Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par beckychou
#14295
Bonjour j' ai lancé une recherche avec le logiciel USBFix mais je ne comprends pas ceci merci de me l'expliquer.


############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: proprietaire (Administrateur) # PC-DE-PROPRIETA
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:15:04 | 03/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Acer (Navarro)
CPU: Mobile AMD Sempron(tm) Processor 3500+
RAM -> [Total : 1789 | Free : 766]
Bios: Acer
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (186 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [LEXAR] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\PROPRI~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> F:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 480)
C:\Windows\system32\wininit.exe (ID: 556 |ParentID: 480)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 548)
C:\Windows\system32\winlogon.exe (ID: 604 |ParentID: 548)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 556)
C:\Windows\system32\lsass.exe (ID: 660 |ParentID: 556)
C:\Windows\system32\lsm.exe (ID: 668 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 640)
C:\Windows\system32\Ati2evxx.exe (ID: 1048 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1076 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 640)
C:\Windows\system32\SLsvc.exe (ID: 1228 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1260 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1476 |ParentID: 640)
C:\Windows\system32\Ati2evxx.exe (ID: 1576 |ParentID: 1048)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1704 |ParentID: 640)
C:\Windows\system32\Dwm.exe (ID: 1776 |ParentID: 1112)
C:\Windows\Explorer.EXE (ID: 1840 |ParentID: 1764)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 1952 |ParentID: 1840)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 1960 |ParentID: 1840)
C:\Program Files\QuickTime\qttask.exe (ID: 1976 |ParentID: 1840)
C:\Program Files\Common Files\AOL\1293395001\ee\aolsoftware.exe (ID: 1984 |ParentID: 1840)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1992 |ParentID: 1840)
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (ID: 2000 |ParentID: 1840)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2008 |ParentID: 1840)
C:\Program Files\Ask.com\Updater\Updater.exe (ID: 2016 |ParentID: 1840)
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe (ID: 2024 |ParentID: 1840)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2040 |ParentID: 1840)
C:\Program Files\Logitech\Vid\Vid.exe (ID: 116 |ParentID: 1840)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 196 |ParentID: 1840)
C:\Windows\System32\wscript.exe (ID: 268 |ParentID: 1840)
C:\Program Files\Micro Application\LauncherMA.exe (ID: 280 |ParentID: 1840)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1368 |ParentID: 1968)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 1424 |ParentID: 288)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 1620 |ParentID: 1424)
C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (ID: 1896 |ParentID: 2000)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (ID: 1028 |ParentID: 828)
C:\Program Files\AOL 9.0 VR\waol.exe (ID: 1740 |ParentID: 260)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 776 |ParentID: 1368)
C:\Windows\System32\spoolsv.exe (ID: 2372 |ParentID: 640)
C:\Windows\system32\taskeng.exe (ID: 2380 |ParentID: 1128)
C:\Windows\system32\svchost.exe (ID: 2404 |ParentID: 640)
C:\Windows\system32\taskeng.exe (ID: 2592 |ParentID: 1128)
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe (ID: 2900 |ParentID: 640)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 2944 |ParentID: 640)
C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (ID: 2988 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 3044 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 3120 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 3144 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 3176 |ParentID: 640)
C:\Program Files\Wajam\Updater\WajamUpdater.exe (ID: 3220 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 3288 |ParentID: 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3352 |ParentID: 640)
C:\Windows\system32\SearchIndexer.exe (ID: 3388 |ParentID: 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3440 |ParentID: 3352)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3596 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2444 |ParentID: 640)
C:\Windows\system32\taskeng.exe (ID: 1364 |ParentID: 1128)
C:\Program Files\Logitech\LWS\LU\LULnchr.exe (ID: 2068 |ParentID: 2000)
C:\Program Files\AOL 9.0 VR\shellmon.exe (ID: 5272 |ParentID: 1740)
C:\Program Files\Logitech\LWS\LU\LogitechUpdate.exe (ID: 5692 |ParentID: 2068)
C:\Windows\system32\WUDFHost.exe (ID: 6056 |ParentID: 1112)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5380 |ParentID: 1840)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2504 |ParentID: 5380)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5836 |ParentID: 5380)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5196 |ParentID: 5380)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4128 |ParentID: 5380)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4844 |ParentID: 5380)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4512 |ParentID: 5380)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4460 |ParentID: 5380)
c:\program files\windows defender\MpCmdRun.exe (ID: 3652 |ParentID: 1492)
C:\UsbFix\Go.exe (ID: 5320 |ParentID: 4524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4160 |ParentID: 828)
C:\Windows\system32\conime.exe (ID: 5636 |ParentID: 4776)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [TaskTray] -
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [HostManager] - C:\Program Files\Common Files\AOL\1293395001\ee\AOLSoftware.exe
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\SOFTWARE | Run : [CardDetectorHUAWEI] - C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
04 - HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [Logitech Vid] - "C:\Program Files\Logitech\Vid\Vid.exe" -bootmode
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [Logitech Vid HD] - "C:\Program Files\Logitech\Vid\vid.exe" -bootmode
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\PROPRI~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [AOL Fast Start] - "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

################## | Recherche générique |

Présent! C:\Users\PROPRI~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\bébé.lnk

################## | Comparaison MD5 |


################## | Registre |

Présent! HKU\S-1-5-21-94097523-72204880-2144361941-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par g3n-h@ckm@n
#14297
salut lance la suppression et poste le rapport en decoulant
Avatar du membre
par beckychou
#14314
bonjour, voici le rapport après la suppression

############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: proprietaire (Administrateur) # PC-DE-PROPRIETA
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 07:39:51 | 04/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Acer (Navarro)
CPU: Mobile AMD Sempron(tm) Processor 3500+
RAM -> [Total : 1789 | Free : 280]
Bios: Acer
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (186 Go libre(s) - 62%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 90%) [BECKY] # FAT32
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [LEXAR] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\PROPRI~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> E:\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> F:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (ID: 1008 |ParentID: 640)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1256 |ParentID: 640)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1628 |ParentID: 640)
Stoppé! C:\Windows\system32\Ati2evxx.exe (ID: 1696 |ParentID: 1008)
Stoppé! C:\Windows\Explorer.EXE (ID: 1744 |ParentID: 1684)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 300 |ParentID: 640)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 308 |ParentID: 1136)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1456 |ParentID: 1136)
Stoppé! C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe (ID: 1328 |ParentID: 640)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 504 |ParentID: 640)
Stoppé! C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (ID: 1872 |ParentID: 640)
Stoppé! C:\Program Files\Wajam\Updater\WajamUpdater.exe (ID: 2220 |ParentID: 640)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2324 |ParentID: 640)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2392 |ParentID: 640)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2476 |ParentID: 2324)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (ID: 2968 |ParentID: 1744)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 3044 |ParentID: 1744)
Stoppé! C:\Program Files\QuickTime\qttask.exe (ID: 3092 |ParentID: 1744)
Stoppé! C:\Program Files\Common Files\AOL\1293395001\ee\aolsoftware.exe (ID: 3132 |ParentID: 1744)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3144 |ParentID: 1744)
Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (ID: 3164 |ParentID: 1744)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3188 |ParentID: 1744)
Stoppé! C:\Program Files\Ask.com\Updater\Updater.exe (ID: 3204 |ParentID: 1744)
Stoppé! C:\Program Files\CardDetector\HUAWEI\CardDetector.exe (ID: 3224 |ParentID: 1744)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3256 |ParentID: 1744)
Stoppé! C:\Program Files\Logitech\Vid\Vid.exe (ID: 3268 |ParentID: 1744)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3308 |ParentID: 1744)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3320 |ParentID: 1744)
Stoppé! C:\Program Files\Micro Application\LauncherMA.exe (ID: 3356 |ParentID: 1744)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3416 |ParentID: 3060)
Stoppé! C:\Program Files\AOL 9.0 VR\waol.exe (ID: 3632 |ParentID: 3336)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3692 |ParentID: 3376)
Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (ID: 3712 |ParentID: 3164)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3844 |ParentID: 3692)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3880 |ParentID: 640)
Stoppé! C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (ID: 3900 |ParentID: 836)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1768 |ParentID: 3416)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3172 |ParentID: 1744)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3532 |ParentID: 3172)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2252 |ParentID: 3172)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4264 |ParentID: 3172)
Stoppé! C:\Program Files\AOL 9.0 VR\shellmon.exe (ID: 4552 |ParentID: 3632)
Stoppé! C:\Program Files\Logitech\LWS\LU\LULnchr.exe (ID: 4684 |ParentID: 3164)
Stoppé! C:\Program Files\Logitech\LWS\LU\LogitechUpdate.exe (ID: 4776 |ParentID: 4684)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4888 |ParentID: 3172)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 5104 |ParentID: 2392)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5380 |ParentID: 3172)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 4912 |ParentID: 1124)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 6076 |ParentID: 1136)
Stoppé! C:\Windows\system32\conime.exe (ID: 5136 |ParentID: 1360)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 2768 |ParentID: 2392)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [TaskTray] -
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [HostManager] - C:\Program Files\Common Files\AOL\1293395001\ee\AOLSoftware.exe
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\SOFTWARE | Run : [CardDetectorHUAWEI] - C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
04 - HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [Logitech Vid] - "C:\Program Files\Logitech\Vid\Vid.exe" -bootmode
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [Logitech Vid HD] - "C:\Program Files\Logitech\Vid\vid.exe" -bootmode
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\PROPRI~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-94097523-72204880-2144361941-1000\SOFTWARE | Run : [AOL Fast Start] - "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

################## | Recherche générique |

Supprimé! C:\Users\PROPRI~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! E:\université.lnk
Supprimé! F:\bébé.lnk

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-94097523-72204880-2144361941-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-94097523-72204880-2144361941-1000\Software\.\.\.\.\Mountpoints2\{02c266f7-fd4d-11e0-998a-00038a000015}
Supprimé! HKU\S-1-5-21-94097523-72204880-2144361941-1000\Software\.\.\.\.\Mountpoints2\{11e5ea12-8952-11e0-981d-00038a000015}
Supprimé! HKU\S-1-5-21-94097523-72204880-2144361941-1000\Software\.\.\.\.\Mountpoints2\{7aeb40ae-2e33-11e0-8d6f-00038a000015}

################## | Listing |

[07/12/2010 - 10:18:27 | SHD ] C:\$Recycle.Bin
[07/12/2010 - 14:51:20 | D ] C:\ATI
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[07/12/2010 - 10:01:21 | SHD ] C:\Boot
[11/04/2009 - 14:18:47 | RASH | 333257] C:\bootmgr
[07/12/2010 - 10:01:22 | RAS | 8192] C:\BOOTSECT.BAK
[10/10/2013 - 19:39:04 | HD ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[17/10/2013 - 15:38:52 | N | 0] C:\END
[04/11/2013 - 07:32:26 | ASH | 1877065728] C:\hiberfil.sys
[27/12/2010 - 09:41:24 | N | 640] C:\IPH.PH
[26/12/2010 - 20:43:13 | D ] C:\My Music
[04/11/2013 - 07:32:25 | ASH | 2190872576] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[10/10/2013 - 19:35:20 | D ] C:\Program Files
[21/05/2013 - 20:48:45 | HD ] C:\ProgramData
[07/12/2010 - 10:29:14 | | 281734] C:\QMDCZ
[02/11/2013 - 09:00:48 | SHD ] C:\System Volume Information
[04/11/2013 - 07:47:28 | D ] C:\UsbFix
[04/11/2013 - 07:47:30 | A | 10529] C:\UsbFix [Clean 1] PC-DE-PROPRIETA.txt
[03/11/2013 - 21:30:59 | N | 10313] C:\UsbFix [Scan 1] PC-DE-PROPRIETA.txt
[07/12/2010 - 10:17:46 | RD ] C:\Users
[04/02/2013 - 17:18:38 | D ] C:\Windows
[07/12/2010 - 10:29:14 | | 20] C:\winv.ld
[02/11/2013 - 09:47:52 | D ] E:\université
[03/11/2013 - 21:04:48 | D ] F:\bébé

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par g3n-h@ckm@n
#14317
bien :)

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
Avatar du membre
par beckychou
#14378
rebonjour,
voila le rapport que m'a affiché le logiciel

# AdwCleaner v3.011 - Rapport créé le 04/11/2013 à 17:35:02
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : proprietaire - PC-DE-PROPRIETA
# Exécuté depuis : C:\Users\proprietaire\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\driver-soft
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\proprietaire\AppData\Local\Wajam
Dossier Supprimé : C:\Users\proprietaire\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18E4433C-CBE3-44C9-82D5-D4C0247D328F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{443789B7-F39C-4B5C-9287-DA72D38F4FE6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8787 octets] - [04/11/2013 17:33:36]
AdwCleaner[S0].txt - [8837 octets] - [04/11/2013 17:35:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8897 octets] ##########
Avatar du membre
par g3n-h@ckm@n
#14379
et bien y'avait du monde la-dedans !! ^^

ceci ne sera pas du luxe :
  • Télécharge (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par g3n-h@ckm@n
#14478
as-tu téléchargé l'outil sur ton bureau comme demandé ?
Avatar du membre
par beckychou
#14486
ca y est j'ai réussis a avoir le rapport mais l'hébergeur ne prend que des images ...
Avatar du membre
par g3n-h@ckm@n
#14490
non descends plus bas dans la page

Salut, :) C'est sûr alors tu as bien re&cc[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci