé! F:\Lettre prefecture _Titre de séjour.lnk
Supprimé! F:\Lettre relance pref.lnk
Supprimé! F:\COFFRET SIRENE PERIGUEUX VERSION B 17 07 2012.lnk
Supprimé! F:\Types Communications SC1000.lnk
Supprimé! F:\Classeur sirènesV1.lnk
Supprimé! F:\SIRENE___INSTRUMENTATION.lnk
Supprimé! F:\DOSSIER TECHNIQUE SIRENE_supp.lnk
Supprimé! F:\Découpage prestations.lnk
Supprimé! F:\Caracteristiques SIRENE.lnk
Supprimé! F:\Sirene.lnk
Supprimé! F:\Classeur1.lnk
Supprimé! F:\PR Villeneuve.lnk
Supprimé! F:\Bilan Puissance PR VILLENEUVE.lnk
Supprimé! F:\Private.lnk
Supprimé! F:\WALogs.lnk
Supprimé! F:\Images.lnk
Supprimé! F:\Nokia.lnk
Supprimé! F:\system.lnk
Supprimé! F:\Sounds.lnk
Supprimé! F:\Videos.lnk
Supprimé! F:\Data.lnk
Supprimé! F:\Installs.lnk
Supprimé! F:\sys.lnk
Supprimé! F:\resource.lnk
Supprimé! F:\Activenotes.lnk
Supprimé! F:\FOUND.000.lnk
Supprimé! F:\LOST.DIR.lnk
Supprimé! F:\download.lnk
Supprimé! F:\My Videos.lnk
Supprimé! F:\Rapport CNS.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\E6fS5sMA.lnk
Supprimé! H:\E6fS5sMA.lnk
Supprimé! H:\21.lnk
Supprimé! H:\Les.lnk
Supprimé! H:\iTunesHelper.lnk
Supprimé! H:\schulmberger.lnk
Supprimé! H:\Cours et Documents joints au cours_2011 v2.lnk
Supprimé! H:\cours et documents joints au cours gest prog.lnk
Supprimé! C:\Users\Ber\AppData\Local\dt.dat
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Public\9eimmD.vbe
Supprimé! C:\Users\Public\9eizmmD.vbe
Supprimé! C:\Users\Public\9stiemD.VBE
Supprimé! C:\Users\Public\9stziemD.VBE
Supprimé! C:\Users\Ber\AppData\Roaming\Berv3.4.2.2.vbs
Supprimé! C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\i7i9VclD.lnk
Supprimé! C:\Users\Ber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-653038974-2787925673-1712095740-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Intel(R)LSM
Supprimé! HKU\S-1-5-21-653038974-2787925673-1712095740-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP

################## | Listing |

[11/07/2012 - 08:17:29 | SHD ] C:\$Recycle.Bin
[28/06/2012 - 15:46:59 | N | 1024] C:\.rnd
[11/06/2012 - 11:50:11 | C | 88] C:\22.log
[04/10/2011 - 17:52:21 | D ] C:\35bbe11cbffafd91f61a87f51912
[26/06/2010 - 02:11:58 | D ] C:\4ca4db5ebf8500606e507a7727
[13/10/2010 - 03:04:42 | D ] C:\670ebfd3fc53135708a0fb048dcf9133
[19/12/2010 - 04:47:20 | D ] C:\9344ea76080d57383bc1da63
[18/12/2010 - 07:46:05 | D ] C:\967c5dcb9a6d11e607601cb99725e3
[19/12/2010 - 17:36:12 | D ] C:\a45def6d29e253152f9f8ffb67
[08/09/2010 - 02:51:12 | D ] C:\ac0bd618c67abd6ccf8ac964e7
[27/04/2013 - 15:05:31 | D ] C:\Autodesk
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[15/06/2012 - 00:45:08 | SHD ] C:\Boot
[20/11/2010 - 23:29:06 | RASH | 383786] C:\bootmgr
[15/06/2012 - 00:45:11 | RASHC | 8192] C:\BOOTSECT.BAK
[17/02/2009 - 17:47:35 | D ] C:\Brother
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[22/11/2012 - 13:21:11 | D ] C:\Firefox
[20/10/2013 - 15:36:26 | ASH | 803774464] C:\hiberfil.sys
[15/06/2012 - 02:37:37 | D ] C:\inetpub
[08/01/2011 - 07:02:14 | C | 0] C:\IO.SYS
[23/03/2013 - 16:39:13 | D ] C:\Kreapixel
[06/01/2012 - 00:05:01 | D ] C:\Live! Cam
[08/01/2011 - 07:02:14 | C | 0] C:\MSDOS.SYS
[16/12/2009 - 18:40:55 | RHD ] C:\MSOCache
[20/10/2013 - 15:58:56 | ASH | 1327497216] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[13/10/2013 - 23:26:57 | N | 512] C:\PhysicalMBR.bin
[16/10/2013 - 13:43:19 | D ] C:\Program Files
[16/10/2013 - 13:41:01 | HD ] C:\ProgramData
[15/06/2012 - 02:17:36 | SHD ] C:\Recovery
[21/12/2006 - 10:52:52 | C | 123] C:\SWSTAMP.TXT
[19/10/2013 - 00:11:16 | SHD ] C:\System Volume Information
[21/12/2006 - 10:45:25 | D ] C:\Toshiba
[07/06/2009 - 16:02:38 | C | 989] C:\updatedatfix.log
[20/10/2013 - 16:04:38 | D ] C:\UsbFix
[20/10/2013 - 16:10:09 | A | 11400] C:\UsbFix [Clean 1] BERNARD-OKB-PC.txt
[20/10/2013 - 14:38:52 | N | 11541] C:\UsbFix [Scan 2] BERNARD-OKB-PC.txt
[11/07/2012 - 10:08:49 | C | 8541] C:\user.js
[15/06/2012 - 02:18:01 | RD ] C:\Users
[18/12/2006 - 11:30:41 | C | 475536] C:\vcredist_x86.log
[02/03/2013 - 15:16:31 | D ] C:\wamp
[16/10/2013 - 15:26:45 | D ] C:\Windows
[11/07/2012 - 17:39:03 | DC ] C:\Windows.old
[20/10/2013 - 15:31:25 | D ] C:\_OTM
[21/12/2006 - 10:37:12 | CT | 21312] C:\_wdsuef.dmp
[15/06/2012 - 02:18:27 | SHD ] D:\$RECYCLE.BIN
[18/09/2006 - 14:45:22 | N | 3170304] D:\boot.sdi
[06/06/2012 - 11:09:58 | D ] D:\PARTAGE
[18/12/2006 - 08:50:47 | AD ] D:\sources
[24/06/2012 - 21:35:34 | SHD ] D:\System Volume Information
[02/10/2012 - 14:39:02 | D ] F:\Private
[02/10/2012 - 14:40:36 | D ] F:\WALogs
[30/09/2013 - 13:52:12 | D ] F:\Images
[02/10/2012 - 18:38:06 | D ] F:\cities
[18/07/2013 - 16:39:00 | N | 238] F:\qf
[03/10/2012 - 10:16:16 | D ] F:\Nokia
[04/10/2012 - 13:13:16 | SHD ] F:\system
[07/10/2012 - 23:05:12 | D ] F:\Sounds
[07/10/2012 - 23:11:16 | D ] F:\Videos
[15/10/2012 - 16:35:38 | D ] F:\Data
[15/10/2012 - 16:36:42 | D ] F:\Installs
[15/10/2012 - 16:37:26 | D ] F:\sys
[15/10/2012 - 16:37:32 | D ] F:\resource
[08/01/2013 - 16:41:14 | D ] F:\Activenotes
[26/08/2013 - 08:10:12 | D ] F:\FOUND.000
[22/09/2013 - 23:51:24 | D ] F:\LOST.DIR
[18/11/2012 - 17:37:08 | D ] F:\download
[08/12/2012 - 12:47:16 | D ] F:\My Videos
[29/07/2013 - 19:55:20 | N | 35509] F:\Analyse Puissance_Bilan.xlsx
[18/08/2013 - 15:47:48 | N | 278594] F:\ATTESTATION DE PRISE EN CHARGE.pdf
[01/08/2013 - 17:22:24 | N | 48909] F:\Analyse Puissance Fct actuel.xlsx
[01/08/2013 - 14:32:16 | N | 90306] F:\courbes nouvelles pompes.xlsx
[13/08/2013 - 12:13:42 | N | 14698] F:\SIRENE 1 ( Liste des numéros ).xlsx
[19/08/2013 - 16:22:34 | N | 22440] F:\Liste des numéros_schéma sirene.xlsx
[04/09/2013 - 18:00:32 | N | 1127424] F:\Analyseur de puissance.doc
[20/08/2013 - 11:17:46 | N | 41472] F:\Conso_débitpompe .xls
[06/09/2013 - 13:15:26 | N | 90738] F:\Calendrier universitaire 2013-2014 -UFR sciences- L et M- complet.pdf
[30/09/2013 - 13:48:26 | D ] F:\DCIM
[27/05/2013 - 15:10:24 | N | 33792] F:\Armoire_sirene.doc
[18/08/2013 - 21:45:02 | N | 1404928] F:\Configuration de la SIRENE.accdb
[27/02/2013 - 16:06:24 | N | 13103] F:\Lettre prefecture _Titre de séjour.docx
[19/06/2013 - 17:59:14 | N | 26112] F:\Lettre relance pref.doc
[26/06/2013 - 16:46:10 | N | 76346] F:\COFFRET SIRENE PERIGUEUX VERSION B 17 07 2012.pdf
[26/06/2013 - 16:46:30 | N | 1586298] F:\Types Communications SC1000.pdf
[26/06/2013 - 16:59:54 | N | 4040121] F:\Classeur sirènesV1.pdf
[26/06/2013 - 17:02:54 | N | 207610] F:\SIRENE___INSTRUMENTATION.pdf
[29/06/2013 - 13:12:54 | N | 35895] F:\DOSSIER TECHNIQUE SIRENE_supp.docx
[19/07/2013 - 13:25:20 | N | 20913] F:\Découpage prestations.xlsx
[20/07/2013 - 15:03:22 | N | 36352] F:\Caracteristiques SIRENE.xls
[22/07/2013 - 02:04:30 | N | 29696] F:\Sirene.xls
[25/07/2013 - 17:17:22 | N | 17408] F:\Classeur1.xls
[28/07/2013 - 13:03:06 | D ] F:\Rapport CNS
[29/07/2013 - 10:05:54 | N | 50688] F:\PR Villeneuve.xls
[29/07/2013 - 15:30:40 | N | 619008] F:\Bilan Puissance PR VILLENEUVE.xls
[25/09/2013 - 21:10:34 | N | 1270996992] H:\21.And.Over.avi
[25/09/2013 - 21:29:52 | N | 1466589184] H:\Les.Gamins.avi
[15/10/2013 - 03:10:34 | D ] H:\schulmberger
[18/10/2013 - 10:27:06 | D ] H:\Cours et Documents joints au cours_2011 v2
[18/10/2013 - 10:28:32 | D ] H:\cours et documents joints au cours gest prog

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#12120
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Choisis l'option "Supprimer la sélection".
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)