Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par nico001
#12998
Destrio5 a écrit :--> Perso, j'aurais désinstallé les deux et mis Avast.
J'ai suivi le conseil.

Et voilà  le rapport d'usbfix :

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: MEDION (Administrateur) # MEDION-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  22:46:25 | 26/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: MEDIONPC (MS-7621)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 3327 | Free : 1817]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 900 Go (125 Go libre(s) - 14%) [System] # NTFS
D:\ -> Disque fixe # 30 Go (19 Go libre(s) - 63%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [MP122] # FAT32
K:\ -> Disque amovible # 7 Go (2 Go libre(s) - 20%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 412 |ParentID 356)
C:\Windows\system32\wininit.exe (ID 476 |ParentID 356)
C:\Windows\system32\csrss.exe (ID 484 |ParentID 468)
C:\Windows\system32\services.exe (ID 528 |ParentID 476)
C:\Windows\system32\lsass.exe (ID 536 |ParentID 476)
C:\Windows\system32\lsm.exe (ID 544 |ParentID 476)
C:\Windows\system32\svchost.exe (ID 668 |ParentID 528)
C:\Windows\system32\nvvsvc.exe (ID 740 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 780 |ParentID 528)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 828 |ParentID 528)
C:\Windows\system32\winlogon.exe (ID 888 |ParentID 468)
C:\Windows\System32\svchost.exe (ID 996 |ParentID 528)
C:\Windows\System32\svchost.exe (ID 1028 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 1076 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 1100 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 1276 |ParentID 528)
C:\Windows\system32\nvvsvc.exe (ID 1360 |ParentID 740)
C:\Windows\System32\spoolsv.exe (ID 1396 |ParentID 528)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1432 |ParentID 1028)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1508 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 1528 |ParentID 528)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1696 |ParentID 528)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1788 |ParentID 1028)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 1836 |ParentID 1028)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1852 |ParentID 528)
C:\Windows\system32\Dwm.exe (ID 1864 |ParentID 1028)
C:\Windows\Explorer.EXE (ID 1908 |ParentID 1844)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 448 |ParentID 528)
C:\Windows\system32\PnkBstrA.exe (ID 684 |ParentID 528)
C:\Windows\system32\PnkBstrB.exe (ID 856 |ParentID 528)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 1592 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 1240 |ParentID 528)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2092 |ParentID 528)
C:\Program Files\msi\OSD hot keys\WMI_Hook_Service.exe (ID 2168 |ParentID 528)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2304 |ParentID 2092)
C:\Windows\system32\wbem\unsecapp.exe (ID 2412 |ParentID 668)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2492 |ParentID 668)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2712 |ParentID 1696)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 2820 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 3176 |ParentID 528)
C:\Windows\System32\WUDFHost.exe (ID 3256 |ParentID 1028)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 3360 |ParentID 1908)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (ID 3388 |ParentID 1908)
C:\Program Files\CyberLink\YouCam\YouCamTray.exe (ID 3468 |ParentID 1908)
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe (ID 3504 |ParentID 1908)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 3516 |ParentID 528)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 3676 |ParentID 1908)
C:\Windows\Samsung\PanelMgr\SSMMgr.exe (ID 3768 |ParentID 1908)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3864 |ParentID 1908)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 4020 |ParentID 1908)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 632 |ParentID 1908)
C:\Windows\system32\SearchIndexer.exe (ID 948 |ParentID 528)
C:\Users\MEDION\AppData\Local\Google\Update\GoogleUpdate.exe (ID 2620 |ParentID 1908)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 2948 |ParentID 1908)
C:\Users\MEDION\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 3204 |ParentID 1908)
C:\Windows\System32\StikyNot.exe (ID 204 |ParentID 1908)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2364 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 3880 |ParentID 528)
C:\Windows\system32\DllHost.exe (ID 3808 |ParentID 668)
C:\Users\MEDION\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 5180 |ParentID 1908)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID 1292 |ParentID 4432)
C:\Program Files\Nero\Update\NASvc.exe (ID 3092 |ParentID 528)
C:\Users\Public\jusched.exe (ID 6340 |ParentID 6504)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4960 |ParentID 1908)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2044 |ParentID 4960)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 14596 |ParentID 4960)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 14820 |ParentID 4960)
C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 15276 |ParentID 4960)
C:\Windows\system32\SearchProtocolHost.exe (ID 3564 |ParentID 948)
C:\Windows\system32\SearchFilterHost.exe (ID 3948 |ParentID 948)
C:\UsbFix\Go.exe (ID 6664 |ParentID 6468)
C:\Windows\system32\wbem\wmiprvse.exe (ID 7000 |ParentID 668)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
HKLM\SOFTWARE | Run : [YouCam Mirror Tray icon] - "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
HKLM\SOFTWARE | Run : [Nikon Transfer Monitor] - C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Google Update] - "C:\Users\MEDION\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\MEDION\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [8jusched] - C:\Users\Public\jusched.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\MEDION\AppData\Roaming\7477C2F4\ak.tmp
Présent! C:\Users\MEDION\AppData\Roaming\7477C2F4
Présent! I:\Ben l'oncle Soul.lnk
Présent! I:\Communiqué.lnk
Présent! I:\autorun.lnk
Présent! I:\launcher.lnk
Présent! I:\mpman-mpmanager.lnk
Présent! I:\01-adele-daydreams.lnk
Présent! I:\02-adele-best_for_last.lnk
Présent! I:\03-adele-chasing_pavements.lnk
Présent! I:\04 Cold Shoulder.lnk
Présent! I:\05-adele-crazy_for_you.lnk
Présent! I:\06 Melt My Heart To Stone.lnk
Présent! I:\07 First Love.lnk
Présent! I:\08-adele-right_as_rain.lnk
Présent! I:\09-adele-make_you_feel_my_love.lnk
Présent! I:\10-adele-my_same.lnk
Présent! I:\11 Tired 1.lnk
Présent! I:\11 Tired.lnk
Présent! I:\12 Hometown Glory.lnk
Présent! I:\01 Piste 1.lnk
Présent! I:\02 Piste 2.lnk
Présent! I:\03 Piste 3.lnk
Présent! I:\04 Piste 4.lnk
Présent! I:\05 Piste 5.lnk
Présent! I:\06 Piste 6.lnk
Présent! I:\07 Piste 7.lnk
Présent! I:\08 Piste 8.lnk
Présent! I:\09 Piste 9.lnk
Présent! I:\10 Piste 10.lnk
Présent! I:\11 Piste 11.lnk
Présent! I:\12 Piste 12.lnk
Présent! I:\13 Piste 13.lnk
Présent! I:\ASDKMM.lnk
Présent! I:\AdbeRdr70.lnk
Présent! I:\Image.lnk
Présent! I:\Manual.lnk
Présent! I:\Movie.lnk
Présent! I:\Mp Manager Manual.lnk
Présent! I:\Music.lnk
Présent! I:\Les Enfoirés 2013.lnk
Présent! I:\CD 01.lnk
Présent! I:\Selah Sue.lnk
Présent! I:\Un tour ensemble Live 1.lnk
Présent! I:\Zaz.lnk
Présent! I:\Back To Bedlam.lnk
Présent! I:\Fredericks, Goldman, Jones.lnk
Présent! I:\En passant.lnk
Présent! I:\Roc Eclair.lnk
Présent! I:\Le Passage.lnk
Présent! I:\Johnny Hallyday-L'Attente.lnk
Présent! I:\Millésimes.lnk
Présent! I:\NICO.lnk
Présent! I:\1. NICO.lnk
Présent! C:\Users\Public\jusched.exe
Présent! C:\Users\MEDION\AppData\Local\Temp\MEDION7
Présent! C:\Users\MEDION\AppData\Local\Temp\MEDION8
Présent! H:\autorun.inf
Présent! I:\iTunesHelper.vbe
Présent! I:\autorun.inf

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par nico001
#13009
Voilà  pour le ZPHdiag : http://upload.sosvirus.net/log/SosUploa ... be4d1b.txt" onclick="window.open(this.href);return false;

Et voici le rapport Usbfix :
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: MEDION (Administrateur) # MEDION-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  23:27:12 | 26/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: MEDIONPC (MS-7621)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 3327 | Free : 1707]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 900 Go (132 Go libre(s) - 15%) [System] # NTFS
D:\ -> Disque fixe # 30 Go (19 Go libre(s) - 63%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [MP122] # FAT32
K:\ -> Disque amovible # 7 Go (2 Go libre(s) - 20%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
HKLM\SOFTWARE | Run : [YouCam Mirror Tray icon] - "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
HKLM\SOFTWARE | Run : [Nikon Transfer Monitor] - C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Google Update] - "C:\Users\MEDION\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\MEDION\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-1153575936-1959217106-897109580-1000\SOFTWARE | Run : [8jusched] - C:\Users\Public\jusched.exe
HKU\S-1-5-21-1153575936-1959217106-897109580-1006\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1006\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1153575936-1959217106-897109580-1010\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1153575936-1959217106-897109580-1010\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 740 |ParentID 528)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1360 |ParentID 740)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1396 |ParentID 528)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1432 |ParentID 1028)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1788 |ParentID 1028)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 1836 |ParentID 1028)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1852 |ParentID 528)
Stoppé! C:\Windows\Explorer.EXE (ID 1908 |ParentID 1844)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 448 |ParentID 528)
Stoppé! C:\Windows\system32\PnkBstrA.exe (ID 684 |ParentID 528)
Stoppé! C:\Windows\system32\PnkBstrB.exe (ID 856 |ParentID 528)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 1592 |ParentID 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2092 |ParentID 528)
Stoppé! C:\Program Files\msi\OSD hot keys\WMI_Hook_Service.exe (ID 2168 |ParentID 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2304 |ParentID 2092)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3256 |ParentID 1028)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 3360 |ParentID 1908)
Stoppé! C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (ID 3388 |ParentID 1908)
Stoppé! C:\Program Files\CyberLink\YouCam\YouCamTray.exe (ID 3468 |ParentID 1908)
Stoppé! C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe (ID 3504 |ParentID 1908)
Stoppé! C:\Windows\Samsung\PanelMgr\SSMMgr.exe (ID 3768 |ParentID 1908)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3864 |ParentID 1908)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 948 |ParentID 528)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Update\GoogleUpdate.exe (ID 2620 |ParentID 1908)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID 2948 |ParentID 1908)
Stoppé! C:\Users\MEDION\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 3204 |ParentID 1908)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 204 |ParentID 1908)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2364 |ParentID 528)
Stoppé! C:\Windows\system32\DllHost.exe (ID 3808 |ParentID 668)
Stoppé! C:\Users\MEDION\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 5180 |ParentID 1908)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (ID 1292 |ParentID 4432)
Stoppé! C:\Program Files\Nero\Update\NASvc.exe (ID 3092 |ParentID 528)
Stoppé! C:\Users\Public\jusched.exe (ID 6340 |ParentID 6504)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (ID 11108 |ParentID 528)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 16044 |ParentID 528)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUi.exe (ID 5500 |ParentID 1908)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 6588 |ParentID 5500)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7144 |ParentID 1908)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 12076 |ParentID 7144)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 10296 |ParentID 7144)
Stoppé! C:\Users\MEDION\AppData\Local\Google\Chrome\Application\chrome.exe (ID 12436 |ParentID 7144)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 16352 |ParentID 1028)

################## | à‰léments infectieux |

Supprimé! C:\Users\MEDION\AppData\Roaming\7477C2F4\ak.tmp
Supprimé! C:\Users\MEDION\AppData\Roaming\7477C2F4
Supprimé! I:\Ben l'oncle Soul.lnk
Supprimé! I:\Communiqué.lnk
Supprimé! I:\autorun.lnk
Supprimé! I:\launcher.lnk
Supprimé! I:\mpman-mpmanager.lnk
Supprimé! I:\01-adele-daydreams.lnk
Supprimé! I:\02-adele-best_for_last.lnk
Supprimé! I:\03-adele-chasing_pavements.lnk
Supprimé! I:\04 Cold Shoulder.lnk
Supprimé! I:\05-adele-crazy_for_you.lnk
Supprimé! I:\06 Melt My Heart To Stone.lnk
Supprimé! I:\07 First Love.lnk
Supprimé! I:\08-adele-right_as_rain.lnk
Supprimé! I:\09-adele-make_you_feel_my_love.lnk
Supprimé! I:\10-adele-my_same.lnk
Supprimé! I:\11 Tired 1.lnk
Supprimé! I:\11 Tired.lnk
Supprimé! I:\12 Hometown Glory.lnk
Supprimé! I:\01 Piste 1.lnk
Supprimé! I:\02 Piste 2.lnk
Supprimé! I:\03 Piste 3.lnk
Supprimé! I:\04 Piste 4.lnk
Supprimé! I:\05 Piste 5.lnk
Supprimé! I:\06 Piste 6.lnk
Supprimé! I:\07 Piste 7.lnk
Supprimé! I:\08 Piste 8.lnk
Supprimé! I:\09 Piste 9.lnk
Supprimé! I:\10 Piste 10.lnk
Supprimé! I:\11 Piste 11.lnk
Supprimé! I:\12 Piste 12.lnk
Supprimé! I:\13 Piste 13.lnk
Supprimé! I:\ASDKMM.lnk
Supprimé! I:\AdbeRdr70.lnk
Supprimé! I:\Image.lnk
Supprimé! I:\Manual.lnk
Supprimé! I:\Movie.lnk
Supprimé! I:\Mp Manager Manual.lnk
Supprimé! I:\Music.lnk
Supprimé! I:\Les Enfoirés 2013.lnk
Supprimé! I:\CD 01.lnk
Supprimé! I:\Selah Sue.lnk
Supprimé! I:\Un tour ensemble Live 1.lnk
Supprimé! I:\Zaz.lnk
Supprimé! I:\Back To Bedlam.lnk
Supprimé! I:\Fredericks, Goldman, Jones.lnk
Supprimé! I:\En passant.lnk
Supprimé! I:\Roc Eclair.lnk
Supprimé! I:\Le Passage.lnk
Supprimé! I:\Johnny Hallyday-L'Attente.lnk
Supprimé! I:\Millésimes.lnk
Supprimé! I:\NICO.lnk
Supprimé! I:\1. NICO.lnk
Supprimé! C:\Users\Public\jusched.exe
Supprimé! C:\Users\MEDION\AppData\Local\Temp\MEDION7
Supprimé! C:\Users\MEDION\AppData\Local\Temp\MEDION8
Non supprimé ! H:\autorun.inf
Supprimé! I:\iTunesHelper.vbe
Supprimé! I:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[03/11/2011 - 20:45:14 | SHD ] C:\$RECYCLE.BIN
[14/06/2011 - 13:41:26 | D ] C:\3d5c449ae364980ef3bf46c63650
[02/04/2013 - 17:45:24 | N | 32316] C:\AdwCleaner[S1].txt
[14/05/2013 - 09:49:04 | N | 4038] C:\AdwCleaner[S2].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[26/10/2013 - 12:46:12 | RASHD ] C:\Autorun.inf
[05/04/2012 - 15:48:39 | D ] C:\AuxData
[26/10/2013 - 22:56:00 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[31/01/2013 - 17:12:00 | D ] C:\copie usb ben
[16/08/2011 - 13:18:13 | N | 237] C:\debugInstaller.txt
[12/04/2011 - 14:59:24 | N | 1103] C:\debugwst.log
[12/04/2011 - 14:32:59 | SHD ] C:\Documents and Settings
[10/06/2011 - 17:08:07 | D ] C:\EPSON
[26/10/2013 - 16:01:57 | ASH | 2616643584] C:\hiberfil.sys
[26/08/2009 - 17:49:13 | N | 0] C:\IO.SYS
[12/04/2011 - 16:31:07 | D ] C:\MQAReport
[26/08/2009 - 17:49:13 | N | 0] C:\MSDOS.SYS
[19/08/2009 - 12:41:22 | RHD ] C:\MSOCache
[26/10/2013 - 16:02:03 | ASH | 3488862208] C:\pagefile.sys
[26/10/2013 - 13:51:50 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/10/2013 - 22:57:34 | D ] C:\Program Files
[26/10/2013 - 23:01:35 | HD ] C:\ProgramData
[12/04/2011 - 14:33:00 | SHD ] C:\Recovery
[11/12/2011 - 12:09:58 | D ] C:\sooi832.bin
[26/10/2013 - 22:53:37 | SHD ] C:\System Volume Information
[26/10/2013 - 23:32:50 | D ] C:\UsbFix
[26/10/2013 - 12:46:22 | N | 14852] C:\UsbFix [Clean 1] MEDION-PC.txt
[26/10/2013 - 23:35:41 | A | 11775] C:\UsbFix [Clean 2] MEDION-PC.txt
[25/10/2013 - 22:05:50 | N | 15409] C:\UsbFix [Scan 2] MEDION-PC.txt
[26/10/2013 - 23:07:16 | N | 11490] C:\UsbFix [Scan 3] MEDION-PC.txt
[03/11/2011 - 20:45:03 | RD ] C:\Users
[12/04/2011 - 14:59:24 | N | 200] C:\uxdcmnFL.log
[26/10/2013 - 22:54:41 | D ] C:\Windows
[12/04/2011 - 14:43:57 | N | 250] C:\_Atom.log
[03/11/2011 - 20:45:16 | SHD ] D:\$RECYCLE.BIN
[26/10/2013 - 12:46:12 | RASHD ] D:\Autorun.inf
[10/09/2009 - 16:48:51 | D ] D:\DRIVERS
[12/02/2012 - 17:26:13 | N | 425] D:\Lecteur de CD - Raccourci.lnk
[28/08/2013 - 10:28:13 | D ] D:\photos afrique du sud
[15/09/2009 - 00:06:23 | D ] D:\RECOVER
[12/04/2011 - 14:59:24 | D ] D:\report
[14/09/2009 - 13:09:21 | N | 22] D:\swconf.dat
[12/04/2011 - 13:25:29 | SHD ] D:\System Volume Information
[10/09/2009 - 16:48:50 | D ] D:\TOOLS
[12/04/2011 - 16:15:36 | N | 2097152000] D:\wst0.tmp
[12/04/2011 - 14:59:24 | N | 1107] D:\wstpro.txt
[23/10/2007 - 09:22:58 | R | 277] H:\autorun.inf
[23/10/2007 - 10:35:38 | R | 5227783] H:\LaunchPad.zip
[23/10/2007 - 09:45:39 | R | 1336632] H:\LaunchU3.exe
[07/03/2013 - 09:20:14 | D ] I:\AdbeRdr70
[07/03/2013 - 09:20:26 | D ] I:\Image
[07/03/2013 - 09:20:28 | D ] I:\Manual
[07/03/2013 - 09:21:02 | D ] I:\Movie
[07/03/2013 - 09:21:04 | D ] I:\Mp Manager Manual
[07/03/2013 - 09:21:08 | D ] I:\Music
[22/06/2011 - 10:57:44 | N | 71168] I:\launcher.exe
[27/06/2011 - 09:00:06 | N | 46402840] I:\mpman-mpmanager.exe
[13/07/2008 - 17:58:20 | N | 4466838] I:\01-adele-daydreams.mp3
[13/07/2008 - 17:58:18 | N | 4785060] I:\02-adele-best_for_last.mp3
[13/07/2008 - 17:58:20 | N | 4212514] I:\03-adele-chasing_pavements.mp3
[13/07/2008 - 17:58:16 | N | 4457156] I:\04 Cold Shoulder.mp3
[13/07/2008 - 17:58:18 | N | 3497025] I:\05-adele-crazy_for_you.mp3
[13/07/2008 - 17:58:18 | N | 4080410] I:\06 Melt My Heart To Stone.mp3
[13/07/2008 - 17:58:14 | N | 4302729] I:\07 First Love.mp3
[13/07/2008 - 17:58:18 | N | 4380974] I:\08-adele-right_as_rain.mp3
[13/07/2008 - 17:58:20 | N | 4276144] I:\09-adele-make_you_feel_my_love.mp3
[13/07/2008 - 17:58:18 | N | 4523460] I:\10-adele-my_same.mp3
[13/07/2008 - 17:58:16 | N | 5084341] I:\11 Tired 1.mp3
[23/02/2008 - 18:38:10 | N | 6216604] I:\11 Tired.mp3
[13/07/2008 - 17:58:16 | N | 6530417] I:\12 Hometown Glory.mp3
[24/08/2013 - 12:55:38 | N | 3663655] I:\01 Piste 1.mp3
[24/08/2013 - 12:55:40 | N | 3567328] I:\02 Piste 2.mp3
[24/08/2013 - 12:55:40 | N | 3996421] I:\03 Piste 3.mp3
[24/08/2013 - 12:55:40 | N | 3885916] I:\04 Piste 4.mp3
[24/08/2013 - 12:55:40 | N | 3861730] I:\05 Piste 5.mp3
[24/08/2013 - 12:55:40 | N | 4440526] I:\06 Piste 6.mp3
[24/08/2013 - 12:55:40 | N | 3646558] I:\07 Piste 7.mp3
[24/08/2013 - 12:55:40 | N | 3860896] I:\08 Piste 8.mp3
[24/08/2013 - 12:55:40 | N | 5561422] I:\09 Piste 9.mp3
[24/08/2013 - 12:55:40 | N | 5054767] I:\10 Piste 10.mp3
[24/08/2013 - 12:55:40 | N | 4585642] I:\11 Piste 11.mp3
[24/08/2013 - 12:55:40 | N | 3012301] I:\12 Piste 12.mp3
[24/08/2013 - 12:55:40 | N | 3331306] I:\13 Piste 13.mp3
[23/04/2013 - 15:45:18 | D ] I:\Les Enfoirés 2013
[23/04/2013 - 15:45:56 | D ] I:\CD 01
[23/04/2013 - 15:49:24 | D ] I:\Selah Sue
[23/04/2013 - 15:43:18 | D ] I:\Un tour ensemble Live 1
[23/04/2013 - 15:51:08 | D ] I:\Zaz
[23/04/2013 - 15:40:42 | D ] I:\Ben l'oncle Soul
[20/11/2010 - 12:21:46 | D ] I:\Communiqué
[20/11/2010 - 12:13:50 | D ] I:\Back To Bedlam
[20/11/2010 - 12:13:00 | D ] I:\Fredericks, Goldman, Jones
[26/01/2010 - 11:55:00 | D ] I:\En passant
[28/01/2011 - 15:26:24 | D ] I:\Roc Eclair
[26/01/2010 - 11:55:22 | D ] I:\Le Passage
[26/01/2013 - 11:37:44 | D ] I:\Johnny Hallyday-L'Attente
[26/01/2013 - 11:39:16 | D ] I:\Millésimes
[24/10/2013 - 21:45:36 | D ] I:\NICO
[24/10/2013 - 21:47:40 | D ] I:\1. NICO
[01/01/2008 - 00:08:12 | N | 99840] I:\ASDKMM.LIB
[22/10/2013 - 16:12:40 | D ] K:\.fseventsd
[04/06/2013 - 21:15:18 | SH | 4096] K:\._.Trashes
[10/12/2012 - 21:45:02 | D ] K:\cd t
[04/06/2013 - 21:15:18 | SHD ] K:\.Trashes
[04/06/2013 - 20:33:10 | N | 14860] K:\Quel est alors le but littraturre p2.docx
[04/06/2013 - 21:09:06 | N | 21328] K:\litt max corrigé.docx
[03/06/2013 - 18:38:36 | N | 35562] K:\La littérature entête.docx
[04/06/2013 - 21:15:18 | SHD ] K:\.Spotlight-V100
[04/06/2013 - 21:19:18 | N | 250] K:\.apdisk
[25/05/2013 - 18:04:34 | D ] K:\Searching.for.Sugar.Man.2012
[04/06/2013 - 17:52:46 | N | 15930] K:\Défense de mémoire.docx
[04/06/2013 - 17:51:46 | N | 120074] K:\Défense de mémoire.pptx
[23/06/2013 - 22:56:28 | D ] K:\Moonrise Kingdom (HD)
[23/06/2013 - 23:45:10 | D ] K:\The Darjeeling Limited (HD)
[26/07/2013 - 00:49:56 | N | 109223262] K:\NON MERCY_1.wmv
[21/09/2013 - 14:11:54 | D ] K:\Musique A. Latine
[17/10/2013 - 01:50:22 | N | 7292936] K:\jamey aebersold - My Funny Valentine.mp3
[17/10/2013 - 12:25:54 | N | 129831] K:\POLS1326-fiche_1.pdf
[21/10/2013 - 21:55:50 | N | 1448344] K:\FICHE 1.docx
[21/10/2013 - 21:56:04 | N | 368040] K:\FICHE 1.pdf
[20/10/2013 - 05:48:58 | N | 29184] K:\Essai Jackie Assayag.doc
[23/10/2013 - 09:25:30 | N | 22981] K:\Note de lecture ASSAYAG.docx
[02/10/2013 - 00:56:20 | N | 29181] K:\Note de lecture DURKHEIM.docx
[23/10/2013 - 09:25:18 | N | 255098] K:\Note de lecture ASSAYAG.pdf
[24/10/2013 - 17:42:42 | N | 16886086] K:\07 - Ethio Blues.mp3
[26/10/2013 - 12:46:14 | RASHD ] K:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#13036
Redémarre ton PC puis fais ceci :
  • Télécharge FRST (de Farbar) sur ton Bureau.
  • Ferme toutes les applications en cours.
  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Coche la case Addition.txt.
  • Clique sur Scan.

    Image
  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
  • Héberge les deux rapports sur SosUpload et copie-colle les liens fournis dans ta prochaine réponse.
#13057
Bonjour :)

Parfait pour les rapports tu fais toutes les manipulations très bien :bravo1:
  • Rends toi sur => http://www.virustotal.com" onclick="window.open(this.href);return false;
  • Clique sur Choisir un fichier
  • Cherche et sélectionner le(s) fichier(s) suivant(s) :
    C:\ProgramData\lsass.exe
  • Clique sur Analyser ! Si le fichier est déjà  connu, alors réanalyse le.

    Note : Patiente le temps du scan (le temps varie en fonction de la taille du fichier)
  • A la fin du scan, copie colle dans ta prochaine réponse l'adresse URL complète, exemple :
    https://www.virustotal.com/fr/file/29a8 ... 371895734/

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)