Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Lola
#20907
Bonjour,

Je fais appel à  votre aide pour un problème qui semble assez récurrent. Suite à  l'infection de mon ordinateur par un virus (enfin je suppose ^^), les clefs USB que je branche dessus sont illisibles : création automatique de raccourcis, fichiers ne pesant qu'1 ko et réapparaissant quand on essaie de les supprimer... J'ai essayé de résoudre le problème à  l'aide de logiciels conseillés sur des forums (AdwCleaner, RogueKiller), j'espère ne pas avoir empiré la situation...
Voici le dernier rapport d'USBFix, je préfère me référer à  des pros que de bousiller définitivement mon petit ordinateur :p

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Les ulis (Administrateur) # LESULIS-TOSH
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  18:21:23 | 07/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: AMD (Renmore)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3686 | Free : 2232]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 682 Go (293 Go libre(s) - 43%) [TI30905600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (347 Mo libre(s) - 5%) [CLEM'] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [ARKIL82] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 652 |ParentID: 644)
C:\windows\system32\wininit.exe (ID: 720 |ParentID: 644)
C:\windows\system32\csrss.exe (ID: 728 |ParentID: 712)
C:\windows\system32\services.exe (ID: 776 |ParentID: 720)
C:\windows\system32\lsass.exe (ID: 792 |ParentID: 720)
C:\windows\system32\lsm.exe (ID: 800 |ParentID: 720)
C:\windows\system32\winlogon.exe (ID: 832 |ParentID: 712)
C:\windows\system32\svchost.exe (ID: 960 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 296 |ParentID: 776)
C:\windows\System32\svchost.exe (ID: 516 |ParentID: 776)
C:\windows\System32\svchost.exe (ID: 1072 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 1116 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 1148 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 1336 |ParentID: 776)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1492 |ParentID: 776)
C:\windows\system32\Dwm.exe (ID: 1672 |ParentID: 1072)
C:\windows\system32\svchost.exe (ID: 1892 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 1940 |ParentID: 776)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 1860 |ParentID: 1704)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3508 |ParentID: 2728)
C:\Windows\system32\mfevtps.exe (ID: 3912 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 1048 |ParentID: 776)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 4500 |ParentID: 776)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4804 |ParentID: 960)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 4856 |ParentID: 776)
C:\windows\system32\wbem\unsecapp.exe (ID: 5712 |ParentID: 960)
C:\windows\system32\svchost.exe (ID: 9548 |ParentID: 776)
C:\windows\System32\svchost.exe (ID: 9940 |ParentID: 776)
C:\windows\System32\svchost.exe (ID: 6928 |ParentID: 776)
C:\windows\explorer.exe (ID: 11836 |ParentID: 832)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 12108 |ParentID: 776)
C:\windows\System32\WUDFHost.exe (ID: 12132 |ParentID: 1072)
C:\windows\System32\rundll32.exe (ID: 12168 |ParentID: 960)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 8228 |ParentID: 776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 11608 |ParentID: 8228)
C:\windows\system32\SearchIndexer.exe (ID: 6412 |ParentID: 776)
C:\windows\system32\wuauclt.exe (ID: 11736 |ParentID: 1148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1732 |ParentID: 776)
C:\windows\System32\spoolsv.exe (ID: 11900 |ParentID: 776)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2656 |ParentID: 776)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 4288 |ParentID: 776)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID: 5176 |ParentID: 960)
C:\windows\system32\DllHost.exe (ID: 9596 |ParentID: 960)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3572 |ParentID: 10460)
c:\PROGRA~1\mcafee.com\agent\mcupdate.exe (ID: 9944 |ParentID: 4288)
C:\UsbFix\Go.exe (ID: 3260 |ParentID: 1884)
C:\windows\system32\wbem\wmiprvse.exe (ID: 11768 |ParentID: 960)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-1361115407-4209325156-1920050401-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe /STARTUP
04 - HKU\S-1-5-21-1361115407-4209325156-1920050401-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\Les ulis\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1361115407-4209325156-1920050401-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LESULI~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\LESULI~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Les ulis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! E:\.lnk
Présent! E:\iPod_Control.lnk
Présent! F:\Dessins Tangram.lnk
Présent! C:\Users\Public\4z1z.VBE
Présent! C:\Users\Public\7z1z.VBE
Présent! C:\Users\LESULI~1\AppData\Local\Temp\fftB3CA.tmp.exe
Présent! C:\Users\LESULI~1\AppData\Local\Temp\utt8465.tmp.exe
Présent! C:\Users\LESULI~1\AppData\Local\Temp\dsa.hta

################## | Référence de comparaison MD5 |

Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\4z1z.VBE
Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\7z1z.VBE
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Les ulis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\LESULI~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:\iTunesHelper.vbe
Md5 : 8BDA0DF67BB571FC4F5AEB8339CDE406 -> F:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Les ulis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Les ulis\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Les ulis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\4z1z.VBE
Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\7z1z.VBE
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:\iTunesHelper.vbe
Présent! Md5 : 8BDA0DF67BB571FC4F5AEB8339CDE406 -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1361115407-4209325156-1920050401-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Merci de votre aide !

Bonne soirée,

Lola
#20911
:hello: Bonsoir Lola, et bienvenue sur SoSVirus

Relance USBFix dans ce mode =>

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

Reviens avec son rapport / STP

:)
Avatar du membre
par Lola
#20912
Bonsoir !

Merci pour ta rapidité, c'est super !

Voici le dernier rapport après suppression :

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Les ulis (Administrateur) # LESULIS-TOSH
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  19:41:00 | 07/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: AMD (Renmore)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3686 | Free : 1966]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 682 Go (292 Go libre(s) - 43%) [TI30905600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (347 Mo libre(s) - 5%) [CLEM'] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [ARKIL82] # FAT32
G:\ -> Disque amovible # 250 Mo (144 Mo libre(s) - 58%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1492 |ParentID: 776)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 1860 |ParentID: 1704)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3508 |ParentID: 2728)
Stoppé! C:\Windows\system32\mfevtps.exe (ID: 3912 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 4500 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 4856 |ParentID: 776)
Stoppé! C:\windows\explorer.exe (ID: 9560 |ParentID: 832)
Stoppé! C:\windows\System32\WUDFHost.exe (ID: 2720 |ParentID: 1072)
Stoppé! C:\windows\System32\rundll32.exe (ID: 6040 |ParentID: 960)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 3160 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 11540 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5844 |ParentID: 11540)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6044 |ParentID: 776)
Stoppé! C:\windows\system32\wuauclt.exe (ID: 8088 |ParentID: 1148)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 7384 |ParentID: 776)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 7624 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 7476 |ParentID: 776)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID: 6292 |ParentID: 960)
Stoppé! C:\windows\system32\DllHost.exe (ID: 3248 |ParentID: 960)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 11136 |ParentID: 9560)
Stoppé! C:\Users\Les ulis\AppData\Roaming\uTorrent\uTorrent.exe (ID: 3064 |ParentID: 11136)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 6240 |ParentID: 11136)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 5852 |ParentID: 6240)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 3232 |ParentID: 5852)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-1361115407-4209325156-1920050401-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe /STARTUP
04 - HKU\S-1-5-21-1361115407-4209325156-1920050401-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\Les ulis\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1361115407-4209325156-1920050401-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LESULI~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\LESULI~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Les ulis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! E:\.lnk
Supprimé! E:\iPod_Control.lnk
Supprimé! F:\Dessins Tangram.lnk
Supprimé! G:\Techniques de caractérisation étudiées & application des prothèses de la hanche.lnk
Supprimé! G:\infos pole emploi.lnk
Supprimé! G:\presentation.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\~$présentation Techniques de caractérisation étudiées & application des prothèses de la hanche.lnk
Supprimé! G:\présentation Techniques de caractérisation étudiées & application des prothèses de la hanche.lnk
Supprimé! G:\Quelques techniques de caractérisation & distrib élements prostatique.lnk
Supprimé! C:\Users\Public\4z1z.VBE
Supprimé! C:\Users\Public\7z1z.VBE
Supprimé! C:\Users\LESULI~1\AppData\Local\Temp\fftB3CA.tmp.exe
Supprimé! C:\Users\LESULI~1\AppData\Local\Temp\utt8465.tmp.exe
Supprimé! C:\Users\LESULI~1\AppData\Local\Temp\dsa.hta

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\4z1z.VBE
Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\7z1z.VBE
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Les ulis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\LESULI~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> E:\iTunesHelper.vbe
Md5 : 8BDA0DF67BB571FC4F5AEB8339CDE406 -> F:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> G:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Les ulis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-1361115407-4209325156-1920050401-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[26/06/2013 - 13:43:53 | SHD ] C:\$Recycle.Bin
[04/09/2013 - 08:47:17 | D ] C:\3a63b402a08a6e0b1b1f18
[27/09/2013 - 09:13:52 | D ] C:\757a4e366d5359fa64774bb3ed17
[07/01/2013 - 10:52:58 | D ] C:\7fa676dfdca1743723b78023544b4477
[07/12/2013 - 17:23:28 | D ] C:\AdwCleaner
[17/04/2012 - 00:52:43 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[17/04/2012 - 00:52:45 | RASH | 8192] C:\BOOTSECT.BAK
[07/12/2013 - 12:19:23 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/12/2013 - 17:15:17 | ASH | 2899075072] C:\hiberfil.sys
[18/11/2012 - 18:56:34 | RHD ] C:\MSOCache
[07/12/2013 - 17:15:17 | ASH | 3865436160] C:\pagefile.sys
[28/11/2013 - 21:40:29 | D ] C:\Program Files
[07/12/2013 - 17:12:49 | D ] C:\Program Files (x86)
[07/12/2013 - 17:12:46 | HD ] C:\ProgramData
[07/12/2013 - 12:07:29 | SHD ] C:\System Volume Information
[30/10/2012 - 19:56:51 | D ] C:\Toshiba
[07/12/2013 - 19:50:51 | D ] C:\UsbFix
[07/12/2013 - 19:51:25 | A | 9669] C:\UsbFix [Clean 3] LESULIS-TOSH.txt
[07/12/2013 - 18:01:21 | N | 13420] C:\UsbFix [Scan 1] LESULIS-TOSH.txt
[07/12/2013 - 18:27:51 | N | 9835] C:\UsbFix [Scan 2] LESULIS-TOSH.txt
[21/07/2012 - 16:14:54 | RD ] C:\Users
[07/12/2013 - 16:40:03 | D ] C:\Windows
[04/08/2012 - 13:24:04 | D ] E:\iPod_Control
[04/08/2012 - 04:24:08 | N | 0] E:\.metadata_never_index
[21/08/2012 - 21:41:36 | D ] E:\Photos
[13/04/2013 - 20:09:06 | D ] E:\Recordings
[20/06/2013 - 10:51:38 | N | 692790] F:\Dessins Tangram.bmp
[03/07/2013 - 16:25:26 | D ] F:\Solidays
[17/10/2013 - 11:16:50 | D ] G:\cvet lm
[17/10/2013 - 11:19:12 | D ] G:\docs pole emploi
[17/10/2013 - 11:37:24 | D ] G:\cours M1
[18/10/2013 - 11:38:30 | N | 213620] G:\CV Apprenti Master 1 sciences des matériaux attendu.pdf
[19/10/2013 - 10:59:44 | N | 293422] G:\CV Apprenti M1 Matériaux.png
[28/10/2013 - 12:02:26 | N | 1276770] G:\Certificat de scolarité 2013 2014.jpg
[28/10/2013 - 12:50:52 | N | 777586] G:\Certificat de scolarité et carte étudiant 2013 2014.jpg
[28/10/2013 - 13:00:38 | N | 917610] G:\certif scolarité verso 2013 2014.jpg
[31/10/2013 - 00:47:44 | N | 1411988] G:\Techniques de caractérisation étudiées & application des prothèses de la hanche.pptx
[03/11/2013 - 13:57:20 | D ] G:\att
[03/11/2013 - 15:34:32 | D ] G:\Mes Courriers_fichiers
[03/11/2013 - 15:35:42 | N | 10163] G:\Mes Courriers.htm
[03/11/2013 - 15:37:54 | D ] G:\infos pole emploi_fichiers
[03/11/2013 - 15:39:10 | N | 10289] G:\infos pole emploi.htm
[20/11/2013 - 21:29:08 | D ] G:\Nouveau dossier
[20/11/2013 - 21:35:54 | N | 641099] G:\présentation Techniques de caractérisation étudiées & application des prothèses de la hanche.pdf
[20/11/2013 - 22:04:56 | N | 1427934] G:\présentation Techniques de caractérisation étudiées & application des prothèses de la hanche.pptx
[26/11/2013 - 17:37:12 | N | 29994] G:\nos quartiers ont des talents.pdf
[26/11/2013 - 18:23:42 | N | 17044] G:\prog quartier talent .docx
[26/11/2013 - 19:46:30 | D ] G:\huoada
[26/11/2013 - 19:54:10 | N | 184481] G:\nos talents.png
[26/11/2013 - 20:06:04 | N | 161881] G:\NQT forum.pdf
[26/11/2013 - 20:07:04 | N | 218513] G:\NQT forum.docx
[28/11/2013 - 23:22:50 | D ] G:\nqt
[28/11/2013 - 23:19:24 | N | 1698282] G:\Quelques techniques de caractérisation & distrib élements prostatique.pptx

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Est-ce que c'était un virus Itunes qui faisait tout buger ?
#20917
:hello: Re Lola

Bien joué avec USBFix :bravo1:

Si tu le souhaites, je peux regarder ton disque "Système", pour voir si d'autres indésirés sont présents ;)

Si tu ne le souhaites pas =>
Relance USBFix
Clique sur le bouton "Désinstaller"

A te lire
:)
Avatar du membre
par Lola
#20920
Salut Evasion60 !

Ah oui je suis toujours preneuse d'analyses supplémentaires ! :D à‡a te prend beaucoup de temps de lire des rapports comme ça ? Comment est-ce que je fais pour te faire regarder mon disque Système ?
#20921
:hello: Re Lola
... à‡a te prend beaucoup de temps de lire des rapports comme ça ...
Ne t'inquiètes surtout pas de cela ;)

Applique ci dessous, à  l'issue de lecture des deux rapports (1 et 2), je t'en dis plus si il faut passer le 3 =>

/!\ Procédure à  effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relà¢cher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relà¢cher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...


1/
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image


2/
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Reviens avec les deux rapports demandés

:)
#20962
Bonjour,

Voici les deux rapports demandés :

Malaware d'abord

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.12.07.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Les ulis :: LESULIS-TOSH [administrateur]

07/12/2013 21:29:21
mbam-log-2013-12-07 (21-29-21).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344293
Temps écoulé: 2 heure(s), 45 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\Les ulis\AppData\Local\Temp\CT2737658 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Les ulis\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Les ulis\AppData\Local\Temp\CT2851639\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Les ulis\AppData\Local\Temp\CT2851639\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Les ulis\AppData\Local\Temp\CT2851639\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Les ulis\AppData\Local\Temp\CT3298108 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 16
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-3.5\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Upload_UsbFix.zip (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\Users\LESULI~1\AppData\Local\Temp\fftB3CA.tmp.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Les ulis\Documents\Att\Visio\SoftonicDownloader_pour_microsoft-office-visio.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\37180_updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Les ulis\AppData\Local\Temp\CT2851639\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Les ulis\AppData\Local\Temp\CT2851639\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Et Adwcleaner

# AdwCleaner v3.014 - Rapport créé le 08/12/2013 à  08:34:32
# Mis à  jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Les ulis - LESULIS-TOSH
# Exécuté depuis : C:\Users\Les ulis\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Les ulis\AppData\Roaming\Mozilla\Firefox\Profiles\6fivcixl.default\prefs.js ]


[ Fichier : C:\Users\Les ulis\AppData\Roaming\Mozilla\Firefox\Profiles\jvyald08.default-1385415256976\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Les ulis\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [53773 octets] - [07/12/2013 17:08:11]
AdwCleaner[R1].txt - [1194 octets] - [07/12/2013 17:20:10]
AdwCleaner[R2].txt - [1255 octets] - [08/12/2013 08:30:53]
AdwCleaner[S0].txt - [53130 octets] - [07/12/2013 17:12:45]
AdwCleaner[S1].txt - [1176 octets] - [08/12/2013 08:34:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1236 octets] ##########
#20995
:hello: Bonjour Lola, et bon dimanche

Peux tu confirmer que Lol' c'est toi ?
Les adresses IP sont identiques, mais je préfère une confirmation ;)
Merci de ta réponse

:)
#21118
:hello: Bonjour Lol'

Ok pour le pseudo ;)

Applique cela STP =>

3/
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te lire avec son rapport

:)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)