Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#92318
Code: Tout sélectionner
############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: NICOLAS II (Administrateur) # NICOLAS-PC
Mis à  jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à  17:17:03 | 19/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K50IJ )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4061 Mo| Free : 1708 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 16.0.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (5 Go libre(s) - 4%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (4 Go libre(s) - 1%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 56%) [] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 404)
C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 476)
C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 404)
C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 476)
C:\Windows\system32\services.exe (ID: 588 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 492)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 588)
C:\Windows\system32\AUDIODG.EXE (ID: 360 |ParentID: 896)
C:\Windows\system32\svchost.exe (ID: 424 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 576 |ParentID: 588)
C:\Windows\system32\FBAgent.exe (ID: 1208 |ParentID: 588)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1248 |ParentID: 588)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1316 |ParentID: 588)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1360 |ParentID: 588)
C:\Windows\System32\spoolsv.exe (ID: 1556 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1600 |ParentID: 588)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1744 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1768 |ParentID: 588)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1788 |ParentID: 588)
C:\Windows\system32\Dwm.exe (ID: 1708 |ParentID: 932)
C:\Windows\Explorer.EXE (ID: 1864 |ParentID: 1696)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 1440 |ParentID: 1248)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (ID: 1468 |ParentID: 1440)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1828 |ParentID: 588)
C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (ID: 1900 |ParentID: 588)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 1424 |ParentID: 588)
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (ID: 2100 |ParentID: 588)
C:\Windows\SysWOW64\svchost.exe (ID: 2184 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 2208 |ParentID: 588)
C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (ID: 2256 |ParentID: 588)
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2436 |ParentID: 588)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2464 |ParentID: 588)
C:\Windows\System32\snmp.exe (ID: 2532 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 2568 |ParentID: 588)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2696 |ParentID: 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2728 |ParentID: 588)
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (ID: 2752 |ParentID: 2588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2968 |ParentID: 2728)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 476 |ParentID: 1864)
C:\Windows\System32\igfxpers.exe (ID: 3056 |ParentID: 1864)
C:\Windows\System32\igfxtray.exe (ID: 368 |ParentID: 1864)
C:\Windows\System32\hkcmd.exe (ID: 2116 |ParentID: 1864)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2384 |ParentID: 1864)
C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe (ID: 1132 |ParentID: 1864)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 1220 |ParentID: 1864)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3204 |ParentID: 700)
C:\Program Files (x86)\RocketDock\RocketDock.exe (ID: 3236 |ParentID: 1864)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 3248 |ParentID: 1864)
C:\Users\NICOLAS II\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3348 |ParentID: 1864)
C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe (ID: 3392 |ParentID: 1864)
C:\Windows\system32\svchost.exe (ID: 3552 |ParentID: 588)
C:\Windows\System32\alg.exe (ID: 3572 |ParentID: 588)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 3616 |ParentID: 1864)
C:\Windows\system32\svchost.exe (ID: 3676 |ParentID: 588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2240 |ParentID: 1864)
C:\Windows\System32\wscript.exe (ID: 1884 |ParentID: 1864)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4200 |ParentID: 732)
C:\Program Files (x86)\USB Disk Win98 Driver\Res.exe (ID: 4212 |ParentID: 732)
C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe (ID: 4276 |ParentID: 732)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4300 |ParentID: 732)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4316 |ParentID: 732)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 4328 |ParentID: 732)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4344 |ParentID: 732)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 4396 |ParentID: 732)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 4412 |ParentID: 732)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4460 |ParentID: 732)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4472 |ParentID: 732)
C:\Windows\system32\svchost.exe (ID: 4548 |ParentID: 588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4800 |ParentID: 2240)
C:\Windows\system32\SearchIndexer.exe (ID: 4860 |ParentID: 588)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 4936 |ParentID: 1864)
C:\Users\NICOLAS II\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5000 |ParentID: 1864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 2240)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 1296 |ParentID: 588)
C:\Windows\AsScrPro.exe (ID: 4132 |ParentID: 1208)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 4896 |ParentID: 1440)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 872 |ParentID: 2240)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID: 4024 |ParentID: 1864)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 1984 |ParentID: 1440)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 4716 |ParentID: 1440)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5140 |ParentID: 588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5356 |ParentID: 2240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5388 |ParentID: 2240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5400 |ParentID: 2240)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4388 |ParentID: 4936)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 724 |ParentID: 4368)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 1972 |ParentID: 700)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 3692 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 5436 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 3976 |ParentID: 588)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6660 |ParentID: 700)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6188 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 6220 |ParentID: 588)
C:\Windows\system32\wuauclt.exe (ID: 4072 |ParentID: 960)
C:\Windows\system32\WUDFHost.exe (ID: 1940 |ParentID: 932)
C:\Windows\System32\WScript.exe (ID: 6020 |ParentID: 6884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5888 |ParentID: 2240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5116 |ParentID: 2240)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6284 |ParentID: 4860)
C:\Windows\system32\SearchFilterHost.exe (ID: 552 |ParentID: 4860)
C:\Windows\System32\svchost.exe (ID: 7944 |ParentID: 588)

################## | Regedit Run |

04 - HKCU\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [SRSHDAudioLab] "C:\Program Files\SRS Labs\SRS HD Audio Lab\HDAL.exe" auto
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Spotify] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [MyTomTomSA.exe] "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKCU\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\Run : [E82CCB6F7935EBDBE88FEEA826FEB3E4F66C0C12._service_run] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_FFCCA7C6110C62F011F6AE200E6D51B3] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\NICOLA~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [Servieca.vbs] "C:\Users\NICOLA~1\AppData\Local\Temp\Servieca.vbs"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [USB Storage Toolbox] C:\Program Files (x86)\USB Disk Win98 Driver\Res.EXE
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [MSN Toolbar] "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe"
04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [FileZilla Server Interface] "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [Bouygues Connection Manager] "C:\Program Files (x86)\Bouygues Telecom\Internet 3G+\Bouygues.exe" -a
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [EeeStorageBackup] C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [SRSHDAudioLab] "C:\Program Files\SRS Labs\SRS HD Audio Lab\HDAL.exe" auto
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [Spotify Web Helper] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [Spotify] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [MyTomTomSA.exe] "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [E82CCB6F7935EBDBE88FEEA826FEB3E4F66C0C12._service_run] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [GoogleChromeAutoLaunch_FFCCA7C6110C62F011F6AE200E6D51B3] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\NICOLA~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [Servieca.vbs] "C:\Users\NICOLA~1\AppData\Local\Temp\Servieca.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\NICOLAS II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\NICOLA~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! C:\Users\NICOLA~1\AppData\Local\Temp\Servieca.vbs
Présent! F:\.DS_Store.lnk
Présent! F:\.lnk
Présent! F:\._.Trashes.lnk
Présent! F:\iTunesHelper.vbe.lnk
Présent! F:\Servieca.lnk
Présent! F:\Therapie génique final 2.ppt.lnk
Présent! F:\~$AlphaScreen®.pptx.lnk
Présent! C:\Users\NICOLA~1\AppData\Local\Temp\iesetup-win7-x64.exe
Présent! C:\Users\NICOLA~1\AppData\Local\Temp\winzip170-64ml_wrapped.exe
Présent! C:\Users\NICOLAS II\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\NICOLAS II\AppData\Local\Temp\Servieca.vbs

################## | Registre |

Présent! HKCU|njq8
Présent! HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\Software\Microsoft\Windows\CurrentVersion\Run|Servieca.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Servieca.vbs
Présent! HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\Software\Microsoft\Windows\CurrentVersion\Run|Servieca.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Servieca.vbs

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Bonjour a tous,

je me suis inscrit sur ce forum car j'ai découvert que mon ordinateur était infecter par le virus VBS AXN. Apres m‚être ressaigner sur internet j'ai découvert qu'il fallait télécharger le logiciel USB FIX et publier le rapport obtenu.
Je dois dire que je ne suis pas très bon en informatique et c'est pour cette raison que je vous demande votre aide pour savoir comment me débarrasser définitivement de ce problème.

Merci d'avance de votre aide .
Modifié en dernier par nicolas1.castel le mer. 19 févr. 2014 17:52, modifié 1 fois.
Avatar du membre
par HelperBot
#92319
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#92330
salut :welcome:

poste ton rapport d'usbfix
#92335
salut :)
merci pour la bienvenue ,

je pense avoir poster mon rapport dans mon premier message. je vais essayer de le remettre ici
Code: Tout sélectionner
############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: NICOLAS II (Administrateur) # NICOLAS-PC
Mis à  jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à  17:17:03 | 19/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K50IJ )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4061 Mo| Free : 1708 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 16.0.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (5 Go libre(s) - 4%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (4 Go libre(s) - 1%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 56%) [] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 404)
C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 476)
C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 404)
C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 476)
C:\Windows\system32\services.exe (ID: 588 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 492)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 588)
C:\Windows\system32\AUDIODG.EXE (ID: 360 |ParentID: 896)
C:\Windows\system32\svchost.exe (ID: 424 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 576 |ParentID: 588)
C:\Windows\system32\FBAgent.exe (ID: 1208 |ParentID: 588)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1248 |ParentID: 588)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1316 |ParentID: 588)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1360 |ParentID: 588)
C:\Windows\System32\spoolsv.exe (ID: 1556 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1600 |ParentID: 588)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1744 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1768 |ParentID: 588)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1788 |ParentID: 588)
C:\Windows\system32\Dwm.exe (ID: 1708 |ParentID: 932)
C:\Windows\Explorer.EXE (ID: 1864 |ParentID: 1696)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 1440 |ParentID: 1248)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (ID: 1468 |ParentID: 1440)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1828 |ParentID: 588)
C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (ID: 1900 |ParentID: 588)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 1424 |ParentID: 588)
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (ID: 2100 |ParentID: 588)
C:\Windows\SysWOW64\svchost.exe (ID: 2184 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 2208 |ParentID: 588)
C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (ID: 2256 |ParentID: 588)
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2436 |ParentID: 588)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2464 |ParentID: 588)
C:\Windows\System32\snmp.exe (ID: 2532 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 2568 |ParentID: 588)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2696 |ParentID: 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2728 |ParentID: 588)
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (ID: 2752 |ParentID: 2588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2968 |ParentID: 2728)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 476 |ParentID: 1864)
C:\Windows\System32\igfxpers.exe (ID: 3056 |ParentID: 1864)
C:\Windows\System32\igfxtray.exe (ID: 368 |ParentID: 1864)
C:\Windows\System32\hkcmd.exe (ID: 2116 |ParentID: 1864)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2384 |ParentID: 1864)
C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe (ID: 1132 |ParentID: 1864)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 1220 |ParentID: 1864)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3204 |ParentID: 700)
C:\Program Files (x86)\RocketDock\RocketDock.exe (ID: 3236 |ParentID: 1864)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 3248 |ParentID: 1864)
C:\Users\NICOLAS II\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3348 |ParentID: 1864)
C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe (ID: 3392 |ParentID: 1864)
C:\Windows\system32\svchost.exe (ID: 3552 |ParentID: 588)
C:\Windows\System32\alg.exe (ID: 3572 |ParentID: 588)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 3616 |ParentID: 1864)
C:\Windows\system32\svchost.exe (ID: 3676 |ParentID: 588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2240 |ParentID: 1864)
C:\Windows\System32\wscript.exe (ID: 1884 |ParentID: 1864)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4200 |ParentID: 732)
C:\Program Files (x86)\USB Disk Win98 Driver\Res.exe (ID: 4212 |ParentID: 732)
C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe (ID: 4276 |ParentID: 732)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4300 |ParentID: 732)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4316 |ParentID: 732)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 4328 |ParentID: 732)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4344 |ParentID: 732)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 4396 |ParentID: 732)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 4412 |ParentID: 732)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4460 |ParentID: 732)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4472 |ParentID: 732)
C:\Windows\system32\svchost.exe (ID: 4548 |ParentID: 588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4800 |ParentID: 2240)
C:\Windows\system32\SearchIndexer.exe (ID: 4860 |ParentID: 588)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 4936 |ParentID: 1864)
C:\Users\NICOLAS II\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5000 |ParentID: 1864)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5068 |ParentID: 2240)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 1296 |ParentID: 588)
C:\Windows\AsScrPro.exe (ID: 4132 |ParentID: 1208)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 4896 |ParentID: 1440)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 872 |ParentID: 2240)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID: 4024 |ParentID: 1864)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 1984 |ParentID: 1440)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 4716 |ParentID: 1440)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5140 |ParentID: 588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5356 |ParentID: 2240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5388 |ParentID: 2240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5400 |ParentID: 2240)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4388 |ParentID: 4936)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 724 |ParentID: 4368)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 1972 |ParentID: 700)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 3692 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 5436 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 3976 |ParentID: 588)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6660 |ParentID: 700)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6188 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 6220 |ParentID: 588)
C:\Windows\system32\wuauclt.exe (ID: 4072 |ParentID: 960)
C:\Windows\system32\WUDFHost.exe (ID: 1940 |ParentID: 932)
C:\Windows\System32\WScript.exe (ID: 6020 |ParentID: 6884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5888 |ParentID: 2240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5116 |ParentID: 2240)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6284 |ParentID: 4860)
C:\Windows\system32\SearchFilterHost.exe (ID: 552 |ParentID: 4860)
C:\Windows\System32\svchost.exe (ID: 7944 |ParentID: 588)

################## | Regedit Run |

04 - HKCU\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [SRSHDAudioLab] "C:\Program Files\SRS Labs\SRS HD Audio Lab\HDAL.exe" auto
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Spotify] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [MyTomTomSA.exe] "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKCU\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\Run : [E82CCB6F7935EBDBE88FEEA826FEB3E4F66C0C12._service_run] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_FFCCA7C6110C62F011F6AE200E6D51B3] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\NICOLA~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [Servieca.vbs] "C:\Users\NICOLA~1\AppData\Local\Temp\Servieca.vbs"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [USB Storage Toolbox] C:\Program Files (x86)\USB Disk Win98 Driver\Res.EXE
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [MSN Toolbar] "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe"
04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [FileZilla Server Interface] "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [Bouygues Connection Manager] "C:\Program Files (x86)\Bouygues Telecom\Internet 3G+\Bouygues.exe" -a
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [EeeStorageBackup] C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [SRSHDAudioLab] "C:\Program Files\SRS Labs\SRS HD Audio Lab\HDAL.exe" auto
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [Spotify Web Helper] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [Spotify] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [MyTomTomSA.exe] "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [E82CCB6F7935EBDBE88FEEA826FEB3E4F66C0C12._service_run] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [GoogleChromeAutoLaunch_FFCCA7C6110C62F011F6AE200E6D51B3] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\NICOLA~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [Servieca.vbs] "C:\Users\NICOLA~1\AppData\Local\Temp\Servieca.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\NICOLAS II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\NICOLA~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! C:\Users\NICOLA~1\AppData\Local\Temp\Servieca.vbs
Présent! F:\.DS_Store.lnk
Présent! F:\.lnk
Présent! F:\._.Trashes.lnk
Présent! F:\iTunesHelper.vbe.lnk
Présent! F:\Servieca.lnk
Présent! F:\Therapie génique final 2.ppt.lnk
Présent! F:\~$AlphaScreen®.pptx.lnk
Présent! C:\Users\NICOLA~1\AppData\Local\Temp\iesetup-win7-x64.exe
Présent! C:\Users\NICOLA~1\AppData\Local\Temp\winzip170-64ml_wrapped.exe
Présent! C:\Users\NICOLAS II\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\NICOLAS II\AppData\Local\Temp\Servieca.vbs

################## | Registre |

Présent! HKCU|njq8
Présent! HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\Software\Microsoft\Windows\CurrentVersion\Run|Servieca.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Servieca.vbs
Présent! HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\Software\Microsoft\Windows\CurrentVersion\Run|Servieca.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Servieca.vbs

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#92341
ben t'as plus qu'à  faire suppression et poster le nouveau rapport :)
#92554
Voila j'ai fait suppression. au premier clic il m'a renvoyer sur le site au second il m'a dit que l'ordinateur a été bien redémarre (alors qu'il ne s'est rien passer puis il m'a fait un scan avec ce résultat..

Merci encore pour l'aide
Code: Tout sélectionner
############################## | UsbFix V 7.165 | [Suppression]

Utilisateur: NICOLAS II (Administrateur) # NICOLAS-PC
Mis à  jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à  21:46:31 | 19/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K50IJ )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4061 Mo| Free : 1500 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 16.0.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (5 Go libre(s) - 4%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (4 Go libre(s) - 1%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 56%) [] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 420)
C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 420)
C:\Windows\system32\winlogon.exe (ID: 548 |ParentID: 484)
C:\Windows\system32\services.exe (ID: 596 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 612 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 904 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 400 |ParentID: 596)
C:\Windows\system32\FBAgent.exe (ID: 1200 |ParentID: 596)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1252 |ParentID: 596)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1296 |ParentID: 596)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1364 |ParentID: 596)
C:\Windows\System32\spoolsv.exe (ID: 1556 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1596 |ParentID: 596)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1752 |ParentID: 596)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1772 |ParentID: 596)
C:\Windows\system32\Dwm.exe (ID: 1964 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 1972 |ParentID: 1952)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 2032 |ParentID: 1252)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (ID: 1176 |ParentID: 2032)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 2084 |ParentID: 596)
C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (ID: 2128 |ParentID: 596)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 2252 |ParentID: 596)
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (ID: 2308 |ParentID: 596)
C:\Windows\SysWOW64\svchost.exe (ID: 2352 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 2376 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 2396 |ParentID: 596)
C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (ID: 2440 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 2576 |ParentID: 596)
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2604 |ParentID: 596)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2632 |ParentID: 596)
C:\Windows\System32\snmp.exe (ID: 2700 |ParentID: 596)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2876 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2912 |ParentID: 596)
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (ID: 2932 |ParentID: 2756)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1172 |ParentID: 2912)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2848 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3208 |ParentID: 596)
C:\Windows\System32\alg.exe (ID: 3240 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 3300 |ParentID: 596)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 3540 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 3568 |ParentID: 596)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 3644 |ParentID: 2032)
C:\Windows\AsScrPro.exe (ID: 3732 |ParentID: 1200)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 3752 |ParentID: 2032)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 3784 |ParentID: 2032)
C:\Windows\System32\rundll32.exe (ID: 3948 |ParentID: 708)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2324 |ParentID: 1848)
C:\Windows\System32\svchost.exe (ID: 2532 |ParentID: 596)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2584 |ParentID: 596)
C:\Windows\system32\SearchIndexer.exe (ID: 3352 |ParentID: 596)
C:\Windows\system32\wuauclt.exe (ID: 3864 |ParentID: 968)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3136 |ParentID: 1972)
C:\Windows\System32\igfxpers.exe (ID: 1344 |ParentID: 1972)
C:\Windows\System32\igfxtray.exe (ID: 360 |ParentID: 1972)
C:\Windows\System32\hkcmd.exe (ID: 1096 |ParentID: 1972)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3260 |ParentID: 1972)
C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe (ID: 2760 |ParentID: 1972)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3892 |ParentID: 1972)
C:\Program Files (x86)\RocketDock\RocketDock.exe (ID: 3104 |ParentID: 1972)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 2432 |ParentID: 1972)
C:\Users\NICOLAS II\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3628 |ParentID: 1972)
C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe (ID: 2204 |ParentID: 1972)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 3548 |ParentID: 1972)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4200 |ParentID: 1972)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4236 |ParentID: 4208)
C:\Program Files (x86)\USB Disk Win98 Driver\Res.exe (ID: 4336 |ParentID: 4208)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 4404 |ParentID: 1972)
C:\Users\NICOLAS II\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4500 |ParentID: 1972)
C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe (ID: 4568 |ParentID: 4208)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID: 4620 |ParentID: 1972)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4728 |ParentID: 4208)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 4776 |ParentID: 4208)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4968 |ParentID: 4208)
C:\Program Files (x86)\BlueStacks\HD-Agent.exe (ID: 4028 |ParentID: 4208)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 4324 |ParentID: 4208)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 4420 |ParentID: 4208)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4900 |ParentID: 4208)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4908 |ParentID: 4208)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 3248 |ParentID: 4404)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 4200)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 5252 |ParentID: 708)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5316 |ParentID: 4200)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5376 |ParentID: 4200)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5432 |ParentID: 4200)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5452 |ParentID: 4200)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5460 |ParentID: 4200)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 5908 |ParentID: 708)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6980 |ParentID: 4200)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7036 |ParentID: 4200)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4136 |ParentID: 4200)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (ID: 6520 |ParentID: 1972)
C:\Windows\system32\svchost.exe (ID: 3176 |ParentID: 596)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6252 |ParentID: 4200)
C:\Windows\system32\AUDIODG.EXE (ID: 2384 |ParentID: 904)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 596)
C:\Windows\system32\WUDFHost.exe (ID: 7148 |ParentID: 944)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6048 |ParentID: 3352)
C:\Windows\system32\SearchFilterHost.exe (ID: 7144 |ParentID: 3352)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1944 |ParentID: 4200)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2496 |ParentID: 4200)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6884 |ParentID: 708)

################## | Regedit Run |

04 - HKCU\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [SRSHDAudioLab] "C:\Program Files\SRS Labs\SRS HD Audio Lab\HDAL.exe" auto
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Spotify] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [MyTomTomSA.exe] "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKCU\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\Run : [E82CCB6F7935EBDBE88FEEA826FEB3E4F66C0C12._service_run] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_FFCCA7C6110C62F011F6AE200E6D51B3] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [USB Storage Toolbox] C:\Program Files (x86)\USB Disk Win98 Driver\Res.EXE
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [MSN Toolbar] "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe"
04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\..\Run : [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [FileZilla Server Interface] "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [Bouygues Connection Manager] "C:\Program Files (x86)\Bouygues Telecom\Internet 3G+\Bouygues.exe" -a
04 - HKLM\..\Run : [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [EeeStorageBackup] C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [SRSHDAudioLab] "C:\Program Files\SRS Labs\SRS HD Audio Lab\HDAL.exe" auto
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [Spotify Web Helper] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [Spotify] "C:\Users\NICOLAS II\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [MyTomTomSA.exe] "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [E82CCB6F7935EBDBE88FEEA826FEB3E4F66C0C12._service_run] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
04 - HKU\S-1-5-21-3425914979-4267627982-3880207990-1003\..\Run : [GoogleChromeAutoLaunch_FFCCA7C6110C62F011F6AE200E6D51B3] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\.DS_Store.lnk
Supprimé! F:\.lnk
Supprimé! F:\._.Trashes.lnk
Supprimé! F:\iTunesHelper.vbe.lnk
Supprimé! F:\Therapie génique final 2.ppt.lnk
Supprimé! F:\~$AlphaScreen®.pptx.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[10/11/2010 - 00:04:05 | SHD] - C:\$Recycle.Bin
[17/01/2010 - 13:45:28 | N | 0 Ko | EDCFAE989540FD42E4B8556D5B723BB6] - C:\1.txt
[24/09/2011 - 12:28:35 | D] - C:\ACER_QCN
[15/06/2009 - 12:11:59 | N | 0 Ko] - C:\AdobeReader.log
[29/12/2009 - 11:21:38 | D] - C:\asus.dat
[17/03/2011 - 11:30:45 | SHD] - C:\Boot
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/02/2014 - 00:04:27 | D] - C:\Config.Msi
[10/12/2009 - 09:08:35 | N | 13 Ko | 260206E912DADCF1A264FBE6C5860E25] - C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[28/06/2011 - 23:23:30 | D] - C:\Download
[01/02/2014 - 13:41:30 | N | 0 Ko] - C:\END
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[10/12/2009 - 09:08:35 | N | 0 Ko] - C:\Finish.log
[28/06/2012 - 22:41:10 | D] - C:\found.000
[28/12/2010 - 18:27:26 | D] - C:\Games
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[19/02/2014 - 18:46:43 | ASH | 3118912 Ko] - C:\hiberfil.sys
[20/04/2010 - 23:56:58 | D] - C:\IExp0.tmp
[20/04/2010 - 23:56:59 | D] - C:\IExp1.tmp
[12/09/2010 - 23:08:48 | D] - C:\inetpub
[10/12/2009 - 09:00:04 | N | 726 Ko | 3B93E0A21AD241D62A486310BFDC1A51] - C:\inject.log.txt
[07/11/2007 - 07:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[22/06/2012 - 09:08:36 | D] - C:\Intel
[16/11/2009 - 11:38:21 | N | 1024 Ko] - C:\K40IJ.BIN
[23/11/2009 - 05:35:22 | N | 0 Ko] - C:\K40IJ_K50IJ_WIN7.40
[16/11/2009 - 11:40:43 | N | 1024 Ko] - C:\K50IJ.BIN
[10/12/2009 - 08:13:50 | RHD] - C:\MSOCache
[02/07/2009 - 08:17:15 | N | 0 Ko] - C:\Nero.Log
[12/06/2009 - 02:32:00 | N | 0 Ko | 8CD6F9A641615165B2D14D3BDF4474A7] - C:\OFFICE2007_L.TXT
[04/06/2010 - 20:45:17 | N | 69 Ko] - C:\P300510_12.26.JPG
[04/06/2010 - 20:45:18 | N | 66 Ko] - C:\P300510_12.26[01].JPG
[19/02/2014 - 18:46:45 | ASH | 4158552 Ko] - C:\pagefile.sys
[09/12/2009 - 18:22:36 | N | 0 Ko | 38A2D0EEAC02252043FC92EBA9FD85F8] - C:\Pass.txt
[10/11/2009 - 04:02:05 | N | 0 Ko] - C:\Patch_Win7.log
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[24/09/2013 - 10:31:41 | D] - C:\Program Files
[05/02/2014 - 21:56:07 | D] - C:\Program Files (x86)
[27/11/2013 - 00:44:01 | HD] - C:\ProgramData
[29/12/2009 - 11:12:07 | SHD] - C:\Recovery
[23/11/2009 - 05:35:22 | N | 0 Ko] - C:\RECOVERY.DAT
[10/12/2009 - 08:57:08 | N | 0 Ko] - C:\setup.log
[11/01/2014 - 18:19:25 | D] - C:\Sherlock S03E02 480p HDTV x264 350MB-Micromkv
[26/01/2014 - 15:52:52 | D] - C:\Sherlock saison 3
[31/01/2011 - 13:04:12 | N | 4 Ko] - C:\Sms.db
[14/05/2006 - 09:22:24 | N | 0 Ko] - C:\store.log
[24/05/2013 - 16:33:21 | D] - C:\Studyrama
[10/12/2009 - 08:25:48 | N | 0 Ko | ED21178528921F24CE2C3C84F5965023] - C:\SumHidd.txt
[10/12/2009 - 08:24:27 | N | 0 Ko | 0BC6F5DFF7B504CD0EB24C3FC34E0DBB] - C:\SumOS.txt
[19/02/2014 - 16:50:12 | SHD] - C:\System Volume Information
[10/12/2009 - 08:59:09 | D] - C:\Temp
[19/02/2014 - 19:01:53 | D] - C:\UsbFix
[19/02/2014 - 17:48:30 | N | 26 Ko | 923D1C12F7D1B682EF5C86EF89A6819B] - C:\UsbFix [Clean 2] NICOLAS-PC.txt
[19/02/2014 - 18:59:18 | N | 21 Ko | BD5BB119643608A1AFC10FF2C54F10DE] - C:\UsbFix [Clean 4] NICOLAS-PC.txt
[19/02/2014 - 21:55:43 | A | 21 Ko | 483057F2BDEC567564715DCCEF56A189] - C:\UsbFix [Clean 6] NICOLAS-PC.txt
[19/02/2014 - 17:31:34 | N | 17 Ko | 4FDD24DC2B404BFBA9AE203BC7D2FF05] - C:\UsbFix [Scan 1] NICOLAS-PC.txt
[19/09/2010 - 16:43:21 | D] - C:\Users
[16/09/2009 - 19:04:46 | N | 0 Ko | CCF44D40BCF94A3CFBC8B2827C99B1AC] - C:\v82.txt
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[16/05/2010 - 00:42:16 | D] - C:\vcs5BGEffects
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[19/02/2014 - 16:51:11 | D] - C:\Windows
[29/06/2011 - 00:22:36 | SHD] - D:\$RECYCLE.BIN
[13/12/2011 - 22:27:59 | N | 2 Ko] - D:\AlbumArtSmall.jpg
[13/12/2011 - 22:27:59 | N | 7 Ko] - D:\AlbumArt_{281B3CAB-81CD-4621-B281-270179C3D9FD}_Large.jpg
[13/12/2011 - 22:27:59 | N | 2 Ko] - D:\AlbumArt_{281B3CAB-81CD-4621-B281-270179C3D9FD}_Small.jpg
[18/01/2014 - 18:37:59 | D] - D:\American Hustle 2013 DVDScr XViD AC3-FiNGERBLaST
[28/01/2013 - 17:51:43 | N | 14 Ko] - D:\anticorps.docx
[20/03/2013 - 16:44:39 | D] - D:\Biotech
[09/01/2013 - 11:01:08 | N | 195 Ko] - D:\cerfa_14074-02.pdf
[13/08/2011 - 10:55:25 | D] - D:\Config.Msi
[13/12/2011 - 22:27:59 | SH | 0 Ko] - D:\desktop.ini
[14/03/2013 - 13:56:29 | D] - D:\Discographie
[12/03/2013 - 10:14:25 | D] - D:\Documents texte
[17/02/2014 - 11:44:13 | D] - D:\Films
[13/12/2011 - 22:27:59 | N | 7 Ko] - D:\Folder.jpg
[22/01/2014 - 08:17:47 | D] - D:\Homeland Saison 1 VOSTFR
[15/10/2013 - 17:01:06 | N | 38 Ko] - D:\How I Met Your Mother - 9x05 - The Poker Game.HDTV.2HD.fr.srt
[31/01/2014 - 11:33:40 | N | 183533 Ko] - D:\How.I.Met.Your.Mother.S09E06.REPACK.HDTV.x264-ASAP.[VTV].mp4
[16/04/2012 - 20:46:41 | N | 2836 Ko] - D:\hplc.pdf
[16/07/2012 - 10:52:35 | N | 10 Ko] - D:\Ieper.docx
[26/07/2011 - 10:46:50 | D] - D:\Les SIMS 3
[17/02/2014 - 11:41:34 | D] - D:\Licence 3 BCP
[29/06/2012 - 16:36:28 | N | 1282 Ko] - D:\Memoire final 30052012.pdf
[02/02/2012 - 21:56:15 | D] - D:\msdownld.tmp
[31/10/2012 - 13:07:23 | D] - D:\Médecine classer
[17/04/2012 - 19:02:32 | D] - D:\New Program Fils
[19/07/2012 - 20:46:36 | N | 10 Ko] - D:\Numéro acte de naissance.docx
[10/11/2012 - 11:27:12 | N | 195 Ko] - D:\permis de conduire.pdf
[01/02/2014 - 14:24:14 | D] - D:\Photos et Images
[26/01/2014 - 15:54:30 | D] - D:\Sherlock saison 3
[30/12/2013 - 18:45:17 | N | 359775 Ko] - D:\Smallville.S10E15.HDTV.XviD-P0W4.avi
[18/08/2011 - 19:31:33 | SHD] - D:\System Volume Information
[10/02/2014 - 16:11:49 | D] - D:\The Walking Dead S04E09 HDTV x264-2HD[ettv]
[10/02/2014 - 16:12:22 | D] - D:\The.Walking.Dead.S04E09.720p.HDTV.x264-2HD [PublicHD]
[07/10/2012 - 11:11:48 | D] - D:\TRAVAIL
[12/02/2014 - 14:24:47 | D] - D:\Vuze Downloads
[03/11/2013 - 16:54:52 | SH | 12 Ko] - F:\.DS_Store
[03/11/2013 - 16:54:32 | SHD] - F:\.fseventsd
[03/11/2013 - 16:54:32 | SHD] - F:\.Trashes
[14/10/2013 - 22:17:31 | SH | 4 Ko] - F:\._.Trashes
[14/02/2014 - 13:01:03 | D] - F:\nicolas
[06/01/2013 - 16:07:19 | SHD] - F:\System Volume Information
[14/02/2014 - 13:05:02 | N | 2683 Ko] - F:\Therapie génique final 2.ppt
[10/02/2014 - 09:56:52 | | 0 Ko] - F:\~$AlphaScreen®.pptx

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#92570
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
#93062
bonsoir,


voila le résultat que j'ai obtenu
Code: Tout sélectionner
# AdwCleaner v3.019 - Rapport créé le 20/02/2014 à  20:43:50
# Mis à  jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : NICOLAS II - NICOLAS-PC
# Exécuté depuis : C:\Users\NICOLAS II\Downloads\adwcleaner (2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514


-\\ Mozilla Firefox v16.0.2 (fr)

[ Fichier : C:\Users\NICOLAS II\AppData\Roaming\Mozilla\Firefox\Profiles\gedn9a7a.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\NICOLAS II\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23270 octets] - [20/02/2014 19:09:04]
AdwCleaner[R1].txt - [1085 octets] - [20/02/2014 20:41:06]
AdwCleaner[S0].txt - [22267 octets] - [20/02/2014 20:34:09]
AdwCleaner[S1].txt - [1007 octets] - [20/02/2014 20:43:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1067 octets] ##########
#93069
bonsoir tu l'as fait deux fois , poste celui-ci

AdwCleaner[S0].txt

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)