Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Pauline467
#89676
Bonjour à  tous,
Tous d'abord un grand merci à  toutes les personnes qui permettent à  de jeunes incultes de l'informatique comme moi de pouvoir sauver leur ordinateur. Je vous explique : il y a de cela quelques jours j'ai insérer ma clé USB comme à  mon habitude et tout d'un coup, avast me dit qu'il a bloqué certains fichiers. Je ne comprends pas pourquoi ! Ensuite j'ai entendu parler de USBfix mais voilà ... je ne sais pas du tout comment faire pour "vacciner" mon ordinateur. Quelqu'un peut-il m'aider ?

Merci d'avance pour votre aide,

Pauline.
Avatar du membre
par HelperBot
#89677
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par Victor
#89695
Bonsoir Pauline467, :welcome:

Ta clé USB est surement infecté d'o๠la raison du comportement de Avast.

Effectue cette procédure:
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau ! et pas ailleurs !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

Cordialement
Victor
Avatar du membre
par Pauline467
#89730
Merci beaucoup Victor,
N'étant pas sur mon propre ordinateur j'appliquerais tes conseils dès mardi, date à  laquelle je rentre chez moi.

Encore merci pour cette réponse rapide,
Pauline
Avatar du membre
par Pauline467
#90125
Bonjour Victor,
je suis rentré plus vite que prévu ! :) Voici mon rapport


############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: OPHELIE (Administrateur) # PC-DE-OPHELIE
Mis à  jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à  14:24:02 | 17/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ECS (Nettle2)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
RAM -> [Total : 1918 Mo| Free : 598 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.6001.19088
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 225 Go (123 Go libre(s) - 55%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1024 Mo libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (979 Mo libre(s) - 51%) [USB DISK] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 520)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 520)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 720 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1096 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 632)
C:\Windows\system32\SLsvc.exe (ID: 1264 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1448 |ParentID: 632)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1596 |ParentID: 632)
C:\Windows\System32\spoolsv.exe (ID: 1764 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1788 |ParentID: 632)
C:\Windows\system32\taskeng.exe (ID: 536 |ParentID: 1132)
C:\Windows\system32\Dwm.exe (ID: 736 |ParentID: 1096)
C:\Windows\system32\taskeng.exe (ID: 1496 |ParentID: 1132)
C:\Windows\Explorer.EXE (ID: 1560 |ParentID: 600)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1592 |ParentID: 632)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 2056 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2120 |ParentID: 632)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2284 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 2324 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 2368 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2400 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2892 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 2976 |ParentID: 632)
C:\Windows\system32\SearchIndexer.exe (ID: 3068 |ParentID: 632)
C:\Windows\system32\WUDFHost.exe (ID: 3096 |ParentID: 1096)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3608 |ParentID: 1560)
C:\hp\support\hpsysdrv.exe (ID: 3564 |ParentID: 1560)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (ID: 3616 |ParentID: 1560)
C:\Windows\RtHDVCpl.exe (ID: 3556 |ParentID: 1560)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3732 |ParentID: 1560)
C:\Program Files\Logitech\Video\LogiTray.exe (ID: 3728 |ParentID: 1560)
C:\Program Files\Winamp\winampa.exe (ID: 3336 |ParentID: 1560)
C:\Windows\System32\rundll32.exe (ID: 3696 |ParentID: 1560)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID: 2912 |ParentID: 1560)
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (ID: 1960 |ParentID: 1560)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 2252 |ParentID: 1560)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2108 |ParentID: 1560)
C:\Windows\ehome\ehtray.exe (ID: 2096 |ParentID: 1560)
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID: 3956 |ParentID: 1560)
C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 2672 |ParentID: 1560)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2552 |ParentID: 1560)
C:\Users\OPHELIE\AppData\Roaming\Spotify\spotify.exe (ID: 2520 |ParentID: 1560)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2500 |ParentID: 1560)
C:\Windows\System32\wscript.exe (ID: 3240 |ParentID: 1560)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3508 |ParentID: 1560)
C:\Windows\System32\rundll32.exe (ID: 1944 |ParentID: 2696)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2748 |ParentID: 632)
C:\Windows\ehome\ehmsas.exe (ID: 3384 |ParentID: 840)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 3920 |ParentID: 3508)
C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5264 |ParentID: 2520)
C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5272 |ParentID: 2520)
C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5280 |ParentID: 2520)
C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5476 |ParentID: 2520)
C:\Windows\system32\wuauclt.exe (ID: 2668 |ParentID: 1132)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4756 |ParentID: 3068)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 4564 |ParentID: 2352)
c:\program files\windows defender\MpCmdRun.exe (ID: 4324 |ParentID: 4680)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4228 |ParentID: 840)
C:\Windows\system32\SearchFilterHost.exe (ID: 628 |ParentID: 3068)
C:\Windows\System32\mobsync.exe (ID: 5060 |ParentID: 840)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Spotify] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OPHELIE\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [hpsysdrv] c:\hp\support\hpsysdrv.exe
04 - HKLM\..\Run : [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run : [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\Run : [WinampAgent] C:\Program Files\Winamp\winampa.exe
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run : [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
04 - HKLM\..\Run : [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [Launcher] %WINDIR%\SMINST\launcher.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Spotify Web Helper] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Spotify] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OPHELIE\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\OPHELIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\OPHELIE\AppData\Local\Temp\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\S-1-5-21-475074713-1509215360-3149953858-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Merci !



Celui-ci à  l'ai davantage fourni =S

############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: OPHELIE (Administrateur) # PC-DE-OPHELIE
Mis à  jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à  14:47:36 | 17/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ECS (Nettle2)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
RAM -> [Total : 1918 Mo| Free : 880 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.6001.19088
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 225 Go (123 Go libre(s) - 55%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1024 Mo libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (978 Mo libre(s) - 51%) [USB DISK] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 520)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 520)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 720 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1096 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 632)
C:\Windows\system32\SLsvc.exe (ID: 1264 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1448 |ParentID: 632)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1596 |ParentID: 632)
C:\Windows\System32\spoolsv.exe (ID: 1764 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1788 |ParentID: 632)
C:\Windows\system32\taskeng.exe (ID: 536 |ParentID: 1132)
C:\Windows\system32\Dwm.exe (ID: 736 |ParentID: 1096)
C:\Windows\system32\taskeng.exe (ID: 1496 |ParentID: 1132)
C:\Windows\Explorer.EXE (ID: 1560 |ParentID: 600)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1592 |ParentID: 632)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 2056 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2120 |ParentID: 632)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2284 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 2324 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 2368 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2400 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2892 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 2976 |ParentID: 632)
C:\Windows\system32\SearchIndexer.exe (ID: 3068 |ParentID: 632)
C:\Windows\system32\WUDFHost.exe (ID: 3096 |ParentID: 1096)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3608 |ParentID: 1560)
C:\hp\support\hpsysdrv.exe (ID: 3564 |ParentID: 1560)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (ID: 3616 |ParentID: 1560)
C:\Windows\RtHDVCpl.exe (ID: 3556 |ParentID: 1560)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3732 |ParentID: 1560)
C:\Program Files\Logitech\Video\LogiTray.exe (ID: 3728 |ParentID: 1560)
C:\Program Files\Winamp\winampa.exe (ID: 3336 |ParentID: 1560)
C:\Windows\System32\rundll32.exe (ID: 3696 |ParentID: 1560)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID: 2912 |ParentID: 1560)
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (ID: 1960 |ParentID: 1560)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 2252 |ParentID: 1560)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2108 |ParentID: 1560)
C:\Windows\ehome\ehtray.exe (ID: 2096 |ParentID: 1560)
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID: 3956 |ParentID: 1560)
C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 2672 |ParentID: 1560)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2552 |ParentID: 1560)
C:\Users\OPHELIE\AppData\Roaming\Spotify\spotify.exe (ID: 2520 |ParentID: 1560)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2500 |ParentID: 1560)
C:\Windows\System32\wscript.exe (ID: 3240 |ParentID: 1560)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3508 |ParentID: 1560)
C:\Windows\System32\rundll32.exe (ID: 1944 |ParentID: 2696)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2748 |ParentID: 632)
C:\Windows\ehome\ehmsas.exe (ID: 3384 |ParentID: 840)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 3920 |ParentID: 3508)
C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5264 |ParentID: 2520)
C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5272 |ParentID: 2520)
C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5280 |ParentID: 2520)
C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5476 |ParentID: 2520)
C:\Windows\system32\wuauclt.exe (ID: 2668 |ParentID: 1132)
c:\program files\windows defender\MpCmdRun.exe (ID: 4324 |ParentID: 4680)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4228 |ParentID: 840)
C:\Windows\System32\mobsync.exe (ID: 5060 |ParentID: 840)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5604 |ParentID: 3068)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2480 |ParentID: 1560)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3060 |ParentID: 2480)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 5680 |ParentID: 2480)
C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_44_ActiveX.exe (ID: 2208 |ParentID: 840)
C:\Windows\system32\msiexec.exe (ID: 4432 |ParentID: 632)
C:\Windows\system32\SearchFilterHost.exe (ID: 4424 |ParentID: 3068)
C:\Windows\system32\DllHost.exe (ID: 5488 |ParentID: 840)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Spotify] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OPHELIE\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [hpsysdrv] c:\hp\support\hpsysdrv.exe
04 - HKLM\..\Run : [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run : [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\Run : [WinampAgent] C:\Program Files\Winamp\winampa.exe
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run : [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
04 - HKLM\..\Run : [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [Launcher] %WINDIR%\SMINST\launcher.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Spotify Web Helper] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Spotify] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OPHELIE\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\OPHELIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\OPHELIE\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\trz5664.lnk
Présent! F:\PLAYLIST.lnk
Présent! F:\Normes IFRS-IAS.lnk
Présent! F:\Hyolyn.lnk
Présent! F:\EXAMEN.lnk
Présent! F:\RECORD.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Livre 3.lnk
Présent! F:\~$Georges Rodenbach (1855-1898).lnk
Présent! F:\Produits et charges.lnk
Présent! F:\~$MARIE ANTOINETTE .lnk
Présent! F:\Journalier.lnk
Présent! F:\trzBFF3.lnk
Présent! F:\trzCA33.lnk
Présent! F:\trzCBF9.lnk
Présent! F:\trzC9C5.lnk
Présent! F:\trzCCF4.lnk
Présent! F:\trzCC86.lnk
Présent! F:\Le gaz de schiste.lnk
Présent! F:\Simulation.lnk
Présent! F:\trzD1A2.lnk
Présent! F:\trzD28E.lnk
Présent! F:\trzD3C7.lnk
Présent! F:\trzD500.lnk
Présent! F:\trzD58D.lnk
Présent! F:\trzDE2A.lnk
Présent! F:\trzD714.lnk
Présent! F:\trz54AE.lnk
Présent! F:\trz554B.lnk
Présent! F:\trz578E.lnk
Présent! F:\trz580C.lnk
Présent! F:\trz587A.lnk
Présent! F:\trzBD27.lnk
Présent! F:\trzCEAB.lnk
Présent! F:\trzD210.lnk
Présent! F:\trzCD53.lnk
Présent! F:\trzC419.lnk
Présent! F:\trzCF29.lnk
Présent! F:\~$Jean Ray (8 juillet 1887 – 17.lnk
Présent! F:\The Hunger Games Songs From District 12 and Beyond.lnk
Présent! F:\TFE OPHELIE NE PAS EFFACER.lnk
Présent! F:\Disney.lnk
Présent! F:\trz5664.tmp
Présent! F:\trzBFF3.tmp
Présent! F:\trzCA33.tmp
Présent! F:\trzCBF9.tmp
Présent! F:\trzC9C5.tmp
Présent! F:\trzCCF4.tmp
Présent! F:\trzCC86.tmp
Présent! F:\trzD1A2.tmp
Présent! F:\trzD28E.tmp
Présent! F:\trzD3C7.tmp
Présent! F:\trzD500.tmp
Présent! F:\trzD58D.tmp
Présent! F:\trzDE2A.tmp
Présent! F:\trzD714.tmp
Présent! F:\trz54AE.tmp
Présent! F:\trz554B.tmp
Présent! F:\trz578E.tmp
Présent! F:\trz580C.tmp
Présent! F:\trz587A.tmp
Présent! F:\trzBD27.tmp
Présent! F:\trzCEAB.tmp
Présent! F:\trzD210.tmp
Présent! F:\trzCD53.tmp
Présent! F:\trzC419.tmp
Présent! F:\trzCF29.tmp

################## | Registre |

Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\S-1-5-21-475074713-1509215360-3149953858-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |


C'est encore moi =) Un ami ayant déja utilisé usbfix m'a conseiller de faire supprimer. voici le résultat.

############################## | UsbFix V 7.165 | [Suppression]

Utilisateur: OPHELIE (Administrateur) # PC-DE-OPHELIE
Mis à  jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à  15:17:17 | 17/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ECS (Nettle2)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
RAM -> [Total : 1918 Mo| Free : 997 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.6001.19088
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 225 Go (123 Go libre(s) - 55%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1024 Mo libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (978 Mo libre(s) - 51%) [USB DISK] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 588)
C:\Windows\system32\wininit.exe (ID: 652 |ParentID: 588)
C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 644)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 652)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 652)
C:\Windows\system32\lsm.exe (ID: 720 |ParentID: 652)
C:\Windows\system32\winlogon.exe (ID: 836 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1040 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1120 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1160 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1316 |ParentID: 700)
C:\Windows\system32\SLsvc.exe (ID: 1336 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1380 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1548 |ParentID: 700)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1648 |ParentID: 700)
C:\Windows\System32\spoolsv.exe (ID: 1852 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1876 |ParentID: 700)
C:\Windows\system32\Dwm.exe (ID: 1472 |ParentID: 1160)
C:\Windows\system32\taskeng.exe (ID: 1596 |ParentID: 1196)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1600 |ParentID: 700)
C:\Program Files\Microsoft\BingBar\BBSvc.EXE (ID: 1972 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 2044 |ParentID: 1196)
C:\Windows\Explorer.EXE (ID: 2128 |ParentID: 1408)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 2152 |ParentID: 700)
C:\Windows\system32\runonce.exe (ID: 2164 |ParentID: 2128)
C:\Windows\system32\svchost.exe (ID: 2344 |ParentID: 700)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2372 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2568 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2648 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2660 |ParentID: 700)
C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe (ID: 2732 |ParentID: 700)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (ID: 2780 |ParentID: 700)
C:\Windows\system32\WerCon.exe (ID: 3016 |ParentID: 3004)
C:\Program Files\Skype\Updater\Updater.exe (ID: 3068 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 3084 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 3116 |ParentID: 700)
C:\Windows\system32\SearchIndexer.exe (ID: 3196 |ParentID: 700)
C:\Windows\system32\WUDFHost.exe (ID: 3428 |ParentID: 1160)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3608 |ParentID: 912)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Spotify] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OPHELIE\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [hpsysdrv] c:\hp\support\hpsysdrv.exe
04 - HKLM\..\Run : [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run : [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\Run : [WinampAgent] C:\Program Files\Winamp\winampa.exe
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run : [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
04 - HKLM\..\Run : [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [Launcher] %WINDIR%\SMINST\launcher.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Spotify Web Helper] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Spotify] "C:\Users\OPHELIE\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-475074713-1509215360-3149953858-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OPHELIE\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! C:\Users\OPHELIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\OPHELIE\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\trz5664.lnk
Supprimé! F:\PLAYLIST.lnk
Supprimé! F:\Normes IFRS-IAS.lnk
Supprimé! F:\Hyolyn.lnk
Supprimé! F:\EXAMEN.lnk
Supprimé! F:\RECORD.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! F:\Livre 3.lnk
Supprimé! F:\~$Georges Rodenbach (1855-1898).lnk
Supprimé! F:\Produits et charges.lnk
Supprimé! F:\~$MARIE ANTOINETTE .lnk
Supprimé! F:\Journalier.lnk
Supprimé! F:\trzBFF3.lnk
Supprimé! F:\trzCA33.lnk
Supprimé! F:\trzCBF9.lnk
Supprimé! F:\trzC9C5.lnk
Supprimé! F:\trzCCF4.lnk
Supprimé! F:\trzCC86.lnk
Supprimé! F:\Le gaz de schiste.lnk
Supprimé! F:\Simulation.lnk
Supprimé! F:\trzD1A2.lnk
Supprimé! F:\trzD28E.lnk
Supprimé! F:\trzD3C7.lnk
Supprimé! F:\trzD500.lnk
Supprimé! F:\trzD58D.lnk
Supprimé! F:\trzDE2A.lnk
Supprimé! F:\trzD714.lnk
Supprimé! F:\trz54AE.lnk
Supprimé! F:\trz554B.lnk
Supprimé! F:\trz578E.lnk
Supprimé! F:\trz580C.lnk
Supprimé! F:\trz587A.lnk
Supprimé! F:\trzBD27.lnk
Supprimé! F:\trzCEAB.lnk
Supprimé! F:\trzD210.lnk
Supprimé! F:\trzCD53.lnk
Supprimé! F:\trzC419.lnk
Supprimé! F:\trzCF29.lnk
Supprimé! F:\~$Jean Ray (8 juillet 1887 – 17.lnk
Supprimé! F:\The Hunger Games Songs From District 12 and Beyond.lnk
Supprimé! F:\TFE OPHELIE NE PAS EFFACER.lnk
Supprimé! F:\Disney.lnk
Supprimé! F:\trz5664.tmp
Supprimé! F:\trzBFF3.tmp
Supprimé! F:\trzCA33.tmp
Supprimé! F:\trzCBF9.tmp
Supprimé! F:\trzC9C5.tmp
Supprimé! F:\trzCCF4.tmp
Supprimé! F:\trzCC86.tmp
Supprimé! F:\trzD1A2.tmp
Supprimé! F:\trzD28E.tmp
Supprimé! F:\trzD3C7.tmp
Supprimé! F:\trzD500.tmp
Supprimé! F:\trzD58D.tmp
Supprimé! F:\trzDE2A.tmp
Supprimé! F:\trzD714.tmp
Supprimé! F:\trz54AE.tmp
Supprimé! F:\trz554B.tmp
Supprimé! F:\trz578E.tmp
Supprimé! F:\trz580C.tmp
Supprimé! F:\trz587A.tmp
Supprimé! F:\trzBD27.tmp
Supprimé! F:\trzCEAB.tmp
Supprimé! F:\trzD210.tmp
Supprimé! F:\trzCD53.tmp
Supprimé! F:\trzC419.tmp
Supprimé! F:\trzCF29.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKU\S-1-5-21-475074713-1509215360-3149953858-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-475074713-1509215360-3149953858-1000\Software\.\.\.\.\Mountpoints2\{32be300b-531a-11e2-9a63-001bb97f1691}
Supprimé! HKU\S-1-5-21-475074713-1509215360-3149953858-1000\Software\.\.\.\.\Mountpoints2\{86afefe4-0812-11de-8287-001bb97f1691}
Supprimé! HKU\S-1-5-21-475074713-1509215360-3149953858-1000\Software\.\.\.\.\Mountpoints2\{b952782a-4c7c-11e0-9aac-001bb97f1691}

################## | Listing |

[14/08/2010 - 18:36:39 | SHD] - C:\$Recycle.Bin
[12/06/2007 - 00:03:11 | A | 0 Ko] - C:\autoexec.bat
[30/05/2008 - 18:09:22 | D] - C:\Boonty
[22/09/2008 - 15:55:51 | SHD] - C:\Boot
[19/01/2008 - 08:45:45 | RASH | 325 Ko] - C:\bootmgr
[12/06/2007 - 09:17:58 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[11/12/2011 - 12:43:14 | N | 0 Ko] - C:\conmgr.log
[02/11/2006 - 14:02:03 | SHD] - C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[23/09/2013 - 15:32:49 | D] - C:\found.000
[21/10/2013 - 11:49:41 | D] - C:\found.001
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[17/02/2014 - 15:16:12 | ASH | 1964504 Ko] - C:\hiberfil.sys
[16/08/2007 - 17:15:17 | D] - C:\hp
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[08/07/2010 - 20:13:06 | N | 42 Ko] - C:\install.ico
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[20/10/2010 - 18:19:02 | D] - C:\LG3G
[06/12/2008 - 20:54:46 | D] - C:\lgupload
[27/08/2007 - 15:18:24 | N | 0 Ko] - C:\LogiSetup.log
[29/08/2007 - 16:40:26 | N | 519 Ko] - C:\MSIInstall.log
[12/06/2007 - 00:06:45 | RHD] - C:\MSOCache
[17/02/2014 - 15:16:10 | ASH | 2270988 Ko] - C:\pagefile.sys
[22/09/2008 - 15:33:09 | D] - C:\PerfLogs
[27/12/2012 - 11:02:13 | N | 5 Ko | 74F02A45D368D4ACD6C923A9E9CB1AFB] - C:\procerror.txt
[12/02/2014 - 13:35:05 | D] - C:\Program Files
[11/11/2013 - 15:01:29 | HD] - C:\ProgramData
[01/04/2008 - 09:58:48 | N | 0 Ko] - C:\RHDSetup.log
[29/08/2007 - 16:38:52 | D] - C:\SXS
[14/02/2014 - 13:30:51 | SHD] - C:\System Volume Information
[20/10/2010 - 17:00:00 | N | 0 Ko] - C:\Tech_Vista.log
[29/10/2010 - 19:18:20 | N | 148 Ko | DA215FE4B53378DCD0EA9C08CF4749BE] - C:\uninstall.exe
[16/02/2014 - 20:42:46 | D] - C:\UsbFix
[17/02/2014 - 15:37:53 | A | 15 Ko | 86810254AB69F4FE7F8BD3A0B9F940B2] - C:\UsbFix [Clean 2] PC-DE-OPHELIE.txt
[17/02/2014 - 14:18:31 | N | 12 Ko | 3C8439CE64650E3A6589F94286DE95F5] - C:\UsbFix [Scan 1] PC-DE-OPHELIE.txt
[17/02/2014 - 14:40:45 | N | 11 Ko | 7EF7A77DCAF59D647D3F9827F2B0EC03] - C:\UsbFix [Scan 2] PC-DE-OPHELIE.txt
[17/02/2014 - 14:55:55 | N | 13 Ko | DBFDB31625AA88F9784FD5D093C2A7AC] - C:\UsbFix [Scan 3] PC-DE-OPHELIE.txt
[16/08/2007 - 16:33:01 | D] - C:\Users
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[12/02/2014 - 21:05:43 | D] - C:\Windows
[16/08/2007 - 16:47:59 | SHD] - D:\$RECYCLE.BIN
[04/10/2006 - 00:02:44 | SH | 428 Ko] - D:\boo.mgr
[12/06/2007 - 11:28:21 | RSHD] - D:\boot
[02/11/2006 - 00:53:58 | SH | 429 Ko] - D:\bootmgr
[13/10/2006 - 15:00:52 | SH | 1 Ko] - D:\Desktop.ini
[12/06/2007 - 11:28:21 | D] - D:\hp
[30/08/2007 - 19:13:46 | N | 0 Ko] - D:\HPCD.sys
[30/08/2007 - 18:56:24 | N | 0 Ko] - D:\MASTER.LOG
[16/08/2007 - 16:47:26 | D] - D:\PC-Doctor 5 for Win PE
[16/08/2007 - 16:47:26 | SH | 0 Ko] - D:\pcdr.ini
[30/08/2007 - 19:13:46 | RSHD] - D:\PRELOAD
[10/09/2002 - 13:58:12 | SH | 177 Ko] - D:\Protect.ed
[30/08/2007 - 18:20:02 | N | 0 Ko] - D:\RCBoot.sys
[12/06/2007 - 11:28:21 | RD] - D:\RECOVERY
[12/06/2007 - 11:28:19 | SH | 0 Ko] - D:\RESTORE.INI
[12/06/2007 - 11:28:21 | RSHD] - D:\SOURCES
[19/06/2007 - 06:58:04 | SHD] - D:\System Volume Information
[07/02/2007 - 14:56:24 | N | 0 Ko | 697E29C2574F1BF98814BAF9D2813FEE] - D:\SystemRecovery.txt
[12/06/2007 - 11:28:21 | D] - D:\Windows
[09/12/2013 - 16:18:00 | N | 38 Ko] - F:\Livre 3.docx
[08/01/2014 - 19:44:12 | D] - F:\EXAMEN
[04/06/2012 - 16:57:32 | N | 0 Ko] - F:\~$Georges Rodenbach (1855-1898).pptx
[03/11/2013 - 13:48:26 | N | 12 Ko] - F:\Produits et charges.docx
[03/01/2014 - 18:26:10 | D] - F:\Hyolyn
[13/04/2005 - 09:00:00 | D] - F:\RECORD
[13/04/2005 - 09:00:00 | N | 2 Ko] - F:\PLAYLIST.LST
[07/06/2013 - 13:08:42 | N | 0 Ko] - F:\~$MARIE ANTOINETTE .pptx
[15/10/2013 - 22:12:08 | D] - F:\The Hunger Games Songs From District 12 and Beyond
[03/01/2014 - 16:22:02 | N | 13 Ko] - F:\Journalier.docx
[18/11/2013 - 09:33:12 | N | 23 Ko] - F:\Normes IFRS-IAS.docx
[11/10/2013 - 14:22:52 | N | 19 Ko] - F:\Le gaz de schiste.docx
[11/10/2013 - 14:06:10 | N | 20 Ko] - F:\Simulation.docx
[11/02/2014 - 16:47:48 | D] - F:\TFE OPHELIE NE PAS EFFACER
[09/12/2013 - 14:03:38 | D] - F:\Nouveau dossier
[09/12/2013 - 15:36:04 | D] - F:\Disney
[30/05/2013 - 13:41:24 | N | 0 Ko] - F:\~$Jean Ray (8 juillet 1887 – 17.pptx

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |






Mon problème est résole ! Merci pour ton aide Victor. Peut-être aurais-je encore besoin de toi un jour :D

Au revoir :bye: et :merci2:

Pauline
Avatar du membre
par Victor
#90201
Bonjour Pauline, :hello:
Pauline a écrit :Mon problème est résole ! Merci pour ton aide Victor. Peut-être aurais-je encore besoin de toi un jour
Hé, t'en vas pas si vite !!!! Il y a surement d'autres infection sur ton PC.

Afin de voir ce qui ce passe sur celui-ci, tu poursuis sur cette procédure:
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Cordialement
Victor
Avatar du membre
par Victor
#105087
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)