raccourci sur clé usb ++

raccourci sur clé usb ++#12222

par lilu - dim. 20 oct. 2013 20:27

- dim. 20 oct. 2013 20:27 #12222

Salut
j'ai un soucis sur mes clé usb, plusieur raccourci sont créé et impossible de les supprimé.
j'ai un antivirus macfee qui me detecte depuis plusieur jour des virus (artémis,trojan) intel(R)Bl.exe,mDNSresponder.exe.
je n'ai encore rien tenter mise a par de vouloir supprimer les raccourci directement mais en vain.
si quelqu'un aurait l'amabilité de m'aider d'avance merci.
lilu

Re: raccourci sur clé usb ++#12228

par Evasion60 - dim. 20 oct. 2013 20:44

- dim. 20 oct. 2013 20:44 #12228

Bonsoir et bienvenue sur SoSVirus

Je vais te prendre en charge

Dans un premier temps =>

Téléchargez UsbFix et enregistrez-le sur votre bureau
Lien page de téléchargement: https://www.sosvirus.net/tools/UsbFix.exe

Une fois téléchargé sur votre bureau, double-cliquez sur son icone

Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement

Recherche des infections
Clique sur le bouton " Recherche "

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => https://www.sosvirus.net/depannages-informatique/viewtopic.php?f=204&t=3

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "

Veuillez faire un copié/collé de ce rapport sur le forum oà¹ vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

Reviens dans ta réponses avec les deux rapports demandés

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: raccourci sur clé usb ++#12239

par lilu - dim. 20 oct. 2013 21:27

- dim. 20 oct. 2013 21:27 #12239

salut
merci pour l'aide
je ne retrouve pas le fichier de la recherche
je vous met le fichier de la suppression

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Lindsay (Administrateur) # LINDSAY
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:59:31 | 20/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: AMD (PLCBX8)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5731 | Free : 3536]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (236 Go libre(s) - 82%) [TI30993600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 168 Go (168 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [TRANSCEND] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (ID 1012 |ParentID 800)
Stoppé! C:\windows\system32\WLANExt.exe (ID 1328 |ParentID 1104)
Stoppé! C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID 1336 |ParentID 800)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1616 |ParentID 800)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1852 |ParentID 800)
Stoppé! C:\windows\system32\dashost.exe (ID 1916 |ParentID 1104)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe (ID 1948 |ParentID 800)
Stoppé! C:\Program Files\McAfee\MSC\McAPExe.exe (ID 1984 |ParentID 800)
Stoppé! C:\Program Files\McAfee\AppStats\MfeASUM.exe (ID 2004 |ParentID 800)
Stoppé! C:\windows\system32\mfevtps.exe (ID 2036 |ParentID 800)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 1660 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID 2112 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2212 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID 2332 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (ID 2940 |ParentID 800)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 3908 |ParentID 800)
Stoppé! C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID 2608 |ParentID 800)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 4912 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4044 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 4628 |ParentID 800)
Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 2152 |ParentID 800)
Stoppé! C:\windows\system32\atieclxx.exe (ID 3336 |ParentID 1012)
Stoppé! C:\windows\system32\rundll32.exe (ID 4480 |ParentID 1948)
Stoppé! C:\windows\system32\rundll32.exe (ID 2148 |ParentID 1948)
Stoppé! C:\windows\SysWOW64\rundll32.exe (ID 5036 |ParentID 4480)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4272 |ParentID 800)
Stoppé! C:\windows\system32\taskhostex.exe (ID 4856 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID 5168 |ParentID 5452)
Stoppé! C:\windows\Explorer.EXE (ID 5600 |ParentID 1672)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe (ID 4460 |ParentID 904)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 5780 |ParentID 904)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4464 |ParentID 5600)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3600 |ParentID 4604)
Stoppé! C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID 2488 |ParentID 5600)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID 4508 |ParentID 5600)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 328 |ParentID 4148)
Stoppé! C:\Windows\System32\wscript.exe (ID 5864 |ParentID 5600)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 6140 |ParentID 3460)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 5800 |ParentID 3460)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 3340 |ParentID 5600)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 5872 |ParentID 3104)
Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 1672 |ParentID 5600)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2960 |ParentID 3688)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3324 |ParentID 3688)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 2460 |ParentID 1864)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 4088 |ParentID 5908)
Stoppé! C:\Users\Public\Intel(R)Pl5.exe (ID 2820 |ParentID 1864)
Stoppé! C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID 7032 |ParentID 800)
Stoppé! C:\PROGRA~1\COMMON~1\McAfee\Platform\MSM\McSmtFwk.exe (ID 6396 |ParentID 6484)
Stoppé! C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe (ID 3460 |ParentID 6484)
Stoppé! c:\PROGRA~1\mcafee.com\agent\McUpdate.exe (ID 7088 |ParentID 2940)
Stoppé! c:\PROGRA~1\mcafee\msc\mcupdmgr.exe (ID 1424 |ParentID 904)
Stoppé! c:\PROGRA~1\mcafee\mqs\qcshm.exe (ID 5484 |ParentID 904)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 6248 |ParentID 4492)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 528 |ParentID 6248)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID 5880 |ParentID 2940)
Stoppé! C:\Program Files\McAfee\VirusScan\mcods.exe (ID 5380 |ParentID 800)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3736 |ParentID 5600)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 7580 |ParentID 3736)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 8092 |ParentID 3736)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5596 |ParentID 8092)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1216 |ParentID 5596)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID 5904 |ParentID 904)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5656 |ParentID 1104)
Stoppé! C:\windows\SysWOW64\NOTEPAD.EXE (ID 5912 |ParentID 1668)

################## | à‰léments infectieux |

Supprimé! F:\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Roaming\0C388F8C\ak.tmp
Supprimé! C:\Users\Lindsay\AppData\Roaming\0C388F8C
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\4zzz.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Public\7zzz.VBE
Supprimé! C:\Users\Public\9eizmmD.vbe
Supprimé! C:\Users\Public\9stziemD.VBE
Supprimé! C:\Users\Public\Intel(R)Pl5.exe
Supprimé! C:\Users\Public\Intel(R)TCP.exe
Supprimé! C:\Users\Public\Intel(TM)SD.exe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Lindsay-wchelper.dll
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Lindsay8
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\jusched.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Musiques.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Skype.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\A7KGEquN.vbs
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\09a.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\452CG4.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\ddvG4.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\dggg.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\s15g.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\vf01.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2NF8D2CM\Skype[1].pif

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Listing |

[26/03/2013 - 17:31:54 | SHD ] C:\$RECYCLE.BIN
[12/10/2013 - 19:59:04 | D ] C:\204aec25a917df7819
[17/09/2013 - 12:43:08 | D ] C:\927bd58d0f94af1ab7db5a
[13/07/2013 - 19:02:03 | D ] C:\ab60068568bbf07e6633a7ea
[18/08/2013 - 19:51:59 | D ] C:\b69b777beff55aff2df3977c634dc8
[28/06/2013 - 18:36:29 | D ] C:\bcb2de7f3897140a3402190791
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[20/10/2013 - 18:44:28 | SHD ] C:\Config.Msi
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[20/10/2013 - 11:04:55 | ASH | 4807725056] C:\hiberfil.sys
[10/05/2013 - 10:32:27 | D ] C:\HP_ePrint_Mobile
[03/04/2013 - 22:16:35 | RHD ] C:\MSOCache
[20/10/2013 - 11:04:56 | ASH | 939524096] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[20/10/2013 - 18:44:25 | D ] C:\Program Files
[20/10/2013 - 18:44:25 | D ] C:\Program Files (x86)
[17/07/2013 - 14:26:50 | HD ] C:\ProgramData
[31/03/2013 - 23:36:26 | D ] C:\sources
[20/10/2013 - 11:04:56 | ASH | 268435456] C:\swapfile.sys
[20/10/2013 - 18:43:25 | SHD ] C:\System Volume Information
[12/09/2012 - 21:02:08 | D ] C:\Toshiba
[20/10/2013 - 21:15:07 | D ] C:\UsbFix
[20/10/2013 - 21:20:19 | A | 12270] C:\UsbFix [Clean 1] LINDSAY.txt
[20/10/2013 - 20:51:31 | N | 12646] C:\UsbFix [Scan 1] LINDSAY.txt
[26/03/2013 - 17:37:49 | RD ] C:\Users
[25/07/2013 - 07:07:37 | D ] C:\Windows
[28/12/1998 - 09:29:03 | RAD ] D:\AUDIO_TS
[28/12/1998 - 09:29:03 | RAD ] D:\VIDEO_TS
[26/03/2013 - 17:31:54 | SHD ] E:\$RECYCLE.BIN
[26/03/2013 - 03:27:48 | D ] E:\Nouveau dossier
[28/03/2013 - 10:57:04 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Modifié en dernier par lilu le dim. 20 oct. 2013 21:39, modifié 1 fois.

Re: raccourci sur clé usb ++#12245

par lilu - dim. 20 oct. 2013 21:30

- dim. 20 oct. 2013 21:30 #12245

désoler pour le double post je vient de le trouver ( je faisai une erreur )
le fichier de la recherche

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Lindsay (Administrateur) # LINDSAY
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:17:25 | 20/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: AMD (PLCBX8)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5731 | Free : 3715]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (236 Go libre(s) - 82%) [TI30993600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 168 Go (168 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [TRANSCEND] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 628 |ParentID 620)
C:\windows\system32\wininit.exe (ID 712 |ParentID 620)
C:\windows\system32\services.exe (ID 800 |ParentID 712)
C:\windows\system32\lsass.exe (ID 816 |ParentID 712)
C:\windows\system32\svchost.exe (ID 904 |ParentID 800)
C:\windows\system32\svchost.exe (ID 956 |ParentID 800)
C:\windows\system32\atiesrxx.exe (ID 1012 |ParentID 800)
C:\windows\System32\svchost.exe (ID 320 |ParentID 800)
C:\windows\system32\svchost.exe (ID 316 |ParentID 800)
C:\windows\system32\svchost.exe (ID 1040 |ParentID 800)
C:\windows\System32\svchost.exe (ID 1104 |ParentID 800)
C:\windows\system32\svchost.exe (ID 1264 |ParentID 800)
C:\windows\system32\WLANExt.exe (ID 1328 |ParentID 1104)
C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID 1336 |ParentID 800)
C:\windows\system32\conhost.exe (ID 1344 |ParentID 1328)
C:\windows\System32\spoolsv.exe (ID 1616 |ParentID 800)
C:\windows\system32\svchost.exe (ID 1680 |ParentID 800)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1852 |ParentID 800)
C:\windows\system32\dashost.exe (ID 1916 |ParentID 1104)
c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe (ID 1948 |ParentID 800)
C:\Program Files\McAfee\MSC\McAPExe.exe (ID 1984 |ParentID 800)
C:\Program Files\McAfee\AppStats\MfeASUM.exe (ID 2004 |ParentID 800)
C:\windows\system32\mfevtps.exe (ID 2036 |ParentID 800)
C:\Windows\system32\TODDSrv.exe (ID 1660 |ParentID 800)
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID 2112 |ParentID 800)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2212 |ParentID 800)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID 2332 |ParentID 800)
C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (ID 2940 |ParentID 800)
C:\windows\system32\svchost.exe (ID 1556 |ParentID 800)
C:\windows\system32\svchost.exe (ID 2604 |ParentID 800)
C:\windows\system32\SearchIndexer.exe (ID 3908 |ParentID 800)
C:\windows\system32\wbem\wmiprvse.exe (ID 4072 |ParentID 904)
C:\windows\system32\wbem\unsecapp.exe (ID 1840 |ParentID 904)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID 2608 |ParentID 800)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 4912 |ParentID 800)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4044 |ParentID 800)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 4628 |ParentID 800)
C:\windows\system32\wbem\wmiprvse.exe (ID 4824 |ParentID 904)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 2152 |ParentID 800)
C:\windows\system32\csrss.exe (ID 880 |ParentID 2612)
C:\windows\System32\WinLogon.exe (ID 1964 |ParentID 2612)
C:\windows\System32\dwm.exe (ID 1820 |ParentID 1964)
C:\windows\system32\atieclxx.exe (ID 3336 |ParentID 1012)
C:\windows\system32\rundll32.exe (ID 4480 |ParentID 1948)
C:\windows\system32\rundll32.exe (ID 2148 |ParentID 1948)
C:\windows\SysWOW64\rundll32.exe (ID 5036 |ParentID 4480)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4272 |ParentID 800)
C:\windows\system32\taskhostex.exe (ID 4856 |ParentID 800)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID 4896 |ParentID 2608)
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID 5168 |ParentID 5452)
C:\windows\Explorer.EXE (ID 5600 |ParentID 1672)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe (ID 4460 |ParentID 904)
C:\Windows\System32\RuntimeBroker.exe (ID 5780 |ParentID 904)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4464 |ParentID 5600)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3600 |ParentID 4604)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID 2488 |ParentID 5600)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID 4508 |ParentID 5600)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 328 |ParentID 4148)
C:\Windows\System32\wscript.exe (ID 5864 |ParentID 5600)
C:\windows\SysWOW64\explorer.exe (ID 6140 |ParentID 3460)
C:\Users\Public\Intel(R)TCP.exe (ID 5800 |ParentID 3460)
C:\Windows\System32\StikyNot.exe (ID 3340 |ParentID 5600)
C:\Users\Public\Intel(R)TCP.exe (ID 5872 |ParentID 3104)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 1672 |ParentID 5600)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2960 |ParentID 3688)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3324 |ParentID 3688)
C:\windows\SysWOW64\explorer.exe (ID 2460 |ParentID 1864)
C:\windows\SysWOW64\explorer.exe (ID 4088 |ParentID 5908)
C:\Users\Public\Intel(R)Pl5.exe (ID 2820 |ParentID 1864)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID 7032 |ParentID 800)
C:\PROGRA~1\COMMON~1\McAfee\Platform\MSM\McSmtFwk.exe (ID 6396 |ParentID 6484)
C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe (ID 3460 |ParentID 6484)
c:\PROGRA~1\mcafee.com\agent\McUpdate.exe (ID 7088 |ParentID 2940)
c:\PROGRA~1\mcafee\msc\mcupdmgr.exe (ID 1424 |ParentID 904)
c:\PROGRA~1\mcafee\mqs\qcshm.exe (ID 5484 |ParentID 904)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 6248 |ParentID 4492)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 528 |ParentID 6248)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID 5880 |ParentID 2940)
C:\Program Files\McAfee\VirusScan\mcods.exe (ID 5380 |ParentID 800)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3736 |ParentID 5600)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 7580 |ParentID 3736)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 8092 |ParentID 3736)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5596 |ParentID 8092)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1216 |ParentID 5596)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID 5904 |ParentID 904)
C:\Windows\System32\WUDFHost.exe (ID 5656 |ParentID 1104)
C:\UsbFix\Go.exe (ID 1668 |ParentID 7108)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

################## | à‰léments infectieux |

Présent! F:\iTunesHelper.vbe
Présent! C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Présent! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Lindsay\AppData\Roaming\0C388F8C\ak.tmp
Présent! C:\Users\Lindsay\AppData\Roaming\0C388F8C
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\4zzz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\7zzz.VBE
Présent! C:\Users\Public\9eizmmD.vbe
Présent! C:\Users\Public\9stziemD.VBE
Présent! C:\Users\Public\Intel(R)Pl5.exe
Présent! C:\Users\Public\Intel(R)TCP.exe
Présent! C:\Users\Public\Intel(TM)SD.exe
Présent! C:\Users\Lindsay\AppData\Roaming\Lindsay-wchelper.dll
Présent! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Présent! C:\Users\Lindsay\AppData\Local\Temp\Lindsay7
Présent! C:\Users\Lindsay\AppData\Local\Temp\Lindsay8
Présent! C:\Users\Lindsay\AppData\Local\Temp\jusched.pif
Présent! C:\Users\Lindsay\AppData\Local\Temp\Musiques.pif
Présent! C:\Users\Lindsay\AppData\Local\Temp\Skype.pif
Présent! C:\Users\Lindsay\AppData\Local\Temp\A7KGEquN.vbs
Présent! C:\Users\Lindsay\AppData\Local\Temp\09a.hta
Présent! C:\Users\Lindsay\AppData\Local\Temp\452CG4.hta
Présent! C:\Users\Lindsay\AppData\Local\Temp\ddvG4.hta
Présent! C:\Users\Lindsay\AppData\Local\Temp\dggg.hta
Présent! C:\Users\Lindsay\AppData\Local\Temp\s15g.hta
Présent! C:\Users\Lindsay\AppData\Local\Temp\vf01.hta
Présent! C:\Users\Lindsay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2NF8D2CM\Skype[1].pif

################## | Registre |

Présent! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: raccourci sur clé usb ++#12247

par Evasion60 - dim. 20 oct. 2013 21:43

- dim. 20 oct. 2013 21:43 #12247

Re

Poste le rapport complet du mode Suppression de USBFix
Il est ici => Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

Si tu le ne trouves pas, tu relances USBFix en mode Suppression et tu postes son rapport

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: raccourci sur clé usb ++#12248

par lilu - dim. 20 oct. 2013 21:47

- dim. 20 oct. 2013 21:47 #12248

je vous met le clean complet

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Lindsay (Administrateur) # LINDSAY
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:59:31 | 20/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: AMD (PLCBX8)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5731 | Free : 3536]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (236 Go libre(s) - 82%) [TI30993600A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 168 Go (168 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 99%) [TRANSCEND] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (ID 1012 |ParentID 800)
Stoppé! C:\windows\system32\WLANExt.exe (ID 1328 |ParentID 1104)
Stoppé! C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID 1336 |ParentID 800)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1616 |ParentID 800)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1852 |ParentID 800)
Stoppé! C:\windows\system32\dashost.exe (ID 1916 |ParentID 1104)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe (ID 1948 |ParentID 800)
Stoppé! C:\Program Files\McAfee\MSC\McAPExe.exe (ID 1984 |ParentID 800)
Stoppé! C:\Program Files\McAfee\AppStats\MfeASUM.exe (ID 2004 |ParentID 800)
Stoppé! C:\windows\system32\mfevtps.exe (ID 2036 |ParentID 800)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 1660 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID 2112 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2212 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID 2332 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (ID 2940 |ParentID 800)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 3908 |ParentID 800)
Stoppé! C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (ID 2608 |ParentID 800)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 4912 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4044 |ParentID 800)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 4628 |ParentID 800)
Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 2152 |ParentID 800)
Stoppé! C:\windows\system32\atieclxx.exe (ID 3336 |ParentID 1012)
Stoppé! C:\windows\system32\rundll32.exe (ID 4480 |ParentID 1948)
Stoppé! C:\windows\system32\rundll32.exe (ID 2148 |ParentID 1948)
Stoppé! C:\windows\SysWOW64\rundll32.exe (ID 5036 |ParentID 4480)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4272 |ParentID 800)
Stoppé! C:\windows\system32\taskhostex.exe (ID 4856 |ParentID 800)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID 5168 |ParentID 5452)
Stoppé! C:\windows\Explorer.EXE (ID 5600 |ParentID 1672)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe (ID 4460 |ParentID 904)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 5780 |ParentID 904)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4464 |ParentID 5600)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3600 |ParentID 4604)
Stoppé! C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID 2488 |ParentID 5600)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID 4508 |ParentID 5600)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 328 |ParentID 4148)
Stoppé! C:\Windows\System32\wscript.exe (ID 5864 |ParentID 5600)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 6140 |ParentID 3460)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 5800 |ParentID 3460)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 3340 |ParentID 5600)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 5872 |ParentID 3104)
Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 1672 |ParentID 5600)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2960 |ParentID 3688)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3324 |ParentID 3688)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 2460 |ParentID 1864)
Stoppé! C:\windows\SysWOW64\explorer.exe (ID 4088 |ParentID 5908)
Stoppé! C:\Users\Public\Intel(R)Pl5.exe (ID 2820 |ParentID 1864)
Stoppé! C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID 7032 |ParentID 800)
Stoppé! C:\PROGRA~1\COMMON~1\McAfee\Platform\MSM\McSmtFwk.exe (ID 6396 |ParentID 6484)
Stoppé! C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe (ID 3460 |ParentID 6484)
Stoppé! c:\PROGRA~1\mcafee.com\agent\McUpdate.exe (ID 7088 |ParentID 2940)
Stoppé! c:\PROGRA~1\mcafee\msc\mcupdmgr.exe (ID 1424 |ParentID 904)
Stoppé! c:\PROGRA~1\mcafee\mqs\qcshm.exe (ID 5484 |ParentID 904)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 6248 |ParentID 4492)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 528 |ParentID 6248)
Stoppé! C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID 5880 |ParentID 2940)
Stoppé! C:\Program Files\McAfee\VirusScan\mcods.exe (ID 5380 |ParentID 800)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3736 |ParentID 5600)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 7580 |ParentID 3736)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 8092 |ParentID 3736)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5596 |ParentID 8092)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1216 |ParentID 5596)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID 5904 |ParentID 904)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5656 |ParentID 1104)
Stoppé! C:\windows\SysWOW64\NOTEPAD.EXE (ID 5912 |ParentID 1668)

################## | à‰léments infectieux |

Supprimé! F:\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Lindsay\AppData\Roaming\0C388F8C\ak.tmp
Supprimé! C:\Users\Lindsay\AppData\Roaming\0C388F8C
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\4zzz.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Public\7zzz.VBE
Supprimé! C:\Users\Public\9eizmmD.vbe
Supprimé! C:\Users\Public\9stziemD.VBE
Supprimé! C:\Users\Public\Intel(R)Pl5.exe
Supprimé! C:\Users\Public\Intel(R)TCP.exe
Supprimé! C:\Users\Public\Intel(TM)SD.exe
Supprimé! C:\Users\Lindsay\AppData\Roaming\Lindsay-wchelper.dll
Supprimé! C:\Users\Lindsay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iz710bclD.lnk
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Lindsay8
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\jusched.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Musiques.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\Skype.pif
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\A7KGEquN.vbs
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\09a.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\452CG4.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\ddvG4.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\dggg.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\s15g.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Temp\vf01.hta
Supprimé! C:\Users\Lindsay\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2NF8D2CM\Skype[1].pif

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2333576209-3530835589-3710937388-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Listing |

[26/03/2013 - 17:31:54 | SHD ] C:\$RECYCLE.BIN
[12/10/2013 - 19:59:04 | D ] C:\204aec25a917df7819
[17/09/2013 - 12:43:08 | D ] C:\927bd58d0f94af1ab7db5a
[13/07/2013 - 19:02:03 | D ] C:\ab60068568bbf07e6633a7ea
[18/08/2013 - 19:51:59 | D ] C:\b69b777beff55aff2df3977c634dc8
[28/06/2013 - 18:36:29 | D ] C:\bcb2de7f3897140a3402190791
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[20/10/2013 - 18:44:28 | SHD ] C:\Config.Msi
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[20/10/2013 - 11:04:55 | ASH | 4807725056] C:\hiberfil.sys
[10/05/2013 - 10:32:27 | D ] C:\HP_ePrint_Mobile
[03/04/2013 - 22:16:35 | RHD ] C:\MSOCache
[20/10/2013 - 11:04:56 | ASH | 939524096] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[20/10/2013 - 18:44:25 | D ] C:\Program Files
[20/10/2013 - 18:44:25 | D ] C:\Program Files (x86)
[17/07/2013 - 14:26:50 | HD ] C:\ProgramData
[31/03/2013 - 23:36:26 | D ] C:\sources
[20/10/2013 - 11:04:56 | ASH | 268435456] C:\swapfile.sys
[20/10/2013 - 18:43:25 | SHD ] C:\System Volume Information
[12/09/2012 - 21:02:08 | D ] C:\Toshiba
[20/10/2013 - 21:15:07 | D ] C:\UsbFix
[20/10/2013 - 21:20:19 | A | 12270] C:\UsbFix [Clean 1] LINDSAY.txt
[20/10/2013 - 20:51:31 | N | 12646] C:\UsbFix [Scan 1] LINDSAY.txt
[26/03/2013 - 17:37:49 | RD ] C:\Users
[25/07/2013 - 07:07:37 | D ] C:\Windows
[28/12/1998 - 09:29:03 | RAD ] D:\AUDIO_TS
[28/12/1998 - 09:29:03 | RAD ] D:\VIDEO_TS
[26/03/2013 - 17:31:54 | SHD ] E:\$RECYCLE.BIN
[26/03/2013 - 03:27:48 | D ] E:\Nouveau dossier
[28/03/2013 - 10:57:04 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: raccourci sur clé usb ++#12254

par Evasion60 - dim. 20 oct. 2013 21:57

- dim. 20 oct. 2013 21:57 #12254

Re

Bien joué, une bonne chose de faite :bravo1:

Nous continuons =>

Prends ton temps // Lis bien mes demandes

/!\ Procédure à effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relàcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Cjoint

1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]

Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour

Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher

Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

2/

de AdwCleaner(d'Xplode)

Télécharge et enregistre AdwCleaner => https://www.sosvirus.net/telecharger/adwcleaner/ sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"

Une fois le Scan terminé, clique sur "Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur "Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt

A te lire avec les rapports demandés

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: raccourci sur clé usb ++#12264

par lilu - dim. 20 oct. 2013 22:12

- dim. 20 oct. 2013 22:12 #12264

je suis entrain d'executer la recherche avec MAm, j'ai voulu installé adwcleaner mais mon pc me dit windows a empêcher un programme malveillant et la bloquer , est-ce normal ? si oui comment empecher windows de le bloquer merci
cordialement lilu

Re: raccourci sur clé usb ++#12267

par Evasion60 - dim. 20 oct. 2013 22:36

- dim. 20 oct. 2013 22:36 #12267

Re

mais mon pc me dit windows a empêcher un programme malveillant et la bloquer , est-ce normal ? si oui comment empecher windows de le bloquer merci

Tu peux désactiver temporairement ton antivirus pour passer nos Outils

/!\ Surtout, n'oublie pas de le réactiver !

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: raccourci sur clé usb ++#12271

par lilu - dim. 20 oct. 2013 22:51

- dim. 20 oct. 2013 22:51 #12271

re
rapport Malwarebytes Anti-Malware

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.20.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Lindsay :: LINDSAY [administrateur]

Protection: Activé

20/10/2013 22:09:35
MBAM-log-2013-10-20 (22-26-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202383
Temps écoulé: 15 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Lindsay\Downloads\7ZipSetup-76LMof1.exe (PUP.Optional.Somoto) -> Aucune action effectuée.

(fin)

***********************************************************************************************************************************************************

rapport de AdwCleaner scan

# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 22:35:40
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Lindsay - LINDSAY
# Exécuté depuis : C:\Users\Lindsay\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Lindsay\AppData\Roaming\Mozilla\Firefox\Profiles\c0sscmds.default\prefs.js ]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Lindsay\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1002 octets] - [20/10/2013 22:35:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1062 octets] ##########

************************************************************************************************************************************************************

rapport "Nettoyer"

# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 22:40:37
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Lindsay - LINDSAY
# Exécuté depuis : C:\Users\Lindsay\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Softonic

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Lindsay\AppData\Roaming\Mozilla\Firefox\Profiles\c0sscmds.default\prefs.js ]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Lindsay\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1150 octets] - [20/10/2013 22:35:40]
AdwCleaner[S0].txt - [1025 octets] - [20/10/2013 22:40:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1085 octets] ##########

voila j'ai mis les 3 rapport que vous avez demander

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

raccourci sur clé usb ++ Réparation PC

raccourci sur clé usb ++#12222

Re: raccourci sur clé usb ++#12228

Re: raccourci sur clé usb ++#12239

Re: raccourci sur clé usb ++#12245

Re: raccourci sur clé usb ++#12247

Re: raccourci sur clé usb ++#12248

Re: raccourci sur clé usb ++#12254

Re: raccourci sur clé usb ++#12264

Re: raccourci sur clé usb ++#12267

Re: raccourci sur clé usb ++#12271

PC qui lag et beaucoup de pubs

Mon pc ram

virus ou pas

reprendre un tuto est ce conseillé pour mon ordi aussi?