Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#13259
Bonjour mon pc est infecté par un virus qui a tranformé les fichiers de ma clé usb en raccourcis...
Depuis mon pc est plus lent pouvez vous m'aider svp? Merci!
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Sylvie Eee PC (Administrateur) # SYLVIEEEEPC-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:51:57 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (1215B)
CPU: AMD E-350 Processor
RAM -> [Total : 2668 | Free : 1519]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 376)
C:\Windows\system32\wininit.exe (ID: 592 |ParentID: 376)
C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 584)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 592)
C:\Windows\system32\lsass.exe (ID: 664 |ParentID: 592)
C:\Windows\system32\lsm.exe (ID: 672 |ParentID: 592)
C:\Windows\system32\winlogon.exe (ID: 720 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 832 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 648)
C:\Windows\system32\atiesrxx.exe (ID: 964 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 1044 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 1088 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 648)
C:\Windows\system32\atieclxx.exe (ID: 1400 |ParentID: 964)
C:\Windows\system32\svchost.exe (ID: 1432 |ParentID: 648)
C:\Windows\system32\WLANExt.exe (ID: 1552 |ParentID: 1088)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1560 |ParentID: 648)
C:\Windows\system32\conhost.exe (ID: 1576 |ParentID: 504)
C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1684 |ParentID: 648)
C:\Windows\system32\taskhost.exe (ID: 1788 |ParentID: 648)
C:\Windows\system32\Dwm.exe (ID: 1916 |ParentID: 1088)
C:\Windows\Explorer.EXE (ID: 1936 |ParentID: 1888)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 1144 |ParentID: 1936)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1460 |ParentID: 1936)
C:\Program Files\Skype\Phone\Skype.exe (ID: 1624 |ParentID: 1936)
C:\Windows\System32\wscript.exe (ID: 1832 |ParentID: 1936)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 772 |ParentID: 1636)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2696 |ParentID: 772)
C:\Windows\System32\spoolsv.exe (ID: 3212 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3260 |ParentID: 648)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 3396 |ParentID: 648)
C:\Windows\system32\AsusService.exe (ID: 3456 |ParentID: 648)
C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe (ID: 3492 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3840 |ParentID: 648)
C:\Program Files\Whilokii\updateWhilokii.exe (ID: 3948 |ParentID: 648)
C:\Program Files\Whilokii\bin\utilWhilokii.exe (ID: 1232 |ParentID: 648)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3048 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 912 |ParentID: 832)
C:\Windows\system32\SearchIndexer.exe (ID: 2080 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3804 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3168 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 5444 |ParentID: 648)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5488 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3272 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 5980 |ParentID: 648)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 5156 |ParentID: 832)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4452 |ParentID: 1936)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4864 |ParentID: 4452)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 428 |ParentID: 4864)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3300 |ParentID: 428)
C:\Windows\System32\WUDFHost.exe (ID: 5576 |ParentID: 1088)
C:\UsbFix\Go.exe (ID: 5484 |ParentID: 1500)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Sylvie Eee PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> D:\iTunesHelper.vbe

################## | Recherche générique |

Présent! D:\iTunesHelper.vbe
Présent! C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Sylvie Eee PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Présent! HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#13268
Voilà c'est fait ! Voici la réponse obtenue
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Sylvie Eee PC (Administrateur) # SYLVIEEEEPC-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:51:57 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (1215B)
CPU: AMD E-350 Processor
RAM -> [Total : 2668 | Free : 1519]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 376)
C:\Windows\system32\wininit.exe (ID: 592 |ParentID: 376)
C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 584)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 592)
C:\Windows\system32\lsass.exe (ID: 664 |ParentID: 592)
C:\Windows\system32\lsm.exe (ID: 672 |ParentID: 592)
C:\Windows\system32\winlogon.exe (ID: 720 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 832 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 648)
C:\Windows\system32\atiesrxx.exe (ID: 964 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 1044 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 1088 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 648)
C:\Windows\system32\atieclxx.exe (ID: 1400 |ParentID: 964)
C:\Windows\system32\svchost.exe (ID: 1432 |ParentID: 648)
C:\Windows\system32\WLANExt.exe (ID: 1552 |ParentID: 1088)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1560 |ParentID: 648)
C:\Windows\system32\conhost.exe (ID: 1576 |ParentID: 504)
C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1684 |ParentID: 648)
C:\Windows\system32\taskhost.exe (ID: 1788 |ParentID: 648)
C:\Windows\system32\Dwm.exe (ID: 1916 |ParentID: 1088)
C:\Windows\Explorer.EXE (ID: 1936 |ParentID: 1888)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 1144 |ParentID: 1936)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1460 |ParentID: 1936)
C:\Program Files\Skype\Phone\Skype.exe (ID: 1624 |ParentID: 1936)
C:\Windows\System32\wscript.exe (ID: 1832 |ParentID: 1936)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 772 |ParentID: 1636)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2696 |ParentID: 772)
C:\Windows\System32\spoolsv.exe (ID: 3212 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3260 |ParentID: 648)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 3396 |ParentID: 648)
C:\Windows\system32\AsusService.exe (ID: 3456 |ParentID: 648)
C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe (ID: 3492 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3840 |ParentID: 648)
C:\Program Files\Whilokii\updateWhilokii.exe (ID: 3948 |ParentID: 648)
C:\Program Files\Whilokii\bin\utilWhilokii.exe (ID: 1232 |ParentID: 648)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3048 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 912 |ParentID: 832)
C:\Windows\system32\SearchIndexer.exe (ID: 2080 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3804 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3168 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 5444 |ParentID: 648)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5488 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3272 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 5980 |ParentID: 648)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 5156 |ParentID: 832)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4452 |ParentID: 1936)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4864 |ParentID: 4452)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 428 |ParentID: 4864)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3300 |ParentID: 428)
C:\Windows\System32\WUDFHost.exe (ID: 5576 |ParentID: 1088)
C:\UsbFix\Go.exe (ID: 5484 |ParentID: 1500)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Sylvie Eee PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> D:\iTunesHelper.vbe

################## | Recherche générique |

Présent! D:\iTunesHelper.vbe
Présent! C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Sylvie Eee PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Présent! HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#13273
Zut j'ai mal fait ma manoeuvre excuse moi ^^' Voilà ça devrait être ça !
Code: Tout sélectionner
############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Sylvie Eee PC (Administrateur) # SYLVIEEEEPC-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:23:30 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (1215B)
CPU: AMD E-350 Processor
RAM -> [Total : 2668 | Free : 1328]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 964 |ParentID: 648)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1400 |ParentID: 964)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1552 |ParentID: 1088)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1560 |ParentID: 648)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1576 |ParentID: 504)
Stoppé! C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1684 |ParentID: 648)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1788 |ParentID: 648)
Stoppé! C:\Windows\Explorer.EXE (ID: 1936 |ParentID: 1888)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 1144 |ParentID: 1936)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1460 |ParentID: 1936)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 1624 |ParentID: 1936)
Stoppé! C:\Windows\System32\wscript.exe (ID: 1832 |ParentID: 1936)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 772 |ParentID: 1636)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2696 |ParentID: 772)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3212 |ParentID: 648)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 3396 |ParentID: 648)
Stoppé! C:\Windows\system32\AsusService.exe (ID: 3456 |ParentID: 648)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe (ID: 3492 |ParentID: 648)
Stoppé! C:\Program Files\Whilokii\updateWhilokii.exe (ID: 3948 |ParentID: 648)
Stoppé! C:\Program Files\Whilokii\bin\utilWhilokii.exe (ID: 1232 |ParentID: 648)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3048 |ParentID: 648)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2080 |ParentID: 648)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5488 |ParentID: 648)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4452 |ParentID: 1936)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4864 |ParentID: 4452)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 428 |ParentID: 4864)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3300 |ParentID: 428)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5576 |ParentID: 1088)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Sylvie Eee PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> D:\iTunesHelper.vbe

################## | Recherche générique |

Supprimé! D:\iTunesHelper.vbe
Supprimé! C:\Users\SYLVIE~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Sylvie Eee PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\.\.\.\.\Mountpoints2\{717be281-3427-11e3-8fc7-bad005bc2617}

################## | Listing |

[13/10/2013 - 18:00:19 | SHD ] C:\$Recycle.Bin
[13/10/2013 - 18:15:34 | D ] C:\32-bit
[13/10/2013 - 18:15:35 | D ] C:\64-bit
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[14/10/2013 - 00:39:50 | SHD ] C:\Boot
[20/11/2010 - 22:29:06 | RASH | 383786] C:\bootmgr
[14/10/2013 - 00:39:52 | RASH | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[28/10/2013 - 18:28:15 | ASH | 2098507776] C:\hiberfil.sys
[13/10/2013 - 18:15:37 | D ] C:\ndis6xWin7
[28/10/2013 - 18:28:26 | ASH | 2798010368] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[23/10/2013 - 14:21:06 | D ] C:\Program Files
[23/10/2013 - 14:21:06 | HD ] C:\ProgramData
[13/10/2013 - 17:59:23 | SHD ] C:\Recovery
[25/10/2013 - 20:10:42 | SHD ] C:\System Volume Information
[28/10/2013 - 20:26:38 | D ] C:\UsbFix
[28/10/2013 - 20:32:23 | A | 6965] C:\UsbFix [Clean 1] SYLVIEEEEPC-PC.txt
[28/10/2013 - 20:02:34 | N | 7691] C:\UsbFix [Scan 1] SYLVIEEEEPC-PC.txt
[13/10/2013 - 18:00:07 | RD ] C:\Users
[23/10/2013 - 14:31:49 | D ] C:\Windows
[13/10/2013 - 18:39:44 | D ] C:\Wireless_NB047_V5_60_350_111
[13/10/2013 - 18:30:51 | D ] C:\Wireless_NE785H_V8_0_0_316

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#13281
J'ai redémarré mon pc et j'ai copié des fichiers sur ma clé usb pour voir si ça me mettait encore des raccourcis. Je l'ai ensuite éjectée et quand je l'ai rebranchée mon pc m'a demandé encore de l'analyser et de réparer c'est ce que j'ai fait une fois de plus. Le fichiers sont présents mais pas sous forme de raccourcis cette fois! :) Et elle ne clgnote plus tout le temps en tous cas! Elle arrêtait pas de clignoter avant comme si elle chargeait quelque chose, maintenant ce n'est plus le cas.
#13282
J'ai redémarré mon pc et j'ai copié des fichiers sur ma clé usb pour voir si ça me mettait encore des raccourcis. Je l'ai ensuite éjectée et quand je l'ai rebranchée mon pc m'a demandé encore de l'analyser et de réparer c'est ce que j'ai fait une fois de plus. Le fichiers sont présents mais pas sous forme de raccourcis cette fois! :)
:super:

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
#13292
On a bien fait de faire ce diagnostique, il y a d'autres bestioles sur ta machine, notamment : qvo6.com
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci