raccourci sur clé usb ++

[lilu]

Salut
j'ai un soucis sur mes clé usb, plusieur raccourci sont créé et impossible de les supprimé.
j'ai un antivirus macfee qui me detecte depuis plusieur jour des virus (artémis,trojan) intel(R)Bl.exe,mDNSresponder.exe.
je n'ai encore rien tenter mise a par de vouloir supprimer les raccourci directement mais en vain.
si quelqu'un aurait l'amabilité de m'aider d'avance merci.
lilu

[Evasion60]

Bonsoir et bienvenue sur SoSVirus

Je vais te prendre en charge

Dans un premier temps =>

Téléchargez UsbFix et enregistrez-le sur votre bureau
Lien page de téléchargement: https://www.sosvirus.net/tools/UsbFix.exe

Une fois téléchargé sur votre bureau, double-cliquez sur son icone


Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement


Recherche des infections
Clique sur le bouton " Recherche "



Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3


Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "


Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt


Reviens dans ta réponses avec les deux rapports demandés

[lilu]

salut
merci pour l'aide
je ne retrouve pas le fichier de la recherche
je vous met le fichier de la suppression

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Lindsay (Administrateur) # LINDSAY
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:59:31 | 20/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: AMD (PLCBX8)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5731 | Free : 3536]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (236 Go libre(s) - 82%) [TI30993600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 168 Go (168 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [TRANSCEND] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (ID 1012 |ParentID 800)
Stoppé! C:\windows\system32\WLANExt.exe (ID 1328 |ParentID 1104)
Stoppé! C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID 1336 |ParentID 800)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1616 |ParentID 800)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1852 |ParentID 800)
Stoppé! C:\windows\system32\dashost.exe (ID 1916 |ParentID 1104)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe (ID 1948 |ParentID 800)
Stoppé! C:\Program Files\McAfee\MSC\McAPExe.exe (ID 1984 |ParentID 800)
Stoppé! C:\Program Files\McAfee\AppStats\MfeASUM.exe (ID 2004 |ParentID 800)
Stoppé! C:\windows\system32\mfevtps.exe (ID 2036 |ParentID 800)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 1660 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID 2112 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2212 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID 2332 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (ID 2940 |ParentID 800)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 3908 |ParentID 800)
Stoppé! C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID 2608 |ParentID 800)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 4912 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4044 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 4628 |ParentID 800)
Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 2152 |ParentID 800)
Stoppé! C:\windows\system32\atieclxx.exe (ID 3336 |ParentID 1012)
Stoppé! C:\windows\system32\rundll32.exe (ID 4480 |ParentID 1948)
Stoppé! C:\windows\system32\rundll32.exe (ID 2148 |ParentID 1948)
Stoppé! C:\windows\SysWOW64\rundll32.exe (ID 5036 |ParentID 4480)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4272 |ParentID 800)
Stoppé! C:\windows\system32\taskhostex.exe (ID 4856 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID 5168 |ParentID 5452)
Stoppé! C:\windows\Explorer.EXE (ID 5600 |ParentID 1672)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe (ID 4460 |ParentID 904)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 5780 |ParentID 904)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4464 |ParentID 5600)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3600 |ParentID 4604)
Stoppé! C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID 2488 |ParentID 5600)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID 4508 |ParentID 5600)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 328 |ParentID 4148)
Stoppé! C:\Windows\System32\wscript.exe (ID 5864 |ParentID 5600)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 6140 |ParentID 3460)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 5800 |ParentID 3460)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 3340 |ParentID 5600)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 5872 |ParentID 3104)
Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 1672 |ParentID 5600)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2960 |ParentID 3688)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3324 |ParentID 3688)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 2460 |ParentID 1864)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 4088 |ParentID 5908)
Stoppé! C:\Users\Public\Intel(R)Pl5.exe (ID 2820 |ParentID 1864)
Stoppé! C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID 7032 |ParentID 800)
Stoppé! C:\PROGRA~1\COMMON~1\McAfee\Platform\MSM\McSmtFwk.exe (ID 6396 |ParentID 6484)
Stoppé! C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe (ID 3460 |ParentID 6484)
Stoppé! c:\PROGRA~1\mcafee.com\agent\McUpdate.exe (ID 7088 |ParentID 2940)
Stoppé! c:\PROGRA~1\mcafee\msc\mcupdmgr.exe (ID 1424 |ParentID 904)
Stoppé! c:\PROGRA~1\mcafee\mqs\qcshm.exe (ID 5484 |ParentID 904)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 6248 |ParentID 4492)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 528 |ParentID 6248)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID 5880 |ParentID 2940)
Stoppé! C:\Program Files\McAfee\VirusScan\mcods.exe (ID 5380 |ParentID 800)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3736 |ParentID 5600)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 7580 |ParentID 3736)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 8092 |ParentID 3736)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5596 |ParentID 8092)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1216 |ParentID 5596)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID 5904 |ParentID 904)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5656 |ParentID 1104)
Stoppé! C:\windows\SysWOW64\NOTEPAD.EXE (ID 5912 |ParentID 1668)

################## | à‰léments infectieux |

Supprimé! F:\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Roaming\0C388F8C\ak.tmp
Supprimé! C:\Users\Lindsay\AppData\Roaming\0C388F8C
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\4zzz.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Public\7zzz.VBE
Supprimé! C:\Users\Public\9eizmmD.vbe
Supprimé! C:\Users\Public\9stziemD.VBE
Supprimé! C:\Users\Public\Intel(R)Pl5.exe
Supprimé! C:\Users\Public\Intel(R)TCP.exe
Supprimé! C:\Users\Public\Intel(TM)SD.exe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Lindsay-wchelper.dll
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Lindsay8
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\jusched.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Musiques.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Skype.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\A7KGEquN.vbs
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\09a.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\452CG4.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\ddvG4.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\dggg.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\s15g.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\vf01.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2NF8D2CM\Skype[1].pif

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Listing |

[26/03/2013 - 17:31:54 | SHD ] C:\$RECYCLE.BIN
[12/10/2013 - 19:59:04 | D ] C:\204aec25a917df7819
[17/09/2013 - 12:43:08 | D ] C:\927bd58d0f94af1ab7db5a
[13/07/2013 - 19:02:03 | D ] C:\ab60068568bbf07e6633a7ea
[18/08/2013 - 19:51:59 | D ] C:\b69b777beff55aff2df3977c634dc8
[28/06/2013 - 18:36:29 | D ] C:\bcb2de7f3897140a3402190791
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[20/10/2013 - 18:44:28 | SHD ] C:\Config.Msi
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[20/10/2013 - 11:04:55 | ASH | 4807725056] C:\hiberfil.sys
[10/05/2013 - 10:32:27 | D ] C:\HP_ePrint_Mobile
[03/04/2013 - 22:16:35 | RHD ] C:\MSOCache
[20/10/2013 - 11:04:56 | ASH | 939524096] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[20/10/2013 - 18:44:25 | D ] C:\Program Files
[20/10/2013 - 18:44:25 | D ] C:\Program Files (x86)
[17/07/2013 - 14:26:50 | HD ] C:\ProgramData
[31/03/2013 - 23:36:26 | D ] C:\sources
[20/10/2013 - 11:04:56 | ASH | 268435456] C:\swapfile.sys
[20/10/2013 - 18:43:25 | SHD ] C:\System Volume Information
[12/09/2012 - 21:02:08 | D ] C:\Toshiba
[20/10/2013 - 21:15:07 | D ] C:\UsbFix
[20/10/2013 - 21:20:19 | A | 12270] C:\UsbFix [Clean 1] LINDSAY.txt
[20/10/2013 - 20:51:31 | N | 12646] C:\UsbFix [Scan 1] LINDSAY.txt
[26/03/2013 - 17:37:49 | RD ] C:\Users
[25/07/2013 - 07:07:37 | D ] C:\Windows
[28/12/1998 - 09:29:03 | RAD ] D:\AUDIO_TS
[28/12/1998 - 09:29:03 | RAD ] D:\VIDEO_TS
[26/03/2013 - 17:31:54 | SHD ] E:\$RECYCLE.BIN
[26/03/2013 - 03:27:48 | D ] E:\Nouveau dossier
[28/03/2013 - 10:57:04 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

[lilu]

désoler pour le double post je vient de le trouver ( je faisai une erreur )
le fichier de la recherche

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Lindsay (Administrateur) # LINDSAY
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:17:25 | 20/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: AMD (PLCBX8)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5731 | Free : 3715]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (236 Go libre(s) - 82%) [TI30993600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 168 Go (168 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [TRANSCEND] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 628 |ParentID 620)
C:\windows\system32\wininit.exe (ID 712 |ParentID 620)
C:\windows\system32\services.exe (ID 800 |ParentID 712)
C:\windows\system32\lsass.exe (ID 816 |ParentID 712)
C:\windows\system32\svchost.exe (ID 904 |ParentID 800)
C:\windows\system32\svchost.exe (ID 956 |ParentID 800)
C:\windows\system32\atiesrxx.exe (ID 1012 |ParentID 800)
C:\windows\System32\svchost.exe (ID 320 |ParentID 800)
C:\windows\system32\svchost.exe (ID 316 |ParentID 800)
C:\windows\system32\svchost.exe (ID 1040 |ParentID 800)
C:\windows\System32\svchost.exe (ID 1104 |ParentID 800)
C:\windows\system32\svchost.exe (ID 1264 |ParentID 800)
C:\windows\system32\WLANExt.exe (ID 1328 |ParentID 1104)
C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID 1336 |ParentID 800)
C:\windows\system32\conhost.exe (ID 1344 |ParentID 1328)
C:\windows\System32\spoolsv.exe (ID 1616 |ParentID 800)
C:\windows\system32\svchost.exe (ID 1680 |ParentID 800)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1852 |ParentID 800)
C:\windows\system32\dashost.exe (ID 1916 |ParentID 1104)
c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe (ID 1948 |ParentID 800)
C:\Program Files\McAfee\MSC\McAPExe.exe (ID 1984 |ParentID 800)
C:\Program Files\McAfee\AppStats\MfeASUM.exe (ID 2004 |ParentID 800)
C:\windows\system32\mfevtps.exe (ID 2036 |ParentID 800)
C:\Windows\system32\TODDSrv.exe (ID 1660 |ParentID 800)
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID 2112 |ParentID 800)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2212 |ParentID 800)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID 2332 |ParentID 800)
C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (ID 2940 |ParentID 800)
C:\windows\system32\svchost.exe (ID 1556 |ParentID 800)
C:\windows\system32\svchost.exe (ID 2604 |ParentID 800)
C:\windows\system32\SearchIndexer.exe (ID 3908 |ParentID 800)
C:\windows\system32\wbem\wmiprvse.exe (ID 4072 |ParentID 904)
C:\windows\system32\wbem\unsecapp.exe (ID 1840 |ParentID 904)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID 2608 |ParentID 800)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 4912 |ParentID 800)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4044 |ParentID 800)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 4628 |ParentID 800)
C:\windows\system32\wbem\wmiprvse.exe (ID 4824 |ParentID 904)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 2152 |ParentID 800)
C:\windows\system32\csrss.exe (ID 880 |ParentID 2612)
C:\windows\System32\WinLogon.exe (ID 1964 |ParentID 2612)
C:\windows\System32\dwm.exe (ID 1820 |ParentID 1964)
C:\windows\system32\atieclxx.exe (ID 3336 |ParentID 1012)
C:\windows\system32\rundll32.exe (ID 4480 |ParentID 1948)
C:\windows\system32\rundll32.exe (ID 2148 |ParentID 1948)
C:\windows\SysWOW64\rundll32.exe (ID 5036 |ParentID 4480)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4272 |ParentID 800)
C:\windows\system32\taskhostex.exe (ID 4856 |ParentID 800)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID 4896 |ParentID 2608)
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID 5168 |ParentID 5452)
C:\windows\Explorer.EXE (ID 5600 |ParentID 1672)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe (ID 4460 |ParentID 904)
C:\Windows\System32\RuntimeBroker.exe (ID 5780 |ParentID 904)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4464 |ParentID 5600)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3600 |ParentID 4604)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID 2488 |ParentID 5600)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID 4508 |ParentID 5600)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 328 |ParentID 4148)
C:\Windows\System32\wscript.exe (ID 5864 |ParentID 5600)
C:\windows\SysWOW64\explorer.exe (ID 6140 |ParentID 3460)
C:\Users\Public\Intel(R)TCP.exe (ID 5800 |ParentID 3460)
C:\Windows\System32\StikyNot.exe (ID 3340 |ParentID 5600)
C:\Users\Public\Intel(R)TCP.exe (ID 5872 |ParentID 3104)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 1672 |ParentID 5600)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2960 |ParentID 3688)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3324 |ParentID 3688)
C:\windows\SysWOW64\explorer.exe (ID 2460 |ParentID 1864)
C:\windows\SysWOW64\explorer.exe (ID 4088 |ParentID 5908)
C:\Users\Public\Intel(R)Pl5.exe (ID 2820 |ParentID 1864)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID 7032 |ParentID 800)
C:\PROGRA~1\COMMON~1\McAfee\Platform\MSM\McSmtFwk.exe (ID 6396 |ParentID 6484)
C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe (ID 3460 |ParentID 6484)
c:\PROGRA~1\mcafee.com\agent\McUpdate.exe (ID 7088 |ParentID 2940)
c:\PROGRA~1\mcafee\msc\mcupdmgr.exe (ID 1424 |ParentID 904)
c:\PROGRA~1\mcafee\mqs\qcshm.exe (ID 5484 |ParentID 904)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 6248 |ParentID 4492)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 528 |ParentID 6248)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID 5880 |ParentID 2940)
C:\Program Files\McAfee\VirusScan\mcods.exe (ID 5380 |ParentID 800)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3736 |ParentID 5600)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 7580 |ParentID 3736)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 8092 |ParentID 3736)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5596 |ParentID 8092)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1216 |ParentID 5596)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID 5904 |ParentID 904)
C:\Windows\System32\WUDFHost.exe (ID 5656 |ParentID 1104)
C:\UsbFix\Go.exe (ID 1668 |ParentID 7108)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

################## | à‰léments infectieux |

Présent! F:\iTunesHelper.vbe
Présent! C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Présent! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Lindsay\AppData\Roaming\0C388F8C\ak.tmp
Présent! C:\Users\Lindsay\AppData\Roaming\0C388F8C
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\4zzz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\7zzz.VBE
Présent! C:\Users\Public\9eizmmD.vbe
Présent! C:\Users\Public\9stziemD.VBE
Présent! C:\Users\Public\Intel(R)Pl5.exe
Présent! C:\Users\Public\Intel(R)TCP.exe
Présent! C:\Users\Public\Intel(TM)SD.exe
Présent! C:\Users\Lindsay\AppData\Roaming\Lindsay-wchelper.dll
Présent! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Présent! C:\Users\Lindsay\AppData\Local\Temp\Lindsay7
Présent! C:\Users\Lindsay\AppData\Local\Temp\Lindsay8
Présent! C:\Users\Lindsay\AppData\Local\Temp\jusched.pif
Présent! C:\Users\Lindsay\AppData\Local\Temp\Musiques.pif
Présent! C:\Users\Lindsay\AppData\Local\Temp\Skype.pif
Présent! C:\Users\Lindsay\AppData\Local\Temp\A7KGEquN.vbs
Présent! C:\Users\Lindsay\AppData\Local\Temp\09a.hta
Présent! C:\Users\Lindsay\AppData\Local\Temp\452CG4.hta
Présent! C:\Users\Lindsay\AppData\Local\Temp\ddvG4.hta
Présent! C:\Users\Lindsay\AppData\Local\Temp\dggg.hta
Présent! C:\Users\Lindsay\AppData\Local\Temp\s15g.hta
Présent! C:\Users\Lindsay\AppData\Local\Temp\vf01.hta
Présent! C:\Users\Lindsay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2NF8D2CM\Skype[1].pif

################## | Registre |

Présent! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

[Evasion60]

Re

Poste le rapport complet du mode Suppression de USBFix
Il est ici => Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

Si tu le ne trouves pas, tu relances USBFix en mode Suppression et tu postes son rapport

[lilu]

je vous met le clean complet

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Lindsay (Administrateur) # LINDSAY
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:59:31 | 20/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:


PC: AMD (PLCBX8)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5731 | Free : 3536]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (236 Go libre(s) - 82%) [TI30993600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 168 Go (168 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [TRANSCEND] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (ID 1012 |ParentID 800)
Stoppé! C:\windows\system32\WLANExt.exe (ID 1328 |ParentID 1104)
Stoppé! C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID 1336 |ParentID 800)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1616 |ParentID 800)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1852 |ParentID 800)
Stoppé! C:\windows\system32\dashost.exe (ID 1916 |ParentID 1104)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe (ID 1948 |ParentID 800)
Stoppé! C:\Program Files\McAfee\MSC\McAPExe.exe (ID 1984 |ParentID 800)
Stoppé! C:\Program Files\McAfee\AppStats\MfeASUM.exe (ID 2004 |ParentID 800)
Stoppé! C:\windows\system32\mfevtps.exe (ID 2036 |ParentID 800)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 1660 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID 2112 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2212 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID 2332 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (ID 2940 |ParentID 800)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 3908 |ParentID 800)
Stoppé! C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID 2608 |ParentID 800)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 4912 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4044 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 4628 |ParentID 800)
Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 2152 |ParentID 800)
Stoppé! C:\windows\system32\atieclxx.exe (ID 3336 |ParentID 1012)
Stoppé! C:\windows\system32\rundll32.exe (ID 4480 |ParentID 1948)
Stoppé! C:\windows\system32\rundll32.exe (ID 2148 |ParentID 1948)
Stoppé! C:\windows\SysWOW64\rundll32.exe (ID 5036 |ParentID 4480)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4272 |ParentID 800)
Stoppé! C:\windows\system32\taskhostex.exe (ID 4856 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID 5168 |ParentID 5452)
Stoppé! C:\windows\Explorer.EXE (ID 5600 |ParentID 1672)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe (ID 4460 |ParentID 904)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 5780 |ParentID 904)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4464 |ParentID 5600)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3600 |ParentID 4604)
Stoppé! C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID 2488 |ParentID 5600)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID 4508 |ParentID 5600)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 328 |ParentID 4148)
Stoppé! C:\Windows\System32\wscript.exe (ID 5864 |ParentID 5600)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 6140 |ParentID 3460)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 5800 |ParentID 3460)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 3340 |ParentID 5600)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 5872 |ParentID 3104)
Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 1672 |ParentID 5600)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2960 |ParentID 3688)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3324 |ParentID 3688)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 2460 |ParentID 1864)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 4088 |ParentID 5908)
Stoppé! C:\Users\Public\Intel(R)Pl5.exe (ID 2820 |ParentID 1864)
Stoppé! C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID 7032 |ParentID 800)
Stoppé! C:\PROGRA~1\COMMON~1\McAfee\Platform\MSM\McSmtFwk.exe (ID 6396 |ParentID 6484)
Stoppé! C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe (ID 3460 |ParentID 6484)
Stoppé! c:\PROGRA~1\mcafee.com\agent\McUpdate.exe (ID 7088 |ParentID 2940)
Stoppé! c:\PROGRA~1\mcafee\msc\mcupdmgr.exe (ID 1424 |ParentID 904)
Stoppé! c:\PROGRA~1\mcafee\mqs\qcshm.exe (ID 5484 |ParentID 904)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 6248 |ParentID 4492)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 528 |ParentID 6248)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID 5880 |ParentID 2940)
Stoppé! C:\Program Files\McAfee\VirusScan\mcods.exe (ID 5380 |ParentID 800)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3736 |ParentID 5600)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 7580 |ParentID 3736)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 8092 |ParentID 3736)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5596 |ParentID 8092)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1216 |ParentID 5596)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID 5904 |ParentID 904)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5656 |ParentID 1104)
Stoppé! C:\windows\SysWOW64\NOTEPAD.EXE (ID 5912 |ParentID 1668)

################## | à‰léments infectieux |

Supprimé! F:\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Roaming\0C388F8C\ak.tmp
Supprimé! C:\Users\Lindsay\AppData\Roaming\0C388F8C
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\4zzz.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Public\7zzz.VBE
Supprimé! C:\Users\Public\9eizmmD.vbe
Supprimé! C:\Users\Public\9stziemD.VBE
Supprimé! C:\Users\Public\Intel(R)Pl5.exe
Supprimé! C:\Users\Public\Intel(R)TCP.exe
Supprimé! C:\Users\Public\Intel(TM)SD.exe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Lindsay-wchelper.dll
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Lindsay8
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\jusched.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Musiques.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Skype.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\A7KGEquN.vbs
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\09a.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\452CG4.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\ddvG4.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\dggg.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\s15g.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\vf01.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2NF8D2CM\Skype[1].pif

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Listing |

[26/03/2013 - 17:31:54 | SHD ] C:\$RECYCLE.BIN
[12/10/2013 - 19:59:04 | D ] C:\204aec25a917df7819
[17/09/2013 - 12:43:08 | D ] C:\927bd58d0f94af1ab7db5a
[13/07/2013 - 19:02:03 | D ] C:\ab60068568bbf07e6633a7ea
[18/08/2013 - 19:51:59 | D ] C:\b69b777beff55aff2df3977c634dc8
[28/06/2013 - 18:36:29 | D ] C:\bcb2de7f3897140a3402190791
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[20/10/2013 - 18:44:28 | SHD ] C:\Config.Msi
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[20/10/2013 - 11:04:55 | ASH | 4807725056] C:\hiberfil.sys
[10/05/2013 - 10:32:27 | D ] C:\HP_ePrint_Mobile
[03/04/2013 - 22:16:35 | RHD ] C:\MSOCache
[20/10/2013 - 11:04:56 | ASH | 939524096] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[20/10/2013 - 18:44:25 | D ] C:\Program Files
[20/10/2013 - 18:44:25 | D ] C:\Program Files (x86)
[17/07/2013 - 14:26:50 | HD ] C:\ProgramData
[31/03/2013 - 23:36:26 | D ] C:\sources
[20/10/2013 - 11:04:56 | ASH | 268435456] C:\swapfile.sys
[20/10/2013 - 18:43:25 | SHD ] C:\System Volume Information
[12/09/2012 - 21:02:08 | D ] C:\Toshiba
[20/10/2013 - 21:15:07 | D ] C:\UsbFix
[20/10/2013 - 21:20:19 | A | 12270] C:\UsbFix [Clean 1] LINDSAY.txt
[20/10/2013 - 20:51:31 | N | 12646] C:\UsbFix [Scan 1] LINDSAY.txt
[26/03/2013 - 17:37:49 | RD ] C:\Users
[25/07/2013 - 07:07:37 | D ] C:\Windows
[28/12/1998 - 09:29:03 | RAD ] D:\AUDIO_TS
[28/12/1998 - 09:29:03 | RAD ] D:\VIDEO_TS
[26/03/2013 - 17:31:54 | SHD ] E:\$RECYCLE.BIN
[26/03/2013 - 03:27:48 | D ] E:\Nouveau dossier
[28/03/2013 - 10:57:04 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

[Evasion60]

Re

Bien joué, une bonne chose de faite :bravo1:

Nous continuons =>

Prends ton temps // Lis bien mes demandes

/!\ Procédure à effectuer dans l'ordre des tutos proposés !

/!\Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\Pour le rapport de ZHPDiag, il faudra l'héberger sur


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue




Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour






Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher






Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection






Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




2/

de AdwCleaner(d'Xplode)

Télécharge et enregistre AdwCleaner => https://www.sosvirus.net/telecharger/adwcleaner/ sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"



Une fois le Scan terminé, clique sur "Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur "Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt


A te lire avec les rapports demandés

[lilu]

je suis entrain d'executer la recherche avec MAm, j'ai voulu installé adwcleaner mais mon pc me dit windows a empêcher un programme malveillant et la bloquer , est-ce normal ? si oui comment empecher windows de le bloquer merci
cordialement lilu

[Evasion60]

Re

mais mon pc me dit windows a empêcher un programme malveillant et la bloquer , est-ce normal ? si oui comment empecher windows de le bloquer merci

Tu peux désactiver temporairement ton antivirus pour passer nos Outils

/!\ Surtout, n'oublie pas de le réactiver !

[lilu]

re
rapport Malwarebytes Anti-Malware

Malwarebytes Anti-Malware (Essai) 1.75.0.1300


Version de la base de données: v2013.10.20.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Lindsay :: LINDSAY [administrateur]

Protection: Activé

20/10/2013 22:09:35
MBAM-log-2013-10-20 (22-26-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202383
Temps écoulé: 15 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Lindsay\Downloads\7ZipSetup-76LMof1.exe (PUP.Optional.Somoto) -> Aucune action effectuée.

(fin)

***********************************************************************************************************************************************************


rapport de AdwCleaner scan

# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 22:35:40
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Lindsay - LINDSAY
# Exécuté depuis : C:\Users\Lindsay\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Lindsay\AppData\Roaming\Mozilla\Firefox\Profiles\c0sscmds.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Lindsay\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1002 octets] - [20/10/2013 22:35:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1062 octets] ##########

************************************************************************************************************************************************************

rapport "Nettoyer"

# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 22:40:37
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Lindsay - LINDSAY
# Exécuté depuis : C:\Users\Lindsay\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Softonic

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Lindsay\AppData\Roaming\Mozilla\Firefox\Profiles\c0sscmds.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Lindsay\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1150 octets] - [20/10/2013 22:35:40]
AdwCleaner[S0].txt - [1025 octets] - [20/10/2013 22:40:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1085 octets] ##########

voila j'ai mis les 3 rapport que vous avez demander