Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par boussole666
#13254
Bonjour,

J'ai malheureusement attrapé le virus ItunesHelper.vbe
J'ai exécuté usbfix et voici le rapport.
Pouvez-vous m'aider ?
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Jean (Administrateur) # JEAN-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:15:32 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (P8P67-M PRO)
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
RAM -> [Total : 7661 | Free : 5276]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 932 Go (434 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 29 Go (23 Go libre(s) - 79%) [USB DISK] # FAT32
K:\ -> CD-ROM
L:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32
M:\ -> Disque amovible # 7 Go (2 Go libre(s) - 22%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 580)
C:\Windows\system32\wininit.exe (ID: 700 |ParentID: 580)
C:\Windows\system32\csrss.exe (ID: 724 |ParentID: 708)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 700)
C:\Windows\system32\winlogon.exe (ID: 804 |ParentID: 708)
C:\Windows\system32\lsass.exe (ID: 816 |ParentID: 700)
C:\Windows\system32\lsm.exe (ID: 824 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 128 |ParentID: 760)
C:\Windows\system32\atiesrxx.exe (ID: 616 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1028 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1060 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1148 |ParentID: 760)
C:\Windows\system32\atieclxx.exe (ID: 1340 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1560 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1696 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1732 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1772 |ParentID: 760)
C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (ID: 1856 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 1928 |ParentID: 760)
C:\Windows\system32\taskeng.exe (ID: 1952 |ParentID: 1148)
C:\Windows\system32\Dwm.exe (ID: 1644 |ParentID: 1060)
C:\Windows\Explorer.EXE (ID: 1960 |ParentID: 1760)
C:\Windows\System32\wscript.exe (ID: 2228 |ParentID: 1960)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2320 |ParentID: 2236)
C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (ID: 2352 |ParentID: 760)
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (ID: 2408 |ParentID: 760)
C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe (ID: 2468 |ParentID: 760)
C:\Windows\SysWOW64\svchost.exe (ID: 2548 |ParentID: 760)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2576 |ParentID: 760)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2632 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2688 |ParentID: 760)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2736 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2756 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 2796 |ParentID: 760)
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2824 |ParentID: 760)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 3040 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 3124 |ParentID: 760)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (ID: 3576 |ParentID: 760)
C:\Windows\system32\SearchIndexer.exe (ID: 3836 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 4088 |ParentID: 760)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (ID: 4244 |ParentID: 3576)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4804 |ParentID: 3836)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4240 |ParentID: 940)
C:\Windows\System32\WUDFHost.exe (ID: 4444 |ParentID: 1060)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4628 |ParentID: 760)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4988 |ParentID: 940)
C:\Windows\system32\sppsvc.exe (ID: 3320 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 784 |ParentID: 760)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3336 |ParentID: 1960)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3872 |ParentID: 3336)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID: 4608 |ParentID: 940)
C:\Windows\System32\svchost.exe (ID: 3384 |ParentID: 760)
C:\Windows\system32\SearchFilterHost.exe (ID: 1492 |ParentID: 3836)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2804 |ParentID: 1952)
C:\UsbFix\Go.exe (ID: 5104 |ParentID: 264)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-652621572-1515151397-3365153778-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Jean\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : f0070aafc90fe78eface902cb233d329 -> C:\Users\Public\4z1z.VBE
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Jean\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> F:\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> L:\iTunesHelper.vbe
Md5 : f0070aafc90fe78eface902cb233d329 -> C:\Users\Public\4z1z.VBE
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Jean\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> F:\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> L:\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> M:\iTunesHelper.vbe

################## | Recherche générique |

Présent! F:\iTunesHelper.vbe
Présent! L:\iTunesHelper.vbe
Présent! M:\iTunesHelper.vbe
Présent! C:\Users\Jean\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\15 See Me, Feel Me.lnk
Présent! F:\FlashLock_v234.lnk
Présent! F:\La Chevre.lnk
Présent! F:\02 Anyway, Anyhow, Anywhere.lnk
Présent! F:\02 Bliss.lnk
Présent! F:\02 Complicated.lnk
Présent! F:\02 Down to the Waterline.lnk
Présent! F:\02 Given Up.lnk
Présent! F:\02 In Bloom.lnk
Présent! F:\02 Private Investigations.lnk
Présent! F:\02 Resistance.lnk
Présent! F:\02 Scentless Apprentice.lnk
Présent! F:\02 Starlight.lnk
Présent! F:\02 Walk of Life.lnk
Présent! F:\02 Water of Love.lnk
Présent! F:\03 Come as You Are.lnk
Présent! F:\03 Digital Love.lnk
Présent! F:\03 Heart Shaped Box.lnk
Présent! F:\03 Heavy Fuel.lnk
Présent! F:\03 Industrial Disease.lnk
Présent! F:\03 Leave out All the Rest.lnk
Présent! F:\03 Portobello Belle [Live].lnk
Présent! F:\03 Setting Me Up.lnk
Présent! F:\03 Supermassive Black Hole.lnk
Présent! F:\03 The Kids Are All Right.lnk
Présent! F:\03 Undisclosed Desires.lnk
Présent! F:\04 Bleed It Out.lnk
Présent! F:\04 Breed.lnk
Présent! F:\04 Falling Down.lnk
Présent! F:\04 Harder, Better, Faster, Stronger.lnk
Présent! F:\04 iViva La Gloria!.lnk
Présent! F:\04 Love Over Gold.lnk
Présent! F:\04 Rape Me.lnk
Présent! F:\04 Romeo and Juliet.lnk
Présent! F:\04 Six Blade Knife.lnk
Présent! F:\04 Substitute.lnk
Présent! F:\04 Twisting by the Pool [Remix].lnk
Présent! F:\04 United States of Eurasia (+Collateral Damage).lnk
Présent! F:\05 Crescendolls.lnk
Présent! F:\05 Frances Farmer Will Have Her Revenge on Seattle.lnk
Présent! F:\05 I'm A Boy.lnk
Présent! F:\05 It Never Rains.lnk
Présent! F:\05 Lithium.lnk
Présent! F:\05 Plug in Baby.lnk
Présent! F:\05 Private Investigations.lnk
Présent! F:\05 Shadow of the Day.lnk
Présent! F:\05 Southbound Again.lnk
Présent! F:\05 Tunnel of Love.lnk
Présent! F:\06 - Green Day - St.lnk
Présent! F:\06 3 nuits par semaine.lnk
Présent! F:\06 Dumb.lnk
Présent! F:\06 Happy Jack.lnk
Présent! F:\06 Night Vision.lnk
Présent! F:\06 Polly.lnk
Présent! F:\06 Romeo and Juliet.lnk
Présent! F:\06 Sultans of Swing.lnk
Présent! F:\06 Unnatural Selection.lnk
Présent! F:\06 What I've Done.lnk
Présent! F:\06 Your Latest Trick.lnk
Présent! F:\07 Hands Held High.lnk
Présent! F:\07 In the Gallery.lnk
Présent! F:\07 MK Ultra.lnk
Présent! F:\07 On Every Street.lnk
Présent! F:\07 Pictures Of Lily.lnk
Présent! F:\07 Superheroes.lnk
Présent! F:\07 Territorial Pissings.lnk
Présent! F:\07 Tes yeux noirs.lnk
Présent! F:\07 Very Ape.lnk
Présent! F:\07 Where Do You Think You're Going-.lnk
Présent! F:\08 3ème sexe.lnk
Présent! F:\08 Drain You.lnk
Présent! F:\08 High Life.lnk
Présent! F:\08 Hysteria.lnk
Présent! F:\08 I Can See For Miles.lnk
Présent! F:\08 Milk It.lnk
Présent! F:\08 No More Sorrow.lnk
Présent! F:\08 Violet Hill.lnk
Présent! F:\08 Walk of Life.lnk
Présent! F:\08 Wild West End.lnk
Présent! F:\08 You and Your Friend.lnk
Présent! F:\09 Lions.lnk
Présent! F:\09 Lounge Act.lnk
Présent! F:\09 Money for Nothing.lnk
Présent! F:\09 Pennyroyal Tea.lnk
Présent! F:\09 Private Investigations.lnk
Présent! F:\09 Something About Us.lnk
Présent! F:\09 Valentine's Day.lnk
Présent! F:\09 Who Are You.lnk
Présent! F:\10 Feeling Good.lnk
Présent! F:\10 In Between.lnk
Présent! F:\10 Radio Friendly Unit Shifter.lnk
Présent! F:\10 Stay Away.lnk
Présent! F:\10 Telegraph Road [Live, Remix].lnk
Présent! F:\10 Voyager.lnk
Présent! F:\10 Won't Get Fooled Again.lnk
Présent! F:\11 In Pieces.lnk
Présent! F:\11 Knights of Cydonia.lnk
Présent! F:\11 Magic Bus.lnk
Présent! F:\11 Money for Nothing.lnk
Présent! F:\11 On a Plain.lnk
Présent! F:\11 Tourette's.lnk
Présent! F:\11 Veridis Quo.lnk
Présent! F:\12 Brothers in Arms.lnk
Présent! F:\12 I Can't Explain.lnk
Présent! F:\12 Short Circuit.lnk
Présent! F:\12 Something in the Way - Endless Nameless.lnk
Présent! F:\12 The Little Things Give You Away.lnk
Présent! F:\13 Face to Face.lnk
Présent! F:\13 Pinball Wizard.lnk
Présent! F:\14 I'm Free.lnk
Présent! F:\14 Too Long.lnk
Présent! F:\Office Pro Plus 2013 x64 en.lnk
Présent! F:\Man Of Steel 2013 TRUEFRENCH BRRip XviD-FrIeNdS.lnk
Présent! F:\Pirson.lnk
Présent! F:\User Manuals Multi-Languages.lnk
Présent! F:\office10.lnk
Présent! F:\ACTIVATION.lnk
Présent! F:\Autorun.inf.lnk
Présent! M:\dtm2011.lnk
Présent! M:\PV AG Extra139 2011.lnk
Présent! M:\PV AG 139 2012.lnk
Présent! M:\~WRL3690.lnk
Présent! M:\DWL-G510_C2_v5.lnk
Présent! M:\PV AG 139 2013.lnk
Présent! M:\dotNetFx40_Full_setup.lnk
Présent! M:\dlink.lnk
Présent! M:\LaunchU3.lnk
Présent! M:\X16-32253.lnk
Présent! M:\epmpro_6511.lnk
Présent! M:\STATISTIQUES 2010.lnk
Présent! M:\System.lnk
Présent! M:\Documents.lnk
Présent! M:\CreatMusic.lnk
Présent! M:\asus.lnk
Présent! M:\MicTool241.lnk
Présent! M:\FUNCAR.lnk
Présent! M:\Autrucherie 50 ans.lnk
Présent! M:\Marie Thérèse.lnk
Présent! M:\Tune up Utilities FR 2011 + Keygen 2009-2010-2011.lnk
Présent! M:\off-pro-2013-64Bits.lnk
Présent! M:\rongvaux andre 200509.lnk
Présent! M:\Genealogie.lnk
Présent! M:\Privé.lnk
Présent! M:\Roxio Easy CD Créator-Original-2010.lnk
Présent! M:\No pain no gain (Pain and Gain)-2013-FRENCH-BDRip.lnk
Présent! M:\Elektra.lnk
Présent! M:\Autorun.inf.lnk
Présent! C:\Users\Public\4z1z.VBE
Présent! C:\Users\Public\7z1z.VBE
Présent! C:\Users\Jean\AppData\Local\Temp\c4afg.hta
Présent! C:\Users\Jean\AppData\Local\Temp\fd1a.hta
Présent! K:\autorun.inf

################## | Comparaison MD5 |

Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\4z1z.VBE
Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:\Users\Public\7z1z.VBE

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKCU\Software\8322898
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isuspm.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfdirect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfplus.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfrouter.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isuspm.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfdirect.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfplus.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfrouter.exe
Présent! HKU\S-1-5-21-652621572-1515151397-3365153778-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-652621572-1515151397-3365153778-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-652621572-1515151397-3365153778-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-652621572-1515151397-3365153778-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-652621572-1515151397-3365153778-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par El Desaparecido
#13255
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Avatar du membre
par boussole666
#13256
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Jean (Administrateur) # JEAN-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:44:06 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (P8P67-M PRO)
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
RAM -> [Total : 7661 | Free : 4834]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 932 Go (434 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 29 Go (23 Go libre(s) - 79%) [USB DISK] # FAT32
K:\ -> CD-ROM
L:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32
M:\ -> Disque amovible # 7 Go (2 Go libre(s) - 22%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 616 |ParentID: 760)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1340 |ParentID: 616)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1560 |ParentID: 760)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1696 |ParentID: 760)
Stoppé! C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (ID: 1856 |ParentID: 760)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1928 |ParentID: 760)
Stoppé! C:\Windows\Explorer.EXE (ID: 1960 |ParentID: 1760)
Stoppé! C:\Windows\System32\wscript.exe (ID: 2228 |ParentID: 1960)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2320 |ParentID: 2236)
Stoppé! C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (ID: 2352 |ParentID: 760)
Stoppé! C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (ID: 2408 |ParentID: 760)
Stoppé! C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe (ID: 2468 |ParentID: 760)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2576 |ParentID: 760)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2632 |ParentID: 760)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2736 |ParentID: 760)
Stoppé! c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2824 |ParentID: 760)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 3040 |ParentID: 760)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (ID: 3576 |ParentID: 760)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3836 |ParentID: 760)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (ID: 4244 |ParentID: 3576)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 4804 |ParentID: 3836)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4444 |ParentID: 1060)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4628 |ParentID: 760)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 3336 |ParentID: 1960)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3872 |ParentID: 3336)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID: 4608 |ParentID: 940)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 4144 |ParentID: 5104)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 4212 |ParentID: 940)
Stoppé! C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE (ID: 4744 |ParentID: 1960)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (ID: 2568 |ParentID: 760)
Stoppé! C:\Program Files (x86)\Citrix\ICA Client\redirector.exe (ID: 3712 |ParentID: 940)
Stoppé! C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (ID: 4168 |ParentID: 3320)
Stoppé! C:\Program Files (x86)\Citrix\Receiver\Receiver.exe (ID: 1952 |ParentID: 3320)
Stoppé! C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfServicePlugin.exe (ID: 5180 |ParentID: 1952)
Stoppé! C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe (ID: 5416 |ParentID: 940)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-652621572-1515151397-3365153778-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Jean\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : f0070aafc90fe78eface902cb233d329 -> C:\Users\Public\4z1z.VBE
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Jean\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> F:\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> L:\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> M:\iTunesHelper.vbe

################## | Recherche générique |

Supprimé! F:\iTunesHelper.vbe
Supprimé! L:\iTunesHelper.vbe
Supprimé! M:\iTunesHelper.vbe
Supprimé! C:\Users\Jean\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\15 See Me, Feel Me.lnk
Supprimé! F:\FlashLock_v234.lnk
Supprimé! F:\La Chevre.lnk
Supprimé! F:\02 Anyway, Anyhow, Anywhere.lnk
Supprimé! F:\02 Bliss.lnk
Supprimé! F:\02 Complicated.lnk
Supprimé! F:\02 Down to the Waterline.lnk
Supprimé! F:\02 Given Up.lnk
Supprimé! F:\02 In Bloom.lnk
Supprimé! F:\02 Private Investigations.lnk
Supprimé! F:\02 Resistance.lnk
Supprimé! F:\02 Scentless Apprentice.lnk
Supprimé! F:\02 Starlight.lnk
Supprimé! F:\02 Walk of Life.lnk
Supprimé! F:\02 Water of Love.lnk
Supprimé! F:\03 Come as You Are.lnk
Supprimé! F:\03 Digital Love.lnk
Supprimé! F:\03 Heart Shaped Box.lnk
Supprimé! F:\03 Heavy Fuel.lnk
Supprimé! F:\03 Industrial Disease.lnk
Supprimé! F:\03 Leave out All the Rest.lnk
Supprimé! F:\03 Portobello Belle [Live].lnk
Supprimé! F:\03 Setting Me Up.lnk
Supprimé! F:\03 Supermassive Black Hole.lnk
Supprimé! F:\03 The Kids Are All Right.lnk
Supprimé! F:\03 Undisclosed Desires.lnk
Supprimé! F:\04 Bleed It Out.lnk
Supprimé! F:\04 Breed.lnk
Supprimé! F:\04 Falling Down.lnk
Supprimé! F:\04 Harder, Better, Faster, Stronger.lnk
Supprimé! F:\04 iViva La Gloria!.lnk
Supprimé! F:\04 Love Over Gold.lnk
Supprimé! F:\04 Rape Me.lnk
Supprimé! F:\04 Romeo and Juliet.lnk
Supprimé! F:\04 Six Blade Knife.lnk
Supprimé! F:\04 Substitute.lnk
Supprimé! F:\04 Twisting by the Pool [Remix].lnk
Supprimé! F:\04 United States of Eurasia (+Collateral Damage).lnk
Supprimé! F:\05 Crescendolls.lnk
Supprimé! F:\05 Frances Farmer Will Have Her Revenge on Seattle.lnk
Supprimé! F:\05 I'm A Boy.lnk
Supprimé! F:\05 It Never Rains.lnk
Supprimé! F:\05 Lithium.lnk
Supprimé! F:\05 Plug in Baby.lnk
Supprimé! F:\05 Private Investigations.lnk
Supprimé! F:\05 Shadow of the Day.lnk
Supprimé! F:\05 Southbound Again.lnk
Supprimé! F:\05 Tunnel of Love.lnk
Supprimé! F:\06 - Green Day - St.lnk
Supprimé! F:\06 3 nuits par semaine.lnk
Supprimé! F:\06 Dumb.lnk
Supprimé! F:\06 Happy Jack.lnk
Supprimé! F:\06 Night Vision.lnk
Supprimé! F:\06 Polly.lnk
Supprimé! F:\06 Romeo and Juliet.lnk
Supprimé! F:\06 Sultans of Swing.lnk
Supprimé! F:\06 Unnatural Selection.lnk
Supprimé! F:\06 What I've Done.lnk
Supprimé! F:\06 Your Latest Trick.lnk
Supprimé! F:\07 Hands Held High.lnk
Supprimé! F:\07 In the Gallery.lnk
Supprimé! F:\07 MK Ultra.lnk
Supprimé! F:\07 On Every Street.lnk
Supprimé! F:\07 Pictures Of Lily.lnk
Supprimé! F:\07 Superheroes.lnk
Supprimé! F:\07 Territorial Pissings.lnk
Supprimé! F:\07 Tes yeux noirs.lnk
Supprimé! F:\07 Very Ape.lnk
Supprimé! F:\07 Where Do You Think You're Going-.lnk
Supprimé! F:\08 3ème sexe.lnk
Supprimé! F:\08 Drain You.lnk
Supprimé! F:\08 High Life.lnk
Supprimé! F:\08 Hysteria.lnk
Supprimé! F:\08 I Can See For Miles.lnk
Supprimé! F:\08 Milk It.lnk
Supprimé! F:\08 No More Sorrow.lnk
Supprimé! F:\08 Violet Hill.lnk
Supprimé! F:\08 Walk of Life.lnk
Supprimé! F:\08 Wild West End.lnk
Supprimé! F:\08 You and Your Friend.lnk
Supprimé! F:\09 Lions.lnk
Supprimé! F:\09 Lounge Act.lnk
Supprimé! F:\09 Money for Nothing.lnk
Supprimé! F:\09 Pennyroyal Tea.lnk
Supprimé! F:\09 Private Investigations.lnk
Supprimé! F:\09 Something About Us.lnk
Supprimé! F:\09 Valentine's Day.lnk
Supprimé! F:\09 Who Are You.lnk
Supprimé! F:\10 Feeling Good.lnk
Supprimé! F:\10 In Between.lnk
Supprimé! F:\10 Radio Friendly Unit Shifter.lnk
Supprimé! F:\10 Stay Away.lnk
Supprimé! F:\10 Telegraph Road [Live, Remix].lnk
Supprimé! F:\10 Voyager.lnk
Supprimé! F:\10 Won't Get Fooled Again.lnk
Supprimé! F:\11 In Pieces.lnk
Supprimé! F:\11 Knights of Cydonia.lnk
Supprimé! F:\11 Magic Bus.lnk
Supprimé! F:\11 Money for Nothing.lnk
Supprimé! F:\11 On a Plain.lnk
Supprimé! F:\11 Tourette's.lnk
Supprimé! F:\11 Veridis Quo.lnk
Supprimé! F:\12 Brothers in Arms.lnk
Supprimé! F:\12 I Can't Explain.lnk
Supprimé! F:\12 Short Circuit.lnk
Supprimé! F:\12 Something in the Way - Endless Nameless.lnk
Supprimé! F:\12 The Little Things Give You Away.lnk
Supprimé! F:\13 Face to Face.lnk
Supprimé! F:\13 Pinball Wizard.lnk
Supprimé! F:\14 I'm Free.lnk
Supprimé! F:\14 Too Long.lnk
Supprimé! F:\Office Pro Plus 2013 x64 en.lnk
Supprimé! F:\Man Of Steel 2013 TRUEFRENCH BRRip XviD-FrIeNdS.lnk
Supprimé! F:\Pirson.lnk
Supprimé! F:\User Manuals Multi-Languages.lnk
Supprimé! F:\office10.lnk
Supprimé! F:\ACTIVATION.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! M:\dtm2011.lnk
Supprimé! M:\PV AG Extra139 2011.lnk
Supprimé! M:\PV AG 139 2012.lnk
Supprimé! M:\~WRL3690.lnk
Supprimé! M:\DWL-G510_C2_v5.lnk
Supprimé! M:\PV AG 139 2013.lnk
Supprimé! M:\dotNetFx40_Full_setup.lnk
Supprimé! M:\dlink.lnk
Supprimé! M:\LaunchU3.lnk
Supprimé! M:\X16-32253.lnk
Supprimé! M:\epmpro_6511.lnk
Supprimé! M:\STATISTIQUES 2010.lnk
Supprimé! M:\System.lnk
Supprimé! M:\Documents.lnk
Supprimé! M:\CreatMusic.lnk
Supprimé! M:\asus.lnk
Supprimé! M:\MicTool241.lnk
Supprimé! M:\FUNCAR.lnk
Supprimé! M:\Autrucherie 50 ans.lnk
Supprimé! M:\Marie Thérèse.lnk
Supprimé! M:\Tune up Utilities FR 2011 + Keygen 2009-2010-2011.lnk
Supprimé! M:\off-pro-2013-64Bits.lnk
Supprimé! M:\rongvaux andre 200509.lnk
Supprimé! M:\Genealogie.lnk
Supprimé! M:\Privé.lnk
Supprimé! M:\Roxio Easy CD Créator-Original-2010.lnk
Supprimé! M:\No pain no gain (Pain and Gain)-2013-FRENCH-BDRip.lnk
Supprimé! M:\Elektra.lnk
Supprimé! M:\Autorun.inf.lnk
Supprimé! C:\Users\Public\4z1z.VBE
Supprimé! C:\Users\Public\7z1z.VBE
Supprimé! C:\Users\Jean\AppData\Local\Temp\c4afg.hta
Supprimé! C:\Users\Jean\AppData\Local\Temp\fd1a.hta
Non supprimé ! K:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKCU\Software\8322898
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isuspm.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfdirect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfplus.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdfrouter.exe
Supprimé! HKU\S-1-5-21-652621572-1515151397-3365153778-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-652621572-1515151397-3365153778-1001\Software\.\.\.\.\Mountpoints2\{394f4029-b87f-11e2-840e-14dae968c057}
Supprimé! HKU\S-1-5-21-652621572-1515151397-3365153778-1001\Software\.\.\.\.\Mountpoints2\{8ca82715-b87a-11e1-80da-14dae968c057}
Supprimé! HKU\S-1-5-21-652621572-1515151397-3365153778-1001\Software\.\.\.\.\Mountpoints2\{a90550c2-b869-11e1-86c2-806e6f6e6963}

################## | Listing |

[06/10/2013 - 15:16:15 | SHD ] C:\$Recycle.Bin
[27/10/2013 - 22:42:50 | D ] C:\AdwCleaner
[17/06/2012 - 12:00:03 | D ] C:\AMD
[07/07/2012 - 09:56:26 | D ] C:\apps
[27/10/2013 - 21:43:51 | RASHD ] C:\Autorun.inf
[27/10/2013 - 07:45:26 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[17/06/2012 - 12:45:14 | RASH | 8192] C:\BOOTSECT.BAK
[20/10/2013 - 10:41:59 | HD ] C:\Config.Msi
[17/06/2012 - 12:27:34 | D ] C:\Intel
[28/10/2013 - 19:28:04 | D ] C:\Librarie
[27/10/2013 - 22:58:03 | RHD ] C:\MSOCache
[28/10/2013 - 19:07:42 | ASH | 6440353792] C:\pagefile.sys
[07/12/2012 - 18:19:52 | N | 18] C:\pending.un
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[10/10/2013 - 21:48:27 | D ] C:\Program Files
[27/10/2013 - 22:58:29 | D ] C:\Program Files (x86)
[27/10/2013 - 22:58:29 | HD ] C:\ProgramData
[16/02/2013 - 12:10:10 | D ] C:\Programme
[17/06/2012 - 11:53:31 | SHD ] C:\Recovery
[20/10/2013 - 18:21:11 | D ] C:\recup
[12/10/2013 - 17:06:33 | N | 90] C:\setup.log
[26/10/2013 - 21:45:02 | SHD ] C:\System Volume Information
[19/10/2012 - 19:35:05 | D ] C:\Temp
[26/10/2013 - 21:44:04 | D ] C:\totalcmd
[28/10/2013 - 19:45:25 | D ] C:\UsbFix
[28/10/2013 - 19:46:13 | A | 14138] C:\UsbFix [Clean 1] JEAN-PC.txt
[28/10/2013 - 19:13:15 | N | 6544] C:\UsbFix [Scan 1] JEAN-PC.txt
[28/10/2013 - 19:18:37 | N | 15280] C:\UsbFix [Scan 2] JEAN-PC.txt
[03/10/2013 - 19:26:05 | RD ] C:\Users
[30/06/2012 - 16:55:16 | D ] C:\WiiBrickBlocker
[27/10/2013 - 21:59:24 | D ] C:\Windows
[30/08/2012 - 13:22:32 | N | 1835008] F:\15 See Me, Feel Me.m4a
[11/05/2012 - 17:58:08 | N | 2391552] F:\FlashLock_v234.exe
[27/09/2013 - 20:02:00 | N | 731555840] F:\La Chevre.avi
[15/09/2013 - 18:08:04 | D ] F:\Pirson
[29/05/2012 - 13:34:38 | D ] F:\User Manuals Multi-Languages
[30/08/2012 - 13:17:38 | N | 2506517] F:\02 Anyway, Anyhow, Anywhere.m4a
[30/08/2012 - 13:17:40 | N | 4069404] F:\02 Bliss.wma
[30/08/2012 - 13:17:42 | N | 4017641] F:\02 Complicated.m4a
[30/08/2012 - 13:17:42 | N | 3884216] F:\02 Down to the Waterline.wma
[30/08/2012 - 13:17:42 | N | 3010135] F:\02 Given Up.m4a
[30/08/2012 - 13:17:44 | N | 4111328] F:\02 In Bloom.wma
[30/08/2012 - 13:17:50 | N | 6570764] F:\02 Private Investigations.wma
[30/08/2012 - 13:17:52 | N | 5587310] F:\02 Resistance.wma
[30/08/2012 - 13:17:54 | N | 3681060] F:\02 Scentless Apprentice.wma
[30/08/2012 - 13:17:58 | N | 3866244] F:\02 Starlight.wma
[30/08/2012 - 13:18:00 | N | 4953872] F:\02 Walk of Life.wma
[05/02/2010 - 18:33:16 | N | 5226186] F:\02 Water of Love.wma
[30/08/2012 - 13:18:02 | N | 3537628] F:\03 Come as You Are.wma
[30/08/2012 - 13:18:04 | N | 4808036] F:\03 Digital Love.wma
[30/08/2012 - 13:18:04 | N | 4547514] F:\03 Heart Shaped Box.wma
[30/08/2012 - 13:18:12 | N | 5216812] F:\03 Heavy Fuel.wma
[30/08/2012 - 13:18:14 | N | 5650452] F:\03 Industrial Disease.wma
[30/08/2012 - 13:18:16 | N | 3329395] F:\03 Leave out All the Rest.m4a
[30/08/2012 - 13:18:16 | N | 4416084] F:\03 Portobello Belle [Live].wma
[30/08/2012 - 13:18:18 | N | 3230202] F:\03 Setting Me Up.wma
[30/08/2012 - 13:18:18 | N | 3388192] F:\03 Supermassive Black Hole.wma
[30/08/2012 - 13:18:24 | N | 2953513] F:\03 The Kids Are All Right.m4a
[30/08/2012 - 13:18:28 | N | 3806480] F:\03 Undisclosed Desires.wma
[30/08/2012 - 13:18:30 | N | 2644964] F:\04 Bleed It Out.m4a
[30/08/2012 - 13:18:30 | N | 2969906] F:\04 Breed.wma
[30/08/2012 - 13:18:32 | N | 4416008] F:\04 Falling Down.wma
[30/08/2012 - 13:18:34 | N | 3624808] F:\04 Harder, Better, Faster, Stronger.wma
[30/08/2012 - 13:18:36 | N | 5055998] F:\04 iViva La Gloria!.mp3
[30/08/2012 - 13:18:38 | N | 6074740] F:\04 Love Over Gold.wma
[30/08/2012 - 13:18:40 | N | 2754696] F:\04 Rape Me.wma
[30/08/2012 - 13:18:48 | N | 9776512] F:\04 Romeo and Juliet.wma
[30/08/2012 - 13:18:50 | N | 4042942] F:\04 Six Blade Knife.wma
[30/08/2012 - 13:18:52 | N | 3596532] F:\04 Substitute.m4a
[30/08/2012 - 13:18:54 | N | 3400174] F:\04 Twisting by the Pool [Remix].wma
[30/08/2012 - 13:18:56 | N | 5611284] F:\04 United States of Eurasia (+Collateral Damage).wma
[30/08/2012 - 13:18:56 | N | 3409600] F:\05 Crescendolls.wma
[30/08/2012 - 13:18:58 | N | 4033640] F:\05 Frances Farmer Will Have Her Revenge on Seattle.wma
[30/08/2012 - 13:19:02 | N | 2557476] F:\05 I'm A Boy.m4a
[30/08/2012 - 13:19:08 | N | 7724116] F:\05 It Never Rains.wma
[30/08/2012 - 13:19:08 | N | 4141188] F:\05 Lithium.wma
[30/08/2012 - 13:19:10 | N | 3555482] F:\05 Plug in Baby.wma
[30/08/2012 - 13:19:16 | N | 9406012] F:\05 Private Investigations.wma
[30/08/2012 - 13:19:16 | N | 4621726] F:\05 Shadow of the Day.m4a
[30/08/2012 - 13:19:16 | N | 2889576] F:\05 Southbound Again.wma
[30/08/2012 - 13:19:26 | N | 9870542] F:\05 Tunnel of Love.wma
[30/08/2012 - 13:19:28 | N | 4208768] F:\06 - Green Day - St. Jimmy.mp3
[30/08/2012 - 13:19:32 | N | 6196966] F:\06 3 nuits par semaine.wma
[30/08/2012 - 13:19:32 | N | 2455890] F:\06 Dumb.wma
[30/08/2012 - 13:19:34 | N | 2098716] F:\06 Happy Jack.m4a
[30/08/2012 - 13:19:38 | N | 1688512] F:\06 Night Vision.wma
[30/08/2012 - 13:19:38 | N | 2856362] F:\06 Polly.wma
[30/08/2012 - 13:19:42 | N | 7161840] F:\06 Romeo and Juliet.wma
[30/08/2012 - 13:19:46 | N | 5417424] F:\06 Sultans of Swing.wma
[30/08/2012 - 13:19:48 | N | 6686912] F:\06 Unnatural Selection.wma
[30/08/2012 - 13:19:50 | N | 3277210] F:\06 What I've Done.m4a
[30/08/2012 - 13:19:52 | N | 5420010] F:\06 Your Latest Trick.wma
[30/08/2012 - 13:20:00 | N | 3743714] F:\07 Hands Held High.m4a
[30/08/2012 - 13:20:02 | N | 6050876] F:\07 In the Gallery.wma
[30/08/2012 - 13:20:04 | N | 3967884] F:\07 MK Ultra.wma
[30/08/2012 - 13:20:06 | N | 6794486] F:\07 On Every Street.wma
[30/08/2012 - 13:20:06 | N | 2577882] F:\07 Pictures Of Lily.m4a
[30/08/2012 - 13:20:10 | N | 3833952] F:\07 Superheroes.wma
[30/08/2012 - 13:20:10 | N | 2318552] F:\07 Territorial Pissings.wma
[30/08/2012 - 13:20:16 | N | 4714908] F:\07 Tes yeux noirs.wma
[30/08/2012 - 13:20:18 | N | 1882202] F:\07 Very Ape.wma
[30/08/2012 - 13:20:20 | N | 4236768] F:\07 Where Do You Think You're Going-.wma
[30/08/2012 - 13:20:24 | N | 4631234] F:\08 3ème sexe.wma
[30/08/2012 - 13:20:28 | N | 3615322] F:\08 Drain You.wma
[30/08/2012 - 13:20:30 | N | 3254218] F:\08 High Life.wma
[30/08/2012 - 13:20:34 | N | 9210115] F:\08 Hysteria.wma
[30/08/2012 - 13:20:34 | N | 4056489] F:\08 I Can See For Miles.m4a
[30/08/2012 - 13:20:36 | N | 3794520] F:\08 Milk It.wma
[30/08/2012 - 13:20:40 | N | 3544563] F:\08 No More Sorrow.m4a
[30/08/2012 - 13:20:40 | N | 3602984] F:\08 Violet Hill.wma
[30/08/2012 - 13:20:46 | N | 4990390] F:\08 Walk of Life.wma
[30/08/2012 - 13:20:48 | N | 4580778] F:\08 Wild West End.wma
[30/08/2012 - 13:20:50 | N | 6591310] F:\08 You and Your Friend.wma
[30/08/2012 - 13:20:54 | N | 4742114] F:\09 Lions.wma
[30/08/2012 - 13:20:56 | N | 2545620] F:\09 Lounge Act.wma
[30/08/2012 - 13:21:02 | N | 6268616] F:\09 Money for Nothing.wma
[30/08/2012 - 13:21:02 | N | 3519638] F:\09 Pennyroyal Tea.wma
[30/08/2012 - 13:21:06 | N | 7049922] F:\09 Private Investigations.wma
[30/08/2012 - 13:21:08 | N | 3726340] F:\09 Something About Us.wma
[30/08/2012 - 13:21:10 | N | 3125260] F:\09 Valentine's Day.m4a
[30/08/2012 - 13:21:12 | N | 4985919] F:\09 Who Are You.m4a
[30/08/2012 - 13:21:22 | N | 3226834] F:\10 Feeling Good.wma
[30/08/2012 - 13:21:22 | N | 3126642] F:\10 In Between.m4a
[30/08/2012 - 13:21:26 | N | 4708888] F:\10 Radio Friendly Unit Shifter.wma
[30/08/2012 - 13:21:26 | N | 3430066] F:\10 Stay Away.wma
[30/08/2012 - 13:21:34 | N | 14459700] F:\10 Telegraph Road [Live, Remix].wma
[30/08/2012 - 13:21:38 | N | 3672534] F:\10 Voyager.wma
[30/08/2012 - 13:21:40 | N | 8471982] F:\10 Won't Get Fooled Again.m4a
[30/08/2012 - 13:21:44 | N | 3461850] F:\11 In Pieces.m4a
[30/08/2012 - 13:21:50 | N | 5910054] F:\11 Knights of Cydonia.wma
[30/08/2012 - 13:21:52 | N | 3124112] F:\11 Magic Bus.m4a
[30/08/2012 - 13:21:52 | N | 4953104] F:\11 Money for Nothing.wma
[30/08/2012 - 13:21:54 | N | 3167124] F:\11 On a Plain.wma
[30/08/2012 - 13:21:58 | N | 1553526] F:\11 Tourette's.wma
[30/08/2012 - 13:22:00 | N | 5554982] F:\11 Veridis Quo.wma
[30/08/2012 - 13:22:02 | N | 5826142] F:\12 Brothers in Arms.wma
[30/08/2012 - 13:22:06 | N | 1987906] F:\12 I Can't Explain.m4a
[30/08/2012 - 13:22:06 | N | 3331914] F:\12 Short Circuit.wma
[30/08/2012 - 13:22:16 | N | 19882016] F:\12 Something in the Way - Endless Nameless.wma
[30/08/2012 - 13:22:20 | N | 6235841] F:\12 The Little Things Give You Away.m4a
[30/08/2012 - 13:22:22 | N | 3869812] F:\13 Face to Face.wma
[30/08/2012 - 13:22:24 | N | 2945552] F:\13 Pinball Wizard.m4a
[30/08/2012 - 13:22:26 | N | 2614493] F:\14 I'm Free.m4a
[30/08/2012 - 13:22:32 | N | 9660532] F:\14 Too Long.wma
[23/06/2011 - 17:38:54 | D ] F:\office10
[16/10/2013 - 18:42:10 | D ] F:\ACTIVATION
[16/10/2013 - 18:50:34 | N | 806551552] F:\Office Pro Plus 2013 x64 en.iso
[26/10/2013 - 20:07:30 | N | 1477931008] F:\Man Of Steel 2013 TRUEFRENCH BRRip XviD-FrIeNdS.avi
[27/10/2013 - 21:43:54 | SHD ] F:\Autorun.inf
[23/10/2007 - 08:22:58 | R | 277] K:\autorun.inf
[23/10/2007 - 09:35:38 | R | 5227783] K:\LaunchPad.zip
[23/10/2007 - 08:45:39 | R | 1336632] K:\LaunchU3.exe
[29/07/2009 - 14:43:08 | SHD ] M:\System
[29/07/2009 - 14:43:08 | D ] M:\Documents
[19/12/2011 - 18:01:58 | N | 558774] M:\dtm2011.bmp
[21/12/2011 - 19:34:24 | N | 43272] M:\PV AG Extra139 2011.docx
[15/09/2009 - 09:53:26 | D ] M:\CreatMusic
[17/11/2012 - 14:57:18 | D ] M:\dlink
[11/04/2012 - 22:47:34 | N | 48198] M:\PV AG 139 2012.docx
[11/04/2012 - 17:50:46 | N | 47595] M:\~WRL3690.tmp
[13/10/2013 - 19:24:04 | D ] M:\asus
[16/10/2013 - 19:53:06 | D ] M:\MicTool241
[21/09/2009 - 19:59:00 | D ] M:\FUNCAR
[17/11/2012 - 14:56:44 | N | 16770038] M:\DWL-G510_C2_v5.30(EU)_s0038.zip
[01/11/2009 - 17:20:12 | D ] M:\Autrucherie 50 ans
[16/04/2013 - 15:30:56 | N | 48680] M:\PV AG 139 2013.docx
[01/11/2009 - 17:23:22 | D ] M:\Marie Thérèse
[14/10/2013 - 20:15:16 | N | 889416] M:\dotNetFx40_Full_setup.exe
[03/10/2013 - 20:11:28 | D ] M:\Tune up Utilities FR 2011 + Keygen 2009-2010-2011
[17/10/2013 - 20:34:12 | D ] M:\off-pro-2013-64Bits
[27/04/2010 - 13:36:48 | D ] M:\rongvaux andre 200509
[27/04/2010 - 13:37:04 | D ] M:\Genealogie
[27/04/2010 - 13:38:12 | D ] M:\Privé
[27/10/2013 - 20:04:54 | N | 536111354] M:\No pain no gain (Pain and Gain)-2013-FRENCH-BDRip.MKV H264-h@mster.divx
[31/08/2013 - 08:36:28 | N | 733796352] M:\Elektra.FRENCH.DVDRip.XviD-HooPa.avi
[27/10/2013 - 21:43:58 | SHD ] M:\Autorun.inf
[23/10/2007 - 09:45:40 | N | 1336632] M:\LaunchU3.exe
[22/07/2010 - 12:40:00 | D ] M:\Roxio Easy CD Créator-Original-2010
[07/09/2010 - 18:52:08 | N | 705375912] M:\X16-32253.exe
[04/11/2010 - 14:34:06 | N | 43057360] M:\epmpro_6511.zip
[25/03/2010 - 15:13:28 | N | 27201] M:\STATISTIQUES 2010.xlsx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par El Desaparecido
#13257
Redémarre le pc et dis moi si tout va bien avec ta clé usb stp, ensuite :
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par boussole666
#13262
J'ai 3 clés USB et elles ont l'air normales maintenant (plus de raccourcis ni de fichier ItunesHelper.vbe.

Je télécharge ADW cleaner et je fais la suite.

A bientôt ...
Avatar du membre
par boussole666
#13265
Et me voilà de retour ;-)
Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 27/10/2013 à 22:42:44
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean - JEAN-PC
# Exécuté depuis : C:\Users\Jean\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q00J2VCA\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\Jean\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Jean\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Jean\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\SpeedMaxPc
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedmaxpc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedmaxpc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_lightscribe-system-software_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_lightscribe-system-software_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\[ofr2][opt]rs0,[slws][slns]\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9729 octets] - [27/10/2013 22:42:08]
AdwCleaner[S0].txt - [8471 octets] - [27/10/2013 22:42:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8531 octets] ##########
# AdwCleaner v3.010 - Rapport créé le 28/10/2013 à 20:17:29
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean - JEAN-PC
# Exécuté depuis : C:\Users\Jean\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Users\Jean\AppData\LocalLow\adawaretb
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\Windows\System32\Tasks\SpeedUpMyPC

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedmaxpc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedmaxpc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_lightscribe-system-software_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_lightscribe-system-software_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\[ofr2][opt]rs0,[slws][slns]\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19037 octets] - [27/10/2013 22:42:08]
AdwCleaner[S0].txt - [16607 octets] - [27/10/2013 22:42:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16668 octets] ##########
Avatar du membre
par El Desaparecido
#13267
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Coches toutes les cases.
  • Choisis l'option "Supprimer la sélection".

    Image
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.
Avatar du membre
par boussole666
#13269
Et voici le résultat de MBAM !
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Jean :: JEAN-PC [administrateur]

Protection: Activé

28/10/2013 20:35:14
mbam-log-2013-10-28 (20-35-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203475
Temps écoulé: 3 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {571FAB92-DC35-11E2-8B71-14DAE968C057} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\ProgramData\qerloo.dat (Trojan.Ransom.Gend) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\AppData\Roaming\PowerISO\Upgrade\PowerISO5.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\Elysium_2013_HDRip_x264_AC3_JYK.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par El Desaparecido
#13274
:)

Un dernier scan pour faire "l'état des lieux" et on terminera ;)

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Salut , :p: Oui je veux bien! :) Si cela peut f[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci