[Ambre_]

Après un passage dans un cyber j'ai remarqué que ma clé transformait tous les fichiers en Raccourcis. J'ai regardé plusieurs forum sur le net et j'ai finalement téléchargé USBFix pour creer mon rapport je recher a present de l'aide pour nettoyer mon pc et mes clé USB.
Savez-vous si ce virus peut infecter les mac ? Carmon ordinateur principal est un Mac.
Voici a présent mon rapport

Code: Tout sélectionner

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: user (Administrateur) # AMBRE-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  16:57:01 | 18/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Dell Inc. (0D8H24)
CPU: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz
RAM -> [Total : 3510 | Free : 1530]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 11.0
WB: Safari : 534.50

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 4.2 [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (68 Go libre(s) - 29%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [KINGSTON] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [STORE N GO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 468)
C:\Windows\system32\wininit.exe (ID: 548 |ParentID: 468)
C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 540)
C:\Windows\system32\services.exe (ID: 604 |ParentID: 548)
C:\Windows\system32\lsass.exe (ID: 620 |ParentID: 548)
C:\Windows\system32\lsm.exe (ID: 628 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 604)
C:\Windows\System32\svchost.exe (ID: 908 |ParentID: 604)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 604)
C:\Windows\system32\winlogon.exe (ID: 1088 |ParentID: 540)
C:\Windows\system32\Dwm.exe (ID: 1528 |ParentID: 940)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 392 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 2336 |ParentID: 604)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (ID: 2884 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 2236 |ParentID: 604)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4624 |ParentID: 740)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4700 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 4856 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 4916 |ParentID: 604)
C:\Windows\System32\svchost.exe (ID: 7900 |ParentID: 604)
C:\Windows\explorer.exe (ID: 6108 |ParentID: 1088)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 7056 |ParentID: 604)
C:\Windows\System32\rundll32.exe (ID: 7716 |ParentID: 740)
C:\Windows\System32\WUDFHost.exe (ID: 3884 |ParentID: 940)
C:\Windows\System32\WUDFHost.exe (ID: 4280 |ParentID: 940)
C:\Windows\system32\SearchIndexer.exe (ID: 7952 |ParentID: 604)
C:\Windows\System32\spoolsv.exe (ID: 7884 |ParentID: 604)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 6304 |ParentID: 604)
C:\Windows\system32\DllHost.exe (ID: 6272 |ParentID: 740)
C:\Windows\System32\wscript.exe (ID: 2772 |ParentID: 1788)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4460 |ParentID: 6108)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5924 |ParentID: 4460)
C:\Windows\system32\cmd.exe (ID: 7536 |ParentID: 6108)
C:\Windows\system32\conhost.exe (ID: 5148 |ParentID: 556)
C:\Windows\system32\DllHost.exe (ID: 6176 |ParentID: 740)
C:\UsbFix\Go.exe (ID: 4752 |ParentID: 5968)
C:\Windows\servicing\TrustedInstaller.exe (ID: 6508 |ParentID: 604)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [WavXMgr] - C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
04 - HKLM\SOFTWARE | Run : [USCService] - C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
04 - HKLM\SOFTWARE | Run : [egui] - "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [WirelessManager] - C:\Program Files\Dell\Dell Mobile Broadband Manager\WirelessManager.exe
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [USB Safely Remove] - C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [Google Update] - "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [help.vbs] - "C:\Users\user\AppData\Local\Temp\help.vbs"
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\user\AppData\Local\Temp\help.vbs
Présent! C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs
Présent! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! G:\help.vbs
Présent! G:\iTunesHelper.vbe
Présent! G:\help.lnk
Présent! G:\.lnk
Présent! G:\Glee.lnk
Présent! G:\The.lnk
Présent! G:\.Trashes.lnk
Présent! G:\.Spotlight-V100.lnk
Présent! G:\A Imprimer.lnk
Présent! G:\.TemporaryItems.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\._.Trashes.lnk
Présent! G:\a;.lnk
Présent! G:\Nouveau dossier (2).lnk
Présent! G:\._.TemporaryItems.lnk

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : B560AB0E59274CA4AEA3F6E47B77F320 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Md5 : B560AB0E59274CA4AEA3F6E47B77F320 -> C:\Users\user\AppData\Local\Temp\help.vbs
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> E:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe
Md5 : B560AB0E59274CA4AEA3F6E47B77F320 -> G:\help.vbs
Md5 : B560AB0E59274CA4AEA3F6E47B77F320 -> G:\help.vbs

################## | Comparaison MD5 |

Présent! Md5 : B560AB0E59274CA4AEA3F6E47B77F320 -> C:\Users\user\AppData\Local\Temp\help.vbs
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : B560AB0E59274CA4AEA3F6E47B77F320 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> E:\iTunesHelper.vbe
Présent! Md5 : B560AB0E59274CA4AEA3F6E47B77F320 -> G:\help.vbs
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKU\S-1-5-21-2021029097-932641941-3252056027-1000\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs
Présent! HKU\S-1-5-21-2021029097-932641941-3252056027-1000\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs
Présent! HKU\S-1-5-21-2021029097-932641941-3252056027-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Hello ,

Bienvenue sur SosVirus :welcome:

Savez-vous si ce virus peut infecter les mac ? Carmon ordinateur principal est un Mac

Non, ce type d'infection ne se transmet par sur MAC

• Exécute UsbFix
• Choisi l'option Suppression
  
  Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

[Ambre_]

Ahh d'accord Merci Est-ce fini n'aurais-plus ce virus ou je dois essayer d'etre plus prudente ? Merci beaucoup pour les conseils

Code: Tout sélectionner

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: user (Administrateur) # AMBRE-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  21:05:05 | 18/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Dell Inc. (0D8H24)
CPU: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz
RAM -> [Total : 3510 | Free : 2530]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 11.0
WB: Safari : 534.50

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 4.2 [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (81 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [KINGSTON] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [STORE N GO] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\ESET\ESET Smart Security\ekrn.exe (ID: 2884 |ParentID: 604)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 6836 |ParentID: 740)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4128 |ParentID: 940)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4196 |ParentID: 940)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5200 |ParentID: 604)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2416 |ParentID: 604)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 4000 |ParentID: 604)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 5656 |ParentID: 4752)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 8172 |ParentID: 5472)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 5664 |ParentID: 740)
Stoppé! C:\Windows\explorer.exe (ID: 7340 |ParentID: 4300)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 7044 |ParentID: 604)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [WavXMgr] - C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
04 - HKLM\SOFTWARE | Run : [USCService] - C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
04 - HKLM\SOFTWARE | Run : [egui] - "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [WirelessManager] - C:\Program Files\Dell\Dell Mobile Broadband Manager\WirelessManager.exe
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [USB Safely Remove] - C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [Google Update] - "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [help.vbs] - "C:\Users\user\AppData\Local\Temp\help.vbs"
04 - HKU\S-1-5-21-2021029097-932641941-3252056027-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs
Supprimé! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! G:\help.vbs
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\help.lnk
Supprimé! G:\.lnk
Supprimé! G:\Glee.lnk
Supprimé! G:\The.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\A Imprimer.lnk
Supprimé! G:\.TemporaryItems.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\._.Trashes.lnk
Supprimé! G:\a;.lnk
Supprimé! G:\Nouveau dossier (2).lnk
Supprimé! G:\._.TemporaryItems.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : B560AB0E59274CA4AEA3F6E47B77F320 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> E:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe
Md5 : B560AB0E59274CA4AEA3F6E47B77F320 -> G:\help.vbs
Md5 : B560AB0E59274CA4AEA3F6E47B77F320 -> G:\help.vbs

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
Supprimé! HKU\S-1-5-21-2021029097-932641941-3252056027-1000\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs
Supprimé! HKU\S-1-5-21-2021029097-932641941-3252056027-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2021029097-932641941-3252056027-1000\Software\.\.\.\.\Mountpoints2\{b5b4f1e9-0cea-11e3-aa54-1c659dac1a85}

################## | Listing |

[14/02/2011 - 15:59:06 | SHD ] C:\$Recycle.Bin
[13/09/2012 - 02:24:46 | D ] C:\00ea6d36ff1de4db04
[15/02/2012 - 22:43:05 | D ] C:\802dba77efcd7c0d00
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[04/09/2011 - 15:02:48 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[14/02/2011 - 16:51:50 | RASH | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/02/2011 - 17:47:44 | D ] C:\dell
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[15/02/2011 - 14:29:18 | D ] C:\drvrtmp
[29/10/2013 - 20:40:21 | D ] C:\found.000
[18/11/2013 - 16:33:36 | ASH | 2760241152] C:\hiberfil.sys
[14/02/2011 - 17:29:35 | D ] C:\Intel
[18/02/2011 - 20:53:24 | RHD ] C:\MSOCache
[18/11/2013 - 16:33:39 | ASH | 3680325632] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[10/06/2013 - 18:09:20 | D ] C:\Program Files
[23/02/2013 - 14:45:51 | HD ] C:\ProgramData
[14/02/2011 - 15:58:51 | SHD ] C:\Recovery
[24/01/2013 - 07:52:55 | D ] C:\Riot Games
[18/11/2013 - 14:11:57 | SHD ] C:\System Volume Information
[18/11/2013 - 21:06:23 | D ] C:\UsbFix
[18/11/2013 - 21:06:26 | A | 9394] C:\UsbFix [Clean 2] AMBRE-PC.txt
[18/11/2013 - 16:48:54 | N | 15820] C:\UsbFix [Scan 1] AMBRE-PC.txt
[18/11/2013 - 17:00:00 | N | 11163] C:\UsbFix [Scan 2] AMBRE-PC.txt
[22/01/2012 - 16:35:34 | D ] C:\Users
[01/06/2013 - 13:47:58 | D ] C:\Windows
[06/10/2013 - 18:40:46 | SH | 4096] G:\._.Trashes
[06/10/2013 - 18:40:46 | SHD ] G:\.Trashes
[06/10/2013 - 17:36:36 | N | 365097392] G:\Glee.S05E02.FASTSUB.VOSTFR.HDTV.XviD-MiND.avi
[06/10/2013 - 18:40:48 | SHD ] G:\.Spotlight-V100
[11/11/2013 - 14:23:46 | D ] G:\A Imprimer
[06/10/2013 - 18:16:32 | N | 613755429] G:\The.Big.Bang.Theory.S07E03.FASTSUB.VOSTFR.720p.HDTV.x264-ADDiCTiON.mkv
[04/11/2013 - 13:51:00 | SHD ] G:\.TemporaryItems
[04/11/2013 - 13:51:00 | SH | 4096] G:\._.TemporaryItems
[18/11/2013 - 15:31:48 | D ] G:\Nouveau dossier
[18/11/2013 - 15:43:16 | D ] G:\a;
[18/11/2013 - 15:44:10 | D ] G:\Nouveau dossier (2)

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[Ambre_]

Ahhh ça marche Merci c'est génial
Merci Beaucoup Vous avez crées un super logiciel :O

[El Desaparecido]

Pour supprimer les fichiers temporaires :

• Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
• Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur GO
  
  
  
  Note : A la fin un rapport va s'ouvrir
• Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
• Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

• Pour supprimer les outils de désinfections utilisés :
• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case suivantes :
  
  • Supprimer les outils de désinfection
  • Purger la restauration système
    
    

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :

---

Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

---

---