usbfix pour usb

[gia]

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: gweny (Administrateur) # GIACK
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:20:20 | 03/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Packard Bell (EasyNote TK85)
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
RAM -> [Total : 3767 | Free : 1249]
Bios: Packard Bell
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 22.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton AntiVirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (179 Go libre(s) - 40%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 16%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : DENIED -> C:\Users\gweny\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 67eb1322395d41dddc9045b4eef2309d -> C:\Users\gweny\AppData\Local\Temp\Lanceur.vbs
Md5 : 885e9eb42889ca547f4e3515dcde5d3d -> C:\Users\gweny\AppData\Local\Temp\7za.exe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> E:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 452)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 452)
C:\Windows\system32\csrss.exe (ID: 608 |ParentID: 596)
C:\Windows\system32\services.exe (ID: 652 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 668 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 680 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 732 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 128 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 432 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 480 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 652)
C:\Windows\system32\WLANExt.exe (ID: 1228 |ParentID: 128)
C:\Windows\system32\conhost.exe (ID: 1240 |ParentID: 460)
C:\Windows\System32\spoolsv.exe (ID: 1340 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1384 |ParentID: 652)
c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID: 1508 |ParentID: 652)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1596 |ParentID: 652)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1676 |ParentID: 652)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1772 |ParentID: 652)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1804 |ParentID: 652)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1848 |ParentID: 652)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 1872 |ParentID: 652)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 1900 |ParentID: 652)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1932 |ParentID: 652)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1980 |ParentID: 652)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2032 |ParentID: 652)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (ID: 1532 |ParentID: 652)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2156 |ParentID: 652)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2196 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 2284 |ParentID: 652)
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (ID: 2348 |ParentID: 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2400 |ParentID: 652)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2456 |ParentID: 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2528 |ParentID: 2400)
C:\Windows\system32\taskhost.exe (ID: 2648 |ParentID: 652)
C:\Windows\system32\Dwm.exe (ID: 2760 |ParentID: 128)
C:\Windows\Explorer.EXE (ID: 2780 |ParentID: 2704)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2720 |ParentID: 652)
C:\Windows\system32\SearchIndexer.exe (ID: 3208 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 3312 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 3468 |ParentID: 652)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3572 |ParentID: 2780)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3556 |ParentID: 2780)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 3724 |ParentID: 2780)
C:\Windows\System32\igfxtray.exe (ID: 3820 |ParentID: 2780)
C:\Windows\System32\hkcmd.exe (ID: 3880 |ParentID: 2780)
C:\Windows\system32\igfxsrvc.exe (ID: 3884 |ParentID: 816)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3748 |ParentID: 816)
C:\Windows\System32\igfxpers.exe (ID: 3644 |ParentID: 2780)
C:\Windows\System32\spool\drivers\x64\3\E_IATICEE.EXE (ID: 4072 |ParentID: 2780)
C:\Users\gweny\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3300 |ParentID: 2780)
C:\Windows\System32\wscript.exe (ID: 3764 |ParentID: 2780)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 3936 |ParentID: 3556)
C:\Windows\system32\igfxext.exe (ID: 4108 |ParentID: 816)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4244 |ParentID: 816)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4352 |ParentID: 816)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4444 |ParentID: 4396)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 4552 |ParentID: 1848)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (ID: 4704 |ParentID: 4396)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4780 |ParentID: 4396)
C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (ID: 4788 |ParentID: 4396)
C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (ID: 4816 |ParentID: 4396)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 4868 |ParentID: 4396)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4920 |ParentID: 4396)
C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe (ID: 4976 |ParentID: 816)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4936 |ParentID: 4780)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 4424 |ParentID: 1804)
C:\Program Files\iPod\bin\iPodService.exe (ID: 1260 |ParentID: 652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5888 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 6028 |ParentID: 652)
C:\Windows\system32\DllHost.exe (ID: 3352 |ParentID: 816)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6100 |ParentID: 652)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 2100 |ParentID: 652)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4288 |ParentID: 652)
C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 6092 |ParentID: 652)
C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 4672 |ParentID: 6092)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2252 |ParentID: 652)
C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (ID: 4260 |ParentID: 652)
C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (ID: 3564 |ParentID: 4260)
C:\Windows\system32\taskhost.exe (ID: 5952 |ParentID: 652)
C:\Users\gweny\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (ID: 7160 |ParentID: 7768)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 5336 |ParentID: 6588)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5788 |ParentID: 5336)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID: 7652 |ParentID: 816)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 6648 |ParentID: 5336)
C:\UsbFix\Go.exe (ID: 6260 |ParentID: 4764)
C:\Windows\System32\WUDFHost.exe (ID: 7064 |ParentID: 128)
C:\Windows\system32\taskeng.exe (ID: 6264 |ParentID: 480)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 6628 |ParentID: 480)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [EPSON Stylus DX8400 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICEE.EXE /FU "C:\Windows\TEMP\E_SCB99.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [MediaGet2] - C:\Users\gweny\AppData\Local\MediaGet2\mediaget.exe --minimized
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\gweny\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [Spotify] - "C:\Users\gweny\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\gweny\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\gweny\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

################## | Recherche générique |

Présent! C:\Users\gweny\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\SECURITAS ENG-WMV.lnk
Présent! E:\The.lnk
Présent! E:\Ins.lnk
Présent! E:\unkrich-toy.lnk
Présent! E:\Moi.lnk
Présent! E:\The.Purge.2013.FRENCH.BRRip.x264.AC3-DesTroY.lnk
Présent! E:\The.Frozen.Ground.2013.LiMiTED.FRENCH.SUBFORCED.BRRip.x264.AC3-FUNKY.lnk
Présent! E:\The.Croods.2013.TRUEFRENCH.BDRip.XviD-TMB.lnk
Présent! E:\Walt Disney - La Belle au bois dormant (French DivX DVD).lnk
Présent! C:\Users\gweny\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\gweny\AppData\Local\Temp\7za.exe

################## | Comparaison MD5 |

Présent! Md5 : 885E9EB42889CA547F4E3515DCDE5D3D -> C:\Users\gweny\AppData\Local\Temp\7za.exe
Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\gweny\AppData\Local\Temp\Lanceur.vbs

################## | Registre |

Présent! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions -> 0
Présent! HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

[Evasion60]

Bonsoir Gia, et bienvenue sur SoSVirus

/!\ Le bon usage est de dire Bonjour/Bonsoir, et d'expliquer en quelques mots tes problèmes !

Relance USBFix dans ce mode =>

Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "


Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec son rapport

[gia]

Bonsoir,

Désolé pour ma maladresse mais était pas trop convaincu de mes manipulation et j'ai été agréablement surpris du résultat !

En effet, tout semble fonctionner correctement maintenant ;-)

Une petite question: dois je laisser USBFIX sur mon PC ou dois je le désinstaller pour le bon fonctionnement dans le futur.

Encore Merci pour tout, voici le rapport
############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: gweny (Administrateur) # GIACK
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 00:54:34 | 04/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Packard Bell (EasyNote TK85)
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
RAM -> [Total : 3767 | Free : 2063]
Bios: Packard Bell
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 22.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton AntiVirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (179 Go libre(s) - 40%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (ID: 1612 |ParentID: 724)
Stoppé! C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (ID: 1840 |ParentID: 1612)
Stoppé! C:\Windows\explorer.exe (ID: 6644 |ParentID: 852)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 6672 |ParentID: 884)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 7008 |ParentID: 884)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1924 |ParentID: 724)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5548 |ParentID: 724)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2392 |ParentID: 724)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2204 |ParentID: 724)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1944 |ParentID: 2204)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 7088 |ParentID: 724)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 7124 |ParentID: 724)
Stoppé! C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 1296 |ParentID: 724)
Stoppé! C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 5312 |ParentID: 1296)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 1564 |ParentID: 536)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1880 |ParentID: 620)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [EPSON Stylus DX8400 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICEE.EXE /FU "C:\Windows\TEMP\E_SCB99.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [MediaGet2] - C:\Users\gweny\AppData\Local\MediaGet2\mediaget.exe --minimized
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\gweny\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [Spotify] - "C:\Users\gweny\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\gweny\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3305769734-3948188298-2800464432-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\gweny\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

################## | Recherche générique |

Supprimé! E:\Frere.Des.Ours.1&2.TRUEFRENCH.DVDRIP.XVID-TFTD.lnk

(!) Fichiers temporaires supprimés.


################## | Registre |


################## | Listing |

[25/10/2011 - 15:46:12 | SHD ] C:\$Recycle.Bin
[16/02/2012 - 17:23:54 | D ] C:\4e13ca6cb366fd8d0d545d8b8b781b
[31/08/2011 - 14:28:43 | D ] C:\book
[26/05/2011 - 06:08:07 | RASH | 8192] C:\BOOTSECT.BAK
[03/11/2013 - 12:03:15 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[31/08/2011 - 14:00:41 | D ] C:\Dokumente und Einstellungen
[02/07/2013 - 21:01:31 | D ] C:\Dvdtivi
[15/11/2012 - 15:30:15 | D ] C:\EDDIAS
[04/11/2013 - 00:08:52 | ASH | 2962255872] C:\hiberfil.sys
[28/06/2011 - 08:08:09 | D ] C:\Intel
[23/05/2012 - 16:23:37 | N | 40] C:\log.txt
[13/11/2012 - 14:21:29 | D ] C:\MappedFiles
[03/09/2011 - 06:38:18 | RHD ] C:\MSOCache
[31/08/2011 - 14:28:50 | D ] C:\OEM
[04/11/2013 - 00:08:56 | ASH | 3949678592] C:\pagefile.sys
[14/07/2009 - 04:20:08 | HD ] C:\PerfLogs
[03/11/2013 - 10:37:32 | D ] C:\Program Files
[04/11/2013 - 00:08:34 | D ] C:\Program Files (x86)
[04/11/2013 - 00:08:34 | HD ] C:\ProgramData
[31/08/2011 - 14:00:41 | D ] C:\Programme
[31/08/2011 - 14:00:41 | SHD ] C:\Recovery
[04/11/2013 - 00:08:41 | SHD ] C:\System Volume Information
[04/11/2013 - 00:54:51 | D ] C:\UsbFix
[04/11/2013 - 00:50:06 | N | 21997] C:\UsbFix [Clean 3] GIACK.txt
[04/11/2013 - 00:54:52 | A | 8128] C:\UsbFix [Clean 4] GIACK.txt
[04/11/2013 - 00:37:09 | N | 15452] C:\UsbFix [Scan 1] GIACK.txt
[04/11/2013 - 00:37:09 | N | 15308] C:\UsbFix [Scan 2] GIACK.txt
[22/09/2012 - 14:27:48 | N | 447] C:\user.js
[31/08/2011 - 14:01:56 | RD ] C:\Users
[04/11/2013 - 00:07:16 | D ] C:\Windows
[23/02/2013 - 22:13:56 | D ] E:\Frere.Des.Ours.1&2.TRUEFRENCH.DVDRIP.XVID-TFTD

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

[Evasion60]

Re

Une petite question: dois je laisser USBFIX sur mon PC ou dois je le désinstaller pour le bon fonctionnement dans le futur.

Non, car il est tous les jours mis à jour !

J'ai pas vu la suppression sur le Volume C:\ qui lui aussi était infecté
De plus C:\ n'a pas été vacciné par le passage de USBFix en mode Suppression ?

Si tu veux que je regarde ton PC, tu me le diras demain

A demain :dodo10:

[El Desaparecido]

Hello Evasion ,

J'ai pas vu la suppression sur le Volume C:\ qui lui aussi était infecté

[04/11/2013 - 00:50:06 | N | 21997] C:\UsbFix [Clean 3] GIACK.txt
[04/11/2013 - 00:54:52 | A | 8128] C:\UsbFix [Clean 4] GIACK.txt

UsbFix a été passé plusieurs fois en mode suppression.

De plus C:\ n'a pas été vacciné par le passage de USBFix en mode Suppression ?

UsbFix ne vaccine plus que les disques de type amovibles dorénavant, mais je reverrais le fonction.

Bonne journée

[Evasion60]

Bonjour Cédric

Merci pour les deux infos

[Evasion60]

Bonsoir Gia

En absence de réponse depuis une semaine, je peux considérer que ton problème est "Résolu" :hein:

Bonjour ,

Sans réponse de ta part, je considère le problème comme résolu ,

Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complèè • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photonâ„¢ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

Bonne continuation, et bon surf !