Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par mahedgehog
#18220
Bonjour !
J'ai été récemment infesté via ma clé USB que j'avais prêté à  une amie. J'ai effectué un rapport sur USBfix et j'aimerais savoir qu'elle doit être la prochaine étape pour nettoyer au mieux ma clé USB. J'ai fait une recherche de virus sur mon pc (avec BitDefender Essential) et il a mit en quarantaine une fichier nommé ituneshelper quelque chose. J'ai aussi formaté ma clé donc il n'y a plus aucun fichiers présent.

Voici mon rapport USBfix :
Code: Tout sélectionner
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: MARION (Administrateur) # PC-DE-MARION
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  23:09:52 | 20/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Acer (Aspire 5810T)
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
RAM -> [Total : 3004 | Free : 1019]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus Essential [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (165 Go libre(s) - 57%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [MARIONUSB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 388)
C:\Windows\system32\wininit.exe (ID: 456 |ParentID: 388)
C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 448)
C:\Windows\system32\services.exe (ID: 512 |ParentID: 456)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 456)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 456)
C:\Windows\system32\winlogon.exe (ID: 564 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 512)
C:\Program Files\Bitdefender\Antivirus Essential\gzserv.exe (ID: 748 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 512)
C:\Windows\system32\atiesrxx.exe (ID: 860 |ParentID: 512)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 512)
C:\Windows\System32\svchost.exe (ID: 1024 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 512)
C:\Windows\system32\atieclxx.exe (ID: 1360 |ParentID: 860)
C:\Windows\System32\spoolsv.exe (ID: 1452 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 1488 |ParentID: 512)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1572 |ParentID: 512)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1596 |ParentID: 512)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1632 |ParentID: 512)
C:\Program Files\Launch Manager\dsiwmis.exe (ID: 1672 |ParentID: 512)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (ID: 1696 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 1732 |ParentID: 512)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 1796 |ParentID: 512)
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 1820 |ParentID: 512)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 488 |ParentID: 512)
C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (ID: 500 |ParentID: 512)
C:\Program Files\Bitdefender\Antivirus Essential\gziface.exe (ID: 2076 |ParentID: 340)
C:\Windows\system32\taskhost.exe (ID: 2088 |ParentID: 512)
C:\Windows\system32\Dwm.exe (ID: 2108 |ParentID: 1024)
C:\Windows\Explorer.EXE (ID: 2176 |ParentID: 2068)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (ID: 2304 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 2328 |ParentID: 512)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2408 |ParentID: 512)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2752 |ParentID: 2176)
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (ID: 2892 |ParentID: 2176)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2928 |ParentID: 2176)
C:\Windows\PLFSetI.exe (ID: 2936 |ParentID: 2176)
C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (ID: 2980 |ParentID: 2176)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3132 |ParentID: 692)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3240 |ParentID: 692)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3256 |ParentID: 2752)
C:\Program Files\Launch Manager\LManager.exe (ID: 3264 |ParentID: 2176)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 3320 |ParentID: 2176)
C:\Windows\System32\igfxtray.exe (ID: 3332 |ParentID: 2176)
C:\Windows\System32\hkcmd.exe (ID: 3340 |ParentID: 2176)
C:\Windows\System32\igfxpers.exe (ID: 3348 |ParentID: 2176)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 3376 |ParentID: 2176)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3520 |ParentID: 2176)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3532 |ParentID: 2176)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 3596 |ParentID: 2176)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 3624 |ParentID: 2176)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3636 |ParentID: 2176)
C:\Program Files\Acer\Acer VCM\AcerVCM.exe (ID: 3656 |ParentID: 2176)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3708 |ParentID: 3672)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3780 |ParentID: 3708)
C:\Windows\system32\SearchIndexer.exe (ID: 3860 |ParentID: 512)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 4024 |ParentID: 512)
C:\Program Files\iPod\bin\iPodService.exe (ID: 344 |ParentID: 512)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3936 |ParentID: 2992)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 668 |ParentID: 3936)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (ID: 4612 |ParentID: 2776)
C:\Windows\system32\igfxext.exe (ID: 5532 |ParentID: 692)
C:\Windows\system32\igfxsrvc.exe (ID: 5560 |ParentID: 692)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (ID: 5592 |ParentID: 1696)
C:\Windows\system32\svchost.exe (ID: 3408 |ParentID: 512)
C:\Windows\System32\wscript.exe (ID: 2884 |ParentID: 5400)
C:\Windows\system32\taskhost.exe (ID: 5500 |ParentID: 512)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7544 |ParentID: 692)
C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 800 |ParentID: 2176)
C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7700 |ParentID: 800)
C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6976 |ParentID: 800)
C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7168 |ParentID: 800)
C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2576 |ParentID: 800)
C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7840 |ParentID: 800)
C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7884 |ParentID: 800)
C:\UsbFix\Go.exe (ID: 6508 |ParentID: 6268)
C:\Windows\system32\taskeng.exe (ID: 6688 |ParentID: 1096)
C:\Windows\System32\WUDFHost.exe (ID: 7552 |ParentID: 1024)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (ID: 7988 |ParentID: 3624)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
04 - HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\SOFTWARE | Run : [PLFSetI] - C:\Windows\PLFSetI.exe
04 - HKLM\SOFTWARE | Run : [ODDPwr] - "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [ProductReg] - "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [Google Update] - "C:\Users\MARION\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1AL435GD05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MARION\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\MARION\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\MARION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe

################## | Référence de comparaison MD5 |

Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> C:\Users\MARION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> C:\Users\MARION\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> G:\iTunesHelper.vbe
Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> C:\Users\MARION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> C:\Users\MARION\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> C:\Users\MARION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> G:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-272549520-2153063286-3426675837-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Merci d'avance pour l'aide qui va suivre !
Avatar du membre
par H.A.W.X
#18226
Bonjour et bienvenue :)

Le formatage, tu aurais pu l'éviter :(

Nous allons passer à  la suppression, puis nous vacinnerons ra clé et ton PC :)

1.
  • Relance UsbFix depuis ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
2.
  • Lance UsbFix ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Vacciner

    Note : Des petites fenêtres vont s'ouvrir, clique sur Ok

    Image
Avatar du membre
par buckhulk
#18232
bonjour mahedgehog :hello:
H.A.W.X étant indisponible pour l'instant , je vais reprendre la suite :
une fois que tu auras supprimé et vacciné ton ordi , j'aimerais que tu fasses un ZHPDiag afin que je vérifie si tu n'as plus d'infections
merci !
  • Télécharge ZHPDiag sur ton Bureau
  • Lance l'installateur (sous Windows : 7 ; 8 ; Vista faire clic droit exécuter en tant qu'administrateur)

    Image
  • Acceptes l'avertissement en cliquant sue OUI
  • L'installation commence, cliques sur SUIVANT :

    Image
  • Dossier de destination du logiciel, ne rien toucher, SUIVANT :

    Image
  • Idem, ne rien toucher, SUIVANT :

    Image
  • Laisser la case cochée ou cocher la dans le cas contraire, SUIVANT :

    Image
  • Pour démarrer l'installation cliquer sur INSTALLER :

    Image

    Image
  • Une fois celle çi fini cliquer sur TERMINER :

    Image
  • Trois icones sont maintenant en plus sur le bureau, ne pas y toucher tant que le Helper qui vous a pris en charge ne vous en donne le feu vert.

    Image
Ensuite :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Tu me posteras donc le rapport de suppression et le rapport ZHP (hébergé s'il te plait car ils sont trop long )
merci
Avatar du membre
par mahedgehog
#18233
Re-Bonjour !

Merci déjà  pour l'aide :super:
Et désolée pour le formatage : réaction désespérée!

Voila le rapport après suppression :
Code: Tout sélectionner
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: MARION (Administrateur) # PC-DE-MARION
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  12:11:20 | 21/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Acer (Aspire 5810T)
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
RAM -> [Total : 3004 | Free : 1430]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus Essential [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (163 Go libre(s) - 57%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [MARIONUSB] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Bitdefender\Antivirus Essential\gzserv.exe (ID: 744 |ParentID: 508)
Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 856 |ParentID: 508)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1324 |ParentID: 856)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1448 |ParentID: 508)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1552 |ParentID: 508)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1572 |ParentID: 508)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1612 |ParentID: 508)
Stoppé! C:\Program Files\Launch Manager\dsiwmis.exe (ID: 1668 |ParentID: 508)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (ID: 1696 |ParentID: 508)
Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 1756 |ParentID: 508)
Stoppé! C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 1780 |ParentID: 508)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 1856 |ParentID: 508)
Stoppé! C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (ID: 1876 |ParentID: 508)
Stoppé! C:\Program Files\Acer\Acer VCM\RS_Service.exe (ID: 1908 |ParentID: 508)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2028 |ParentID: 508)
Stoppé! C:\Program Files\Bitdefender\Antivirus Essential\gziface.exe (ID: 2544 |ParentID: 2528)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2560 |ParentID: 508)
Stoppé! C:\Windows\Explorer.EXE (ID: 2676 |ParentID: 2584)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2800 |ParentID: 2676)
Stoppé! C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (ID: 2832 |ParentID: 2676)
Stoppé! C:\Windows\PLFSetI.exe (ID: 2928 |ParentID: 2676)
Stoppé! C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (ID: 2960 |ParentID: 2676)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3244 |ParentID: 2800)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (ID: 3252 |ParentID: 2676)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 3272 |ParentID: 2676)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 3300 |ParentID: 2676)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3308 |ParentID: 2676)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3332 |ParentID: 2676)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 3364 |ParentID: 2676)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3384 |ParentID: 2676)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3400 |ParentID: 2676)
Stoppé! C:\Program Files\Acer\WR_PopUp\ProductReg.exe (ID: 3456 |ParentID: 2676)
Stoppé! C:\Program Files\Acer\WR_PopUp\AcerRegTool.exe (ID: 3520 |ParentID: 3456)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 3536 |ParentID: 2676)
Stoppé! C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 3544 |ParentID: 2676)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3568 |ParentID: 2676)
Stoppé! C:\Program Files\Acer\Acer VCM\AcerVCM.exe (ID: 3668 |ParentID: 2676)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3768 |ParentID: 3708)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3788 |ParentID: 3768)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3928 |ParentID: 508)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 4060 |ParentID: 508)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2556 |ParentID: 508)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3124 |ParentID: 2988)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3600 |ParentID: 3124)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (ID: 2060 |ParentID: 2812)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2352 |ParentID: 508)
Stoppé! C:\Windows\system32\igfxext.exe (ID: 4332 |ParentID: 688)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 4392 |ParentID: 688)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (ID: 4432 |ParentID: 1696)
Stoppé! C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5472 |ParentID: 4220)
Stoppé! C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5704 |ParentID: 5472)
Stoppé! C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6028 |ParentID: 5472)
Stoppé! C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 784 |ParentID: 5472)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4756 |ParentID: 1092)
Stoppé! C:\Users\MARION\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5764 |ParentID: 5472)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3888 |ParentID: 1020)
Stoppé! C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (ID: 4580 |ParentID: 3544)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
04 - HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\SOFTWARE | Run : [PLFSetI] - C:\Windows\PLFSetI.exe
04 - HKLM\SOFTWARE | Run : [ODDPwr] - "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [ProductReg] - "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [Google Update] - "C:\Users\MARION\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1AL435GD05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-272549520-2153063286-3426675837-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MARION\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-272549520-2153063286-3426675837-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-272549520-2153063286-3426675837-1000\Software\.\.\.\.\Mountpoints2\{10eb5e08-991c-11e1-92f3-806e6f6e6963}
Supprimé! HKU\S-1-5-21-272549520-2153063286-3426675837-1000\Software\.\.\.\.\Mountpoints2\{248362e7-8e44-11e1-bc14-001f16af7bee}
Supprimé! HKU\S-1-5-21-272549520-2153063286-3426675837-1000\Software\.\.\.\.\Mountpoints2\{dc69497f-0ec2-11e2-8b89-001f16af7bee}

################## | Listing |

[24/04/2012 - 20:54:32 | D ] C:\$INPLACE.~TR
[12/10/2013 - 21:48:12 | SHD ] C:\$RECYCLE.BIN
[24/04/2012 - 20:26:18 | D ] C:\$WINDOWS.~Q
[24/04/2012 - 12:22:24 | D ] C:\Acer
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[24/04/2012 - 19:49:19 | D ] C:\Book
[30/04/2012 - 17:29:04 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[24/04/2012 - 21:05:00 | RASH | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[24/04/2012 - 12:28:02 | D ] C:\Elements
[21/11/2013 - 11:23:55 | ASH | 2362281984] C:\hiberfil.sys
[01/04/2009 - 00:56:47 | D ] C:\Intel
[09/04/2009 - 03:31:07 | RHD ] C:\MSOCache
[24/04/2012 - 17:47:56 | D ] C:\OEM
[21/11/2013 - 11:23:59 | ASH | 3149709312] C:\pagefile.sys
[18/07/2009 - 09:46:02 | N | 17508] C:\Patch.rev
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[24/04/2012 - 19:49:17 | N | 191] C:\Preload.rev
[06/11/2013 - 13:36:06 | D ] C:\Program Files
[06/11/2013 - 13:36:02 | HD ] C:\ProgramData
[24/04/2012 - 20:37:45 | SHD ] C:\Recovery
[24/04/2012 - 12:11:58 | N | 2581] C:\RHDSetup.log
[18/11/2013 - 17:52:05 | SHD ] C:\System Volume Information
[21/11/2013 - 12:14:19 | D ] C:\UsbFix
[21/11/2013 - 12:16:21 | A | 11427] C:\UsbFix [Clean 2] PC-DE-MARION.txt
[20/11/2013 - 23:13:59 | N | 11932] C:\UsbFix [Scan 1] PC-DE-MARION.txt
[24/04/2012 - 20:21:06 | RD ] C:\Users
[21/11/2013 - 08:51:24 | D ] C:\Windows
[20/11/2013 - 23:11:04 | A | 69554284] G:\iTunesHelper.vbe.gzquar

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Et j'ai fait la vaccination mais je n'ai pas eu de rapport juste "Vaccination effectuée !", est-ce bon ou y'a t-il une suite pour que tout soit de nouveau normal ?
Avatar du membre
par buckhulk
#18235
Code : Tout sélectionner
Et j'ai fait la vaccination mais je n'ai pas eu de rapport juste "Vaccination effectuée !", est-ce bon ou y'a t-il une suite pour que tout soit de nouveau normal ?
pas grave , regarde : G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

donc maintenant j'attend le ZHPDiag ! :ange:
Avatar du membre
par mahedgehog
#18236
J'ai un problème, mon PC ne veut pas lancer les téléchargements de ZHPDiag ... :unhappy:
Avatar du membre
par buckhulk
#18241
passe Rkill avant , ou sinon roguekiller :
sinon tu peux essayer aussi en mode sans echec !

pour Rkill c'est : ICI

RKill
- RKill est un petit logiciel de secours, celui-ci permet de terminer les processus malveillants en cours et restaurer des clés importantes de la base de registre pour exécuter vos programmes.

Téléchargement de :RKill
- RKill ne va rien supprimer, il va uniquement tuer les processus qui empêchent d'utiliser des logiciels de sécurité comme votre antivirus ou vos logiciels anti-spywares.
- Dès qu'il a été exécuté un rapport va s'afficher, si RKill ne peut être utilisé, essayes RogueKiller. >> téléchargement
- Attention certains des liens ci-dessous peuvent être détectés par votre antivirus comme malveillant (c'est tout à  fait normal), il faut donc désactiver celui-ci avant de les télécharger et de les utiliser.
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

puis :
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image
Avatar du membre
par mahedgehog
#18252
Merci pour l'aide, j'ai essayé Rkill mais toujours pas de possibilité de téléchargé ZHPDiag, j'essaie RogueKiller ce soir, entre temps je dois me rendre en cours ! Donc je donne suite ce soir :)
navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

Mimisuitou N' installez pas de cracks sur votre […]