Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#15316
bonjour
en parcourant votre forum, je pense que j'ai infecté mes clés usb et les ordinateurs de la maison.
les fichiers, dossiers.... des clès usb sont tous en raccourci
j'ai téléchargé usbfix je vous envoie le rapport
merci de votre aide parce que là je suis un peu dépasser
et dans ces clès il y a mon travail alors je ne sais pas comment ne pas les perdre et je ne voudrais pas propager l'infection

merci de votre aide

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Quentin (Administrateur) # QUENTIN-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 08:21:38 | 09/11/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: PEGATRON CORPORATION (Benicia)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
RAM -> [Total : 3327 | Free : 2301]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 505 Go (71 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 412 Go (226 Go libre(s) - 55%) [disque sauvegarde] # NTFS
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [CLà‰E QUENT] # FAT32
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 51%) [USB20FD] # FAT32
I:\ -> Disque amovible # 15 Go (3 Go libre(s) - 19%) [CLà‰E CB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 460)
C:\Windows\system32\wininit.exe (ID: 636 |ParentID: 460)
C:\Windows\system32\csrss.exe (ID: 644 |ParentID: 628)
C:\Windows\system32\services.exe (ID: 684 |ParentID: 636)
C:\Windows\system32\lsass.exe (ID: 700 |ParentID: 636)
C:\Windows\system32\lsm.exe (ID: 708 |ParentID: 636)
C:\Windows\system32\winlogon.exe (ID: 808 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 684)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1020 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1136 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1168 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1260 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1520 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 684)
C:\Windows\system32\Dwm.exe (ID: 1432 |ParentID: 1168)
C:\Windows\system32\svchost.exe (ID: 1696 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 3112 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 4892 |ParentID: 684)
C:\Windows\explorer.exe (ID: 3736 |ParentID: 808)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5664 |ParentID: 684)
C:\Windows\System32\rundll32.exe (ID: 1048 |ParentID: 876)
C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (ID: 4568 |ParentID: 684)
C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe (ID: 4472 |ParentID: 4568)
C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe (ID: 4504 |ParentID: 684)
C:\Windows\system32\SearchIndexer.exe (ID: 4444 |ParentID: 684)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1256 |ParentID: 684)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID: 4972 |ParentID: 684)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3472 |ParentID: 684)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3744 |ParentID: 3472)
C:\Windows\System32\spoolsv.exe (ID: 3484 |ParentID: 684)
C:\Windows\system32\DllHost.exe (ID: 1108 |ParentID: 876)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 5964 |ParentID: 3736)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID: 3468 |ParentID: 3736)
C:\Windows\system32\taskhost.exe (ID: 1724 |ParentID: 684)
C:\Windows\system32\taskeng.exe (ID: 4944 |ParentID: 1260)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2916 |ParentID: 5536)
C:\Windows\System32\WUDFHost.exe (ID: 1244 |ParentID: 1168)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1976 |ParentID: 876)
C:\UsbFix\Go.exe (ID: 2392 |ParentID: 296)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1060 |ParentID: 876)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [USBToolTip] - C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe_ID0ENQBO] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Quentin\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [systray] - C:\Program Files\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [systray] - C:\Program Files\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-21-2263373951-1907267933-1630949790-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2263373951-1907267933-1630949790-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Quentin\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2263373951-1907267933-1630949790-1000\SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN18S376ZV05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2263373951-1907267933-1630949790-1000\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKU\S-1-5-21-2263373951-1907267933-1630949790-1000_Classes\SOFTWARE | Run : [systray] - C:\Program Files\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [systray] - C:\Program Files\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Quentin\AppData\Roaming\inst.exe
Présent! C:\Users\Quentin\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! I:\iTunesHelper.vbe
Présent! G:\ABA N°3 Beauchamps quentin année 2014.lnk
Présent! G:\ABA N°3 beauchamps Quentin multissession 2012 2024.lnk
Présent! G:\ABA n°2 beauchampsquentin multissession 2012 2014.lnk
Présent! G:\Aba N°4 beauchamps quentin cession 2013 2014.lnk
Présent! G:\projet censure.lnk
Présent! G:\How.lnk
Présent! G:\~WRL0001.lnk
Présent! G:\aba N°1 beauchampsquentin multissesion 2014 2003.lnk
Présent! G:\aba N°1 beauchampsquentin multissesion 2014 2007.lnk
Présent! G:\urDrive.lnk
Présent! G:\DVR.lnk
Présent! H:\animals.lnk
Présent! H:\Linkin Park - BURN IT DOWN (Official Music Video).lnk
Présent! H:\madness muse.lnk
Présent! H:\windows 7.lnk
Présent! H:\Ghost.lnk
Présent! H:\musiques.lnk
Présent! H:\SHAKA PONK - My name is Stain [OFFICIAL VIDEO].lnk
Présent! H:\Linkin Park - Shadow Of The Day-.lnk
Présent! H:\over the rainbow, israel K.lnk
Présent! H:\Tarja Turunen - I Walk Alone.lnk
Présent! H:\impossible.lnk
Présent! H:\FOUND.000.lnk
Présent! H:\FOUND.001.lnk
Présent! H:\FOUND.002.lnk
Présent! H:\photos.lnk
Présent! H:\music.lnk
Présent! H:\.lnk
Présent! H:\bulletin 1er et term bon.lnk
Présent! H:\bulletin 1er et term.lnk
Présent! H:\bulletin 2nd.lnk
Présent! H:\BUDA.lnk
Présent! H:\.Trashes.lnk
Présent! H:\.fseventsd.lnk
Présent! H:\.Spotlight-V100.lnk
Présent! H:\DVR.lnk
Présent! H:\Adobe CS5_5.lnk
Présent! H:\films.lnk
Présent! H:\dans la nuit de l'hiver et la tour.lnk
Présent! I:\DVR.lnk
Présent! I:\bonne année.lnk
Présent! I:\fête ecole et mai juin.lnk
Présent! I:\2913101205_1.lnk
Présent! I:\02 Riverside.lnk
Présent! I:\musique.lnk
Présent! I:\Nouveau dossier.lnk
Présent! I:\cb polices.lnk
Présent! I:\2013_05_24.lnk
Présent! I:\fête école 2013.lnk
Présent! I:\films.lnk
Présent! I:\didapage.lnk
Présent! I:\histoire mémoire d'un arbre.lnk
Présent! I:\logiciels.lnk
Présent! I:\Fiche-projet-et-préparation.lnk
Présent! I:\Pelagie_la_sorciere___fiche_album.lnk
Présent! I:\referentiel.lnk
Présent! I:\stephanie-trouver-mots-modeles.lnk
Présent! I:\stephanie-compter-syllabes.lnk
Présent! I:\stephanie-composer-sorciere-lettres-mobiles.lnk
Présent! I:\XEsQnxNDt24TMWwwwKNEuUytiRg.lnk
Présent! I:\P_4VYZckU7qWCn3LntYmDnV3XK8.lnk
Présent! I:\q90ss7CGllWwQcrFNCAERv7BAhA.lnk
Présent! I:\OwzxyH358I-zTj-LWVbLmNVcDW0.lnk
Présent! I:\0s9W668v_RsdLnSxdj15xOedXLA.lnk
Présent! I:\Emilie Jolie - Spectacle entier - 1985 Cirque de Paris.lnk
Présent! C:\Users\Quentin\AppData\Local\Temp\1QGcgd2h.vbs
Présent! C:\Users\Quentin\AppData\Local\Temp\eLGLHp5w.vbs
Présent! C:\Users\Quentin\AppData\Local\Temp\g5GjyxFr.vbs
Présent! C:\Users\Quentin\AppData\Local\Temp\k0M3xgh5.vbs
Présent! C:\Users\Quentin\AppData\Local\Temp\KW55RSG0.vbs
Présent! C:\Users\Quentin\AppData\Local\Temp\1faffsdzzzfsd.hta
Présent! C:\Users\Quentin\AppData\Local\Temp\1fsdfsdgs.hta
Présent! C:\Users\Quentin\AppData\Local\Temp\21rs4fd.hta
Présent! C:\Users\Quentin\AppData\Local\Temp\Genial-O77.hta
Présent! C:\Users\Quentin\AppData\Local\Temp\Genial-Oo.hta
Présent! D:\desktop.ini

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Quentin\AppData\Local\Temp\iTunesHelper.vbe
Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\1QGcgd2h.vbs
Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\eLGLHp5w.vbs
Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\g5GjyxFr.vbs
Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\k0M3xgh5.vbs
Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\KW55RSG0.vbs
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe
Md5 : FA6F1DA311D85AE7D00B61592D3C3811 -> H:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> I:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\1QGcgd2h.vbs
Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\eLGLHp5w.vbs
Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\g5GjyxFr.vbs
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Quentin\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\k0M3xgh5.vbs
Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\KW55RSG0.vbs
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe
Présent! Md5 : FA6F1DA311D85AE7D00B61592D3C3811 -> H:\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> I:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-2263373951-1907267933-1630949790-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
#15329
bonjour
voilà le rapport
que faut-il faire maintenant pour être sà»r que mes autres ordinateurs ne sont pas infectés parce que j'avais testé les clés un peu partout
j'ai encore des disques durs externes et d'autres clés que je connecte aussi aux ordinateurs, que dois je faire pour vérifier qu'ils ne sont pas aussi infectés.
connaissez vous un logiciel qui vaccine les dd et les clés usb contre les virus,
je peux avoir kaspersky par mon travail, est ce que c'est mieux que Microsoft sécurité essentiel

merci de votre réponse

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Quentin (Administrateur) # QUENTIN-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:37:08 | 09/11/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: PEGATRON CORPORATION (Benicia)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
RAM -> [Total : 3327 | Free : 2240]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 505 Go (72 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 412 Go (226 Go libre(s) - 55%) [disque sauvegarde] # NTFS
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [CLà‰E QUENT] # FAT32
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 51%) [USB20FD] # FAT32
I:\ -> Disque amovible # 15 Go (3 Go libre(s) - 19%) [CLà‰E CB] # FAT32

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1020 |ParentID: 684)
Stoppé! C:\Windows\explorer.exe (ID: 3428 |ParentID: 808)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3496 |ParentID: 684)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3388 |ParentID: 876)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 2000 |ParentID: 1168)
Stoppé! C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (ID: 1644 |ParentID: 684)
Stoppé! C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe (ID: 5668 |ParentID: 1644)
Stoppé! C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe (ID: 836 |ParentID: 684)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5676 |ParentID: 684)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5932 |ParentID: 684)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5996 |ParentID: 1260)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [USBToolTip] - C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe_ID0ENQBO] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Greenshot] - C:\Program Files\Greenshot\Greenshot.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Quentin\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [systray] - C:\Program Files\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [systray] - C:\Program Files\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-21-2263373951-1907267933-1630949790-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2263373951-1907267933-1630949790-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Quentin\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2263373951-1907267933-1630949790-1000\SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN18S376ZV05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2263373951-1907267933-1630949790-1000_Classes\SOFTWARE | Run : [systray] - C:\Program Files\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [systray] - C:\Program Files\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Quentin\AppData\Roaming\inst.exe
Supprimé! C:\Users\Quentin\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! I:\iTunesHelper.vbe
Supprimé! G:\ABA N°3 Beauchamps quentin année 2014.lnk
Supprimé! G:\ABA N°3 beauchamps Quentin multissession 2012 2024.lnk
Supprimé! G:\ABA n°2 beauchampsquentin multissession 2012 2014.lnk
Supprimé! G:\Aba N°4 beauchamps quentin cession 2013 2014.lnk
Supprimé! G:\projet censure.lnk
Supprimé! G:\How.lnk
Supprimé! G:\~WRL0001.lnk
Supprimé! G:\aba N°1 beauchampsquentin multissesion 2014 2003.lnk
Supprimé! G:\aba N°1 beauchampsquentin multissesion 2014 2007.lnk
Supprimé! G:\urDrive.lnk
Supprimé! G:\DVR.lnk
Supprimé! H:\animals.lnk
Supprimé! H:\Linkin Park - BURN IT DOWN (Official Music Video).lnk
Supprimé! H:\madness muse.lnk
Supprimé! H:\windows 7.lnk
Supprimé! H:\Ghost.lnk
Supprimé! H:\musiques.lnk
Supprimé! H:\SHAKA PONK - My name is Stain [OFFICIAL VIDEO].lnk
Supprimé! H:\Linkin Park - Shadow Of The Day-.lnk
Supprimé! H:\over the rainbow, israel K.lnk
Supprimé! H:\Tarja Turunen - I Walk Alone.lnk
Supprimé! H:\impossible.lnk
Supprimé! H:\FOUND.000.lnk
Supprimé! H:\FOUND.001.lnk
Supprimé! H:\FOUND.002.lnk
Supprimé! H:\photos.lnk
Supprimé! H:\music.lnk
Supprimé! H:\.lnk
Supprimé! H:\bulletin 1er et term bon.lnk
Supprimé! H:\bulletin 1er et term.lnk
Supprimé! H:\bulletin 2nd.lnk
Supprimé! H:\BUDA.lnk
Supprimé! H:\.Trashes.lnk
Supprimé! H:\.fseventsd.lnk
Supprimé! H:\.Spotlight-V100.lnk
Supprimé! H:\DVR.lnk
Supprimé! H:\Adobe CS5_5.lnk
Supprimé! H:\films.lnk
Supprimé! H:\dans la nuit de l'hiver et la tour.lnk
Supprimé! I:\DVR.lnk
Supprimé! I:\bonne année.lnk
Supprimé! I:\fête ecole et mai juin.lnk
Supprimé! I:\2913101205_1.lnk
Supprimé! I:\02 Riverside.lnk
Supprimé! I:\musique.lnk
Supprimé! I:\Nouveau dossier.lnk
Supprimé! I:\cb polices.lnk
Supprimé! I:\2013_05_24.lnk
Supprimé! I:\fête école 2013.lnk
Supprimé! I:\films.lnk
Supprimé! I:\didapage.lnk
Supprimé! I:\histoire mémoire d'un arbre.lnk
Supprimé! I:\logiciels.lnk
Supprimé! I:\Fiche-projet-et-préparation.lnk
Supprimé! I:\Pelagie_la_sorciere___fiche_album.lnk
Supprimé! I:\referentiel.lnk
Supprimé! I:\stephanie-trouver-mots-modeles.lnk
Supprimé! I:\stephanie-compter-syllabes.lnk
Supprimé! I:\stephanie-composer-sorciere-lettres-mobiles.lnk
Supprimé! I:\XEsQnxNDt24TMWwwwKNEuUytiRg.lnk
Supprimé! I:\P_4VYZckU7qWCn3LntYmDnV3XK8.lnk
Supprimé! I:\q90ss7CGllWwQcrFNCAERv7BAhA.lnk
Supprimé! I:\OwzxyH358I-zTj-LWVbLmNVcDW0.lnk
Supprimé! I:\0s9W668v_RsdLnSxdj15xOedXLA.lnk
Supprimé! I:\Emilie Jolie - Spectacle entier - 1985 Cirque de Paris.lnk
Supprimé! C:\Users\Quentin\AppData\Local\Temp\1QGcgd2h.vbs
Supprimé! C:\Users\Quentin\AppData\Local\Temp\eLGLHp5w.vbs
Supprimé! C:\Users\Quentin\AppData\Local\Temp\g5GjyxFr.vbs
Supprimé! C:\Users\Quentin\AppData\Local\Temp\k0M3xgh5.vbs
Supprimé! C:\Users\Quentin\AppData\Local\Temp\KW55RSG0.vbs
Supprimé! C:\Users\Quentin\AppData\Local\Temp\1faffsdzzzfsd.hta
Supprimé! C:\Users\Quentin\AppData\Local\Temp\1fsdfsdgs.hta
Supprimé! C:\Users\Quentin\AppData\Local\Temp\21rs4fd.hta
Supprimé! C:\Users\Quentin\AppData\Local\Temp\Genial-O77.hta
Supprimé! C:\Users\Quentin\AppData\Local\Temp\Genial-Oo.hta
Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Quentin\AppData\Local\Temp\iTunesHelper.vbe
Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\1QGcgd2h.vbs
Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\eLGLHp5w.vbs
Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\g5GjyxFr.vbs
Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\k0M3xgh5.vbs
Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Quentin\AppData\Local\Temp\KW55RSG0.vbs
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe
Md5 : FA6F1DA311D85AE7D00B61592D3C3811 -> H:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> I:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-2263373951-1907267933-1630949790-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2263373951-1907267933-1630949790-1000\Software\.\.\.\.\Mountpoints2\{de540a75-f8fd-11e2-884c-00261832f7fe}

################## | Listing |

[22/08/2011 - 14:45:48 | SHD ] C:\$Recycle.Bin
[08/11/2013 - 13:11:39 | D ] C:\AdwCleaner
[12/12/2012 - 08:08:24 | D ] C:\AMD
[08/09/2011 - 21:18:13 | N | 2006] C:\aqua_bitmap.cpp
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[20/07/2011 - 18:39:23 | N | 216] C:\DebugTrace-RockallDLL.log
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[06/11/2012 - 18:31:18 | D ] C:\gPotato.eu
[08/11/2013 - 20:35:07 | ASH | 2616635392] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[04/12/2011 - 17:42:54 | D ] C:\Intel
[06/10/2012 - 18:51:09 | D ] C:\KAG
[03/03/2012 - 20:32:56 | RHD ] C:\MSOCache
[08/11/2013 - 20:35:09 | ASH | 3488849920] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[09/11/2013 - 09:11:17 | D ] C:\Program Files
[09/11/2013 - 09:11:17 | HD ] C:\ProgramData
[18/07/2011 - 18:43:23 | SHD ] C:\Recovery
[09/08/2013 - 20:45:15 | D ] C:\Riot Games
[05/11/2013 - 21:52:27 | SHD ] C:\System Volume Information
[09/11/2013 - 09:37:39 | D ] C:\Temp
[09/11/2013 - 09:41:24 | D ] C:\UsbFix
[09/11/2013 - 09:41:36 | A | 12643] C:\UsbFix [Clean 1] QUENTIN-PC.txt
[09/11/2013 - 08:27:38 | N | 13343] C:\UsbFix [Scan 1] QUENTIN-PC.txt
[09/11/2013 - 09:34:53 | N | 12803] C:\UsbFix [Scan 2] QUENTIN-PC.txt
[13/08/2012 - 16:02:03 | RD ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[01/11/2013 - 19:18:30 | D ] C:\Windows
[18/07/2011 - 18:43:43 | SHD ] D:\$RECYCLE.BIN
[19/06/2007 - 15:26:00 | SH | 438328] D:\boo.mgr
[19/08/2010 - 17:29:53 | RSHD ] D:\boot
[18/01/2008 - 23:45:46 | SH | 333203] D:\bootmgr
[09/06/2009 - 00:57:22 | D ] D:\hp
[10/03/2010 - 14:28:19 | ASH | 22] D:\HPCD.sys
[04/07/2011 - 00:46:30 | N | 320] D:\MASTER.LOG
[09/06/2009 - 00:57:21 | D ] D:\PC-Doctor for Win PE
[11/02/2009 - 15:51:24 | ASH | 422] D:\pcdr.ini
[10/03/2010 - 14:28:19 | RSHD ] D:\PRELOAD
[19/06/2007 - 15:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 15:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 15:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 15:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 15:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 11:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 15:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 15:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 15:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 15:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 15:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 15:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 11:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 11:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 15:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 15:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 15:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 11:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 11:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 11:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 11:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 15:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 10:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 11:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 15:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 11:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 11:44:58 | SH | 181829] D:\protect.turkish
[10/03/2010 - 10:57:15 | RSH | 26] D:\RCBoot.sys
[09/06/2009 - 00:57:19 | RD ] D:\RECOVERY
[09/06/2009 - 00:57:19 | SH | 44] D:\RESTORE.INI
[09/06/2009 - 00:57:19 | RSHD ] D:\SOURCES
[15/06/2009 - 15:54:33 | SHD ] D:\System Volume Information
[10/11/2012 - 18:31:19 | SHD ] F:\$RECYCLE.BIN
[19/08/2013 - 15:38:59 | D ] F:\arras cyril
[25/02/2013 - 12:15:40 | D ] F:\assurance
[25/02/2013 - 12:13:49 | N | 80956] F:\Attestation Assurance1.pdf
[13/11/2012 - 17:46:00 | D ] F:\BATTERIE
[21/10/2013 - 23:36:15 | D ] F:\Capture photos 24 09 13
[23/01/2013 - 19:32:18 | N | 89560] F:\ch77077.jpg
[24/10/2013 - 15:26:59 | D ] F:\christine
[24/10/2013 - 15:19:47 | D ] F:\chrystèle
[30/03/2013 - 13:02:39 | D ] F:\FFOutput
[10/05/2013 - 09:58:58 | D ] F:\free
[27/09/2013 - 19:08:57 | N | 2614586] F:\jubilé 6A4.PDF
[28/11/2012 - 09:41:28 | D ] F:\logiciels
[24/10/2013 - 18:10:38 | N | 19346157] F:\neuropsychologie (2010-2011).doc
[30/10/2013 - 14:06:38 | D ] F:\Patrick F
[06/11/2012 - 20:42:01 | N | 752] F:\Patrick F - Raccourci.lnk
[27/10/2013 - 17:28:44 | D ] F:\photos et vidéo
[23/01/2013 - 19:23:51 | N | 38362] F:\pzrtition.jpg
[06/11/2012 - 18:43:44 | SHD ] F:\System Volume Information
[26/03/2013 - 22:25:46 | N | 9592832] G:\ABA N°3 Beauchamps quentin année 2014.ppt
[10/03/2011 - 20:40:20 | D ] G:\urDrive
[27/03/2013 - 15:47:02 | N | 9593856] G:\ABA N°3 beauchamps Quentin multissession 2012 2024.ppt
[23/01/2013 - 00:31:44 | N | 1300530] G:\ABA n°2 beauchampsquentin multissession 2012 2014.pptx
[14/05/2013 - 23:27:02 | N | 2084990] G:\Aba N°4 beauchamps quentin cession 2013 2014.pptx
[01/01/1980 - 00:00:00 | D ] G:\DVR
[21/03/2013 - 20:36:44 | N | 596480] G:\projet censure.ppt
[05/11/2010 - 12:40:54 | N | 733569024] G:\How.To.Train.Your.Dragon.avi.avi
[17/04/2012 - 18:38:32 | N | 22528] G:\~WRL0001.tmp
[26/11/2012 - 19:26:28 | N | 7281152] G:\aba N°1 beauchampsquentin multissesion 2014 2003.ppt
[28/11/2012 - 17:26:26 | N | 1638452] G:\aba N°1 beauchampsquentin multissesion 2014 2007.pptx
[11/11/2012 - 19:39:32 | SH | 4096] H:\._.Trashes
[01/01/2010 - 00:00:16 | D ] H:\BUDA
[11/11/2012 - 19:39:32 | SHD ] H:\.Trashes
[11/11/2012 - 19:39:34 | D ] H:\.fseventsd
[11/11/2012 - 19:39:36 | SHD ] H:\.Spotlight-V100
[17/01/2013 - 20:44:02 | D ] H:\FOUND.000
[01/01/1980 - 00:00:00 | D ] H:\DVR
[25/10/2013 - 23:42:08 | D ] H:\FOUND.001
[04/11/2013 - 21:15:58 | D ] H:\FOUND.002
[05/11/2013 - 13:08:54 | N | 3067819] H:\animals.mp3
[04/11/2013 - 20:36:18 | D ] H:\musiques
[17/11/2012 - 11:33:54 | D ] H:\Adobe CS5_5
[08/07/2012 - 21:47:16 | N | 4671624] H:\Linkin Park - BURN IT DOWN (Official Music Video).mp3
[15/05/2012 - 14:51:58 | N | 6679552] H:\SHAKA PONK - My name is Stain [OFFICIAL VIDEO].mp3
[31/12/2012 - 17:57:56 | D ] H:\films
[11/08/2008 - 18:47:26 | N | 51504200] H:\Linkin Park - Shadow Of The Day-.wav
[06/03/2011 - 23:05:34 | N | 36945964] H:\over the rainbow, israel K.wav
[11/08/2008 - 18:48:20 | N | 42893524] H:\Tarja Turunen - I Walk Alone.wav
[01/02/2013 - 13:13:32 | N | 4916870] H:\madness muse.mp3
[26/03/2012 - 17:27:56 | N | 7087490] H:\Ghost.mp3
[20/03/2013 - 16:14:52 | N | 1699399] H:\bulletin 1er et term bon.pdf
[20/03/2013 - 16:13:06 | N | 1701628] H:\bulletin 1er et term.pdf
[20/03/2013 - 16:04:46 | N | 1086854] H:\bulletin 2nd.pdf
[19/12/2012 - 16:48:30 | D ] H:\dans la nuit de l'hiver et la tour
[11/08/2013 - 16:00:52 | D ] H:\photos
[26/10/2013 - 20:30:46 | N | 53813292] H:\animals.wav
[26/10/2013 - 20:39:30 | N | 36925484] H:\impossible.wav
[27/10/2013 - 17:07:50 | D ] H:\music
[31/03/2010 - 12:33:04 | D ] H:\windows 7
[24/01/2013 - 18:21:12 | N | 39297] I:\bonne année.gif
[01/01/1980 - 00:00:00 | D ] I:\DVR
[27/06/2013 - 15:29:18 | N | 3171898] I:\fête ecole et mai juin.pdf
[07/02/2013 - 20:18:48 | D ] I:\Nouveau dossier
[30/12/2009 - 23:43:52 | D ] I:\cb polices
[15/09/2010 - 18:49:24 | D ] I:\musique
[24/01/2013 - 18:22:48 | N | 817849] I:\2913101205_1.png
[24/05/2013 - 14:43:24 | D ] I:\2013_05_24
[24/06/2013 - 10:03:48 | D ] I:\fête école 2013
[24/10/2013 - 16:21:44 | N | 563778] I:\Fiche-projet-et-préparation.pdf
[06/11/2013 - 10:30:10 | N | 67693] I:\Pelagie_la_sorciere___fiche_album.pdf
[06/11/2013 - 10:24:12 | N | 59848] I:\referentiel.pdf
[06/11/2013 - 10:23:42 | N | 59980] I:\stephanie-trouver-mots-modeles.pdf
[06/11/2013 - 10:23:28 | N | 100060] I:\stephanie-compter-syllabes.pdf
[06/11/2013 - 10:23:00 | N | 38693] I:\stephanie-composer-sorciere-lettres-mobiles.pdf
[06/11/2013 - 10:04:44 | N | 605142] I:\XEsQnxNDt24TMWwwwKNEuUytiRg.pdf
[06/11/2013 - 10:02:48 | N | 475140] I:\P_4VYZckU7qWCn3LntYmDnV3XK8.pdf
[06/11/2013 - 10:02:36 | N | 48720] I:\q90ss7CGllWwQcrFNCAERv7BAhA.pdf
[06/11/2013 - 10:02:28 | N | 42188] I:\OwzxyH358I-zTj-LWVbLmNVcDW0.pdf
[06/11/2013 - 10:02:16 | N | 317486] I:\0s9W668v_RsdLnSxdj15xOedXLA.pdf
[27/03/2012 - 18:16:42 | D ] I:\films
[07/11/2013 - 22:17:50 | N | 431804368] I:\Emilie Jolie - Spectacle entier - 1985 Cirque de Paris.mp4
[24/10/2012 - 13:36:44 | D ] I:\didapage
[15/12/2011 - 15:04:46 | D ] I:\histoire mémoire d'un arbre
[28/11/2012 - 10:30:30 | D ] I:\logiciels
[03/11/2012 - 21:05:04 | N | 3659663] I:\02 Riverside.mp3

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
#15340
essaie de passer Usbfix sur tes autres pc ,

le responsable est ceci :
Supprimé! C:\Users\Quentin\AppData\Local\Temp\iTunesHelper.vbeSupprimé! C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbeSupprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! I:\iTunesHelper.vbe

si tu vois le processus dans le gestionnaire de tache, tu sais que le pc est infecté !
Avatar du membre
par Invité
#15347
merci
pour mes autres DD et clés USB (que je n'ai pas pu brancher faute de place ) je suis le même protocole...cad je les connecte à l'ordi sans les ouvrir, je lance USBfix et je supprime . ?
est ce que je dois faire une autre vérification pour être sà»re de ne plus être infectée du genre malwarebyt ou rogue killer
merci de votre réponse et de votre aide si rapide
:merci2:
#15350
pour les autres clés ou support externes, tu peux, après vérification, supprimer les éventuelles infections trouvées !

comme on le dit tout le temps, à chaque infection, l'outil qui la traite !

on peut vérifier le pc principal que tu utilises après si tu veux :D
Avatar du membre
par Invité
#15353
j'ai fait un scan avec rogue killer et je te poste le rapport

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees :
Site Web :
Blog :

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Quentin [Droits d'admin]
Mode : Recherche -- Date : 11/09/2013 10:44:29
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IAT @explorer.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Windows\system32\apphelp.dll @ 0x74EBFFF6)
[Inline] EAT @explorer.exe (RegCreateKeyExW) : pkmws.dll -> HOOKED (C:\Windows\system32\ADVAPI32.dll @ 0x7559407E)
[Inline] EAT @explorer.exe (RegEnumKeyW) : pkmws.dll -> HOOKED (C:\Windows\system32\ADVAPI32.dll @ 0x755943DB)
[Inline] EAT @explorer.exe (RegOpenKeyExW) : pkmws.dll -> HOOKED (C:\Windows\system32\ADVAPI32.dll @ 0x7559460D)
[Inline] EAT @explorer.exe (RegQueryValueExW) : pkmws.dll -> HOOKED (C:\Windows\system32\ADVAPI32.dll @ 0x7559462D)
[Inline] EAT @explorer.exe (RegisterClipboardFormatW) : pkmws.dll -> HOOKED (C:\Windows\system32\USER32.dll @ 0x759FDF8D)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) WDC WD10EADS-65L5B1 +++++
--- User ---
[MBR] 0dacc6f80ab7bea0ab0f1ab47ab99b7e
[BSP] ceb84c3e7b096f62a58a22cb4210973b : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 516870 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1058756608 | Size: 422000 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1923012630 | Size: 14896 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 88e42e907aec80f2e3f36dffeac43632
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) pny USB 2.0 FD USB Device +++++
--- User ---
[MBR] 988746e6ada614f289ae592cdf623b65
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 51304 | Size: 30646 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Kingston DataTraveler 102 USB Device +++++
--- User ---
[MBR] 85a2de851ec880b3f234677456bff9b7
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7636 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) USB Device +++++
--- User ---
[MBR] 1e0d13c4ec90f89328e776048f07103a
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2256 | Size: 15235 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_11092013_104429.txt >>


est ce que je suis infectée......
#15360
pour le Dd de free,
si tu vois que tes fichiers ont été transformés, à voir !


pour le fichier trouvé par Roguekiller :

pkmws.dll

à lire :

donc ne le supprime pas !

passe plutôt ceci :

* Télécharge et enregistre ZHPDiag sur ton bureau :



ou



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, exécuter en tant qu&#130;Administrateur »


=> L&#130;icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l&#130;outil, même s&#130;il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


=>


tuto zhpdiag :

  • 1
  • 2
  • 3
  • 4
  • 5
  • 7

coucou :kikou: Si ! il y a solution ^^ mais ef[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci