Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
Avatar du membre
par Clem31400
#20499
Bonjour,

J'ai prêté ma clé à  une amie et quand elle me l'a rendu, mon antivirus m'a indiqué la présence d'ituneshelper sur ma clé. Or, ne connaissant pas ce virus j'ai branché une autre clé et celle-ci se trouve maintenant également infectée. Que dois-je faire pour désinfecter ma clé et mon ordi ?

merci d'avance
Avatar du membre
par kink06
#20500
salut et :welcome: sur sosvirus ;)
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par Clem31400
#20506
voilà  le rapport :

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Clémence (Administrateur) # CLà‰MENCE-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  16:23:36 | 04/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Quanta (3636)
CPU: AMD Athlon(tm) II Dual-Core M300
RAM -> [Total : 4092 | Free : 1266]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 19.0.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (331 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (5 Go libre(s) - 67%) [USB20FD] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 920 |ParentID: 644)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe (ID: 1032 |ParentID: 644)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1280 |ParentID: 920)
Stoppé! C:\Windows\system32\Hpservice.exe (ID: 1296 |ParentID: 644)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1476 |ParentID: 364)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1484 |ParentID: 644)
Stoppé! C:\Program Files\Alwil Software\Avast5\afwServ.exe (ID: 1548 |ParentID: 644)
Stoppé! C:\Windows\Explorer.EXE (ID: 1696 |ParentID: 1664)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1944 |ParentID: 644)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1952 |ParentID: 644)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 484 |ParentID: 716)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 1692 |ParentID: 1432)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 1740 |ParentID: 1432)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2388 |ParentID: 644)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (ID: 2484 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2512 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 2580 |ParentID: 644)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (ID: 2652 |ParentID: 644)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 2688 |ParentID: 644)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID: 2772 |ParentID: 484)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2800 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe (ID: 2856 |ParentID: 644)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2904 |ParentID: 644)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 3024 |ParentID: 644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3060 |ParentID: 644)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 2444 |ParentID: 484)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe (ID: 3828 |ParentID: 2856)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3476 |ParentID: 1696)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID: 824 |ParentID: 1696)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 3752 |ParentID: 1696)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (ID: 4032 |ParentID: 1696)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID: 3928 |ParentID: 1696)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3296 |ParentID: 3476)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 3888 |ParentID: 1696)
Stoppé! C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (ID: 472 |ParentID: 1696)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 3524 |ParentID: 1696)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 4156 |ParentID: 1696)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4204 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (ID: 4260 |ParentID: 1696)
Stoppé! C:\Windows\System32\wscript.exe (ID: 4276 |ParentID: 1696)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 4448 |ParentID: 4320)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 4744 |ParentID: 4320)
Stoppé! C:\Users\Clémence\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4784 |ParentID: 1696)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 4800 |ParentID: 4320)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID: 4820 |ParentID: 1696)
Stoppé! C:\Program Files (x86)\Java\jre6\bin\jusched.exe (ID: 4848 |ParentID: 4320)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 4912 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 4920 |ParentID: 4320)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4948 |ParentID: 4320)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4976 |ParentID: 4320)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4992 |ParentID: 4320)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 4600 |ParentID: 4320)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 4396 |ParentID: 4320)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5036 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID: 5048 |ParentID: 4320)
Stoppé! C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID: 2412 |ParentID: 4320)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (ID: 2492 |ParentID: 5048)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 5356 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 5804 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID: 6020 |ParentID: 776)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1668 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID: 2916 |ParentID: 5048)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4988 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID: 6560 |ParentID: 5048)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 7088 |ParentID: 644)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 7160 |ParentID: 644)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 6976 |ParentID: 716)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 3936 |ParentID: 716)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4296 |ParentID: 716)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 5304 |ParentID: 644)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3084 |ParentID: 364)
Stoppé! C:\Users\Clémence\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4184 |ParentID: 1696)
Stoppé! C:\Users\Clémence\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 656 |ParentID: 4184)
Stoppé! C:\Users\Clémence\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2640 |ParentID: 4184)
Stoppé! C:\Users\Clémence\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1688 |ParentID: 4184)
Stoppé! C:\Users\Clémence\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3508 |ParentID: 4184)
Stoppé! C:\Users\Clémence\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 4184)
Stoppé! C:\Windows\system32\consent.exe (ID: 7348 |ParentID: 716)
Stoppé! C:\Users\Clémence\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7844 |ParentID: 4184)
Stoppé! C:\Users\Clémence\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7648 |ParentID: 4184)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [NPSStartup] -
04 - HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [tuto4pc_fr_62] -
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_62] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [AutoStartNPSAgent] - C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [COM+ Manager] - "C:\Users\Clémence\.COMMgr\complmgr.exe"
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [EPSON SX110 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_SFB9.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Clémence\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\CLMENC~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! C:\Users\CLMENC~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Clémence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\plan.lnk
Supprimé! G:\Fiche de poste.lnk
Supprimé! G:\video weio clemence.lnk
Supprimé! G:\PaymentConfirmation.lnk
Supprimé! G:\Formations PCS.lnk
Supprimé! G:\TOULOUSE_MATABIAU-PARIS_MONTPARNASSE_1_ET_2_10-10-13_DEVOUCOUX_CLEMENCE_SQBFZG_xGeGbhLFfZNeg48dGQBf.lnk
Supprimé! G:\Fiche justificatifs transports semaine fneo.lnk
Supprimé! G:\Justificatif_TOULOUSE_MATABIAU-PARIS_AUSTERLITZ_28-08-13_DEVOUCOUX_CLEMENCE_UTUAKL_K1xpqPbx5Z64bM5GeTBK.lnk
Supprimé! G:\PARIS_GARE_DE_LYON-NICE_VILLE_11-10-13_DEVOUCOUX_CLEMENCE_SRUIIY_TSoUsCj0hma2mbAb0ewX.lnk
Supprimé! G:\PCS 2011-2012.lnk
Supprimé! G:\PCS 2012-2013.lnk
Supprimé! C:\Windows\SysWOW64\update.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Clémence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\CLMENC~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> G:\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Clémence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Supprimé! HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2314335537-1940973523-1338421818-1000\Software\.\.\.\.\Mountpoints2\{113d9f35-6759-11e0-958d-00269e9fcf3e}

################## | Listing |

[19/02/2010 - 17:47:03 | SHD ] C:\$Recycle.Bin
[11/10/2010 - 18:22:21 | D ] C:\474cde2ad869e9be39c3d2ba269ac518
[21/03/2012 - 12:44:17 | D ] C:\5f47f37c25116b45751ddef4f8fc3054
[15/11/2012 - 11:57:58 | D ] C:\685871fb14ef6278cf
[04/12/2013 - 16:14:05 | D ] C:\AdwCleaner
[27/08/2009 - 02:53:12 | SHD ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[16/11/2012 - 17:49:54 | D ] C:\c114e0b253b2a003efd8
[15/09/2013 - 22:14:18 | D ] C:\decauto
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[04/12/2013 - 16:15:55 | ASH | 3218235392] C:\hiberfil.sys
[23/11/2009 - 01:07:42 | D ] C:\HP
[26/08/2009 - 14:40:56 | RHD ] C:\MSOCache
[04/12/2013 - 16:15:59 | ASH | 4290981888] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[04/12/2013 - 16:13:40 | D ] C:\Program Files
[04/12/2013 - 16:13:47 | D ] C:\Program Files (x86)
[04/12/2013 - 16:17:35 | HD ] C:\ProgramData
[22/01/2010 - 17:01:45 | SHD ] C:\Recovery
[27/11/2013 - 11:33:33 | N | 184] C:\setup.log
[27/11/2013 - 11:32:20 | D ] C:\SwSetup
[04/12/2013 - 12:09:13 | SHD ] C:\System Volume Information
[22/01/2010 - 17:01:55 | D ] C:\SYSTEM.SAV
[04/12/2013 - 16:37:01 | D ] C:\UsbFix
[04/12/2013 - 16:05:39 | N | 12980] C:\UsbFix [Clean 2] CLà‰MENCE-PC.txt
[04/12/2013 - 16:37:12 | A | 19900] C:\UsbFix [Clean 4] CLà‰MENCE-PC.txt
[04/12/2013 - 15:52:25 | N | 18818] C:\UsbFix [Scan 1] CLà‰MENCE-PC.txt
[22/01/2010 - 17:00:24 | RD ] C:\Users
[04/12/2013 - 10:28:55 | D ] C:\Windows
[22/01/2010 - 17:07:11 | SHD ] D:\$RECYCLE.BIN
[22/01/2010 - 17:07:08 | SHD ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[22/01/2010 - 17:07:08 | N | 0] D:\BT_HP.FLG
[23/11/2009 - 00:36:00 | N | 453] D:\CSP.DAT
[23/11/2009 - 00:47:12 | N | 11423] D:\DeployRp.log
[22/01/2010 - 17:07:08 | D ] D:\hp
[22/01/2010 - 18:40:42 | N | 0] D:\hpdrcu.prc
[12/01/2011 - 10:32:02 | N | 21] D:\HPSF_Rep.txt
[22/01/2010 - 17:06:58 | N | 8] D:\HP_WSD.dat
[22/01/2010 - 17:07:08 | N | 22] D:\language.ini
[22/01/2010 - 17:07:08 | SHD ] D:\preload
[22/01/2010 - 17:07:08 | SD ] D:\Recovery
[23/11/2009 - 00:47:08 | N | 0] D:\RPCONFIG.LOG
[17/09/2011 - 17:25:00 | SHD ] D:\System Volume Information
[22/01/2010 - 17:07:08 | D ] D:\system.sav
[21/11/2013 - 21:00:38 | N | 18254] G:\plan.docx
[28/11/2013 - 12:25:44 | D ] G:\LOST.DIR
[24/09/2013 - 20:04:52 | N | 2187574] G:\signature.jpg
[27/11/2013 - 15:46:20 | D ] G:\Subventions
[19/09/2013 - 17:54:40 | N | 15781] G:\Fiche de poste.docx
[29/11/2013 - 13:07:20 | N | 113346726] G:\Mon film.wmv
[19/11/2013 - 15:08:16 | N | 4] G:\_disk_id.pod
[27/11/2013 - 15:45:18 | D ] G:\Formations PCS
[13/06/2013 - 13:08:22 | N | 9917] G:\45306970.pdf
[04/12/2013 - 15:32:32 | SHD ] G:\AUTORUN.INF
[03/09/2012 - 15:52:14 | D ] G:\Démographie
[10/12/2012 - 15:16:06 | D ] G:\Coordonnées
[03/09/2012 - 15:52:34 | D ] G:\Graine d'orthophonie
[03/09/2012 - 15:52:36 | D ] G:\Newletters
[27/11/2013 - 20:31:26 | N | 14115] G:\tour de réseau 27-11-13.docx
[23/11/2013 - 20:05:14 | N | 752110] G:\etp_-_guide_version_finale_2_pdf.pdf
[23/11/2013 - 20:03:52 | N | 16925] G:\criteres_de_qualite_dune_education_therapeutique_du_patient_web.pdf
[23/11/2013 - 20:04:42 | N | 77175] G:\etp_grille_aide_evaluation_autorisation_programme_ars_web.pdf
[24/11/2013 - 17:13:28 | N | 84264] G:\vidéo weio.wlmp
[24/11/2013 - 16:47:16 | N | 302736] G:\PPT type.pptx
[20/11/2013 - 16:08:48 | N | 17897393] G:\video weio clemence.wmv
[19/10/2013 - 16:37:36 | N | 155648] G:\Fiche justificatifs transports wer nice.doc
[09/10/2013 - 17:31:58 | N | 154059] G:\TOULOUSE_MATABIAU-PARIS_MONTPARNASSE_1_ET_2_10-10-13_DEVOUCOUX_CLEMENCE_SQBFZG_xGeGbhLFfZNeg48dGQBf.pdf
[20/11/2013 - 11:57:18 | N | 156672] G:\Fiche justificatifs transports WEIO.doc
[19/10/2013 - 16:19:36 | N | 52624] G:\Fiche_de_remboursement_FAGE.xlsx
[14/10/2013 - 20:56:24 | N | 155648] G:\Fiche justificatifs transports semaine fneo.doc
[14/10/2013 - 20:50:34 | N | 122074] G:\billet idtgv.pdf
[14/10/2013 - 20:49:22 | N | 68698] G:\Justificatif_TOULOUSE_MATABIAU-PARIS_AUSTERLITZ_28-08-13_DEVOUCOUX_CLEMENCE_UTUAKL_K1xpqPbx5Z64bM5GeTBK.pdf
[09/10/2013 - 17:32:22 | N | 153276] G:\PARIS_GARE_DE_LYON-NICE_VILLE_11-10-13_DEVOUCOUX_CLEMENCE_SRUIIY_TSoUsCj0hma2mbAb0ewX.pdf
[30/04/2013 - 10:15:10 | N | 782461] G:\PaymentConfirmation.pdf
[25/04/2013 - 20:41:44 | N | 240523] G:\BoardingPass.pdf
[24/11/2013 - 17:14:16 | N | 10147353] G:\vidéo weio.wmv
[13/06/2013 - 19:47:28 | D ] G:\PCS 2011-2012
[13/06/2013 - 18:36:58 | D ] G:\PCS 2012-2013

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par kink06
#20513
HAAA t'as fais suppression de suite ! bon ça donne quai les clé usb ?

ensuite fais ceci =>
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par kink06
#21103
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?
Sujet remonté par Anonymous le sam. 18 oct. 2014 19:14.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)