mon pc est infecté j'ai besoin d'aide

mon pc est infecté j'ai besoin d'aide#5372

par TITELLE - sam. 6 juil. 2013 21:43

- sam. 6 juil. 2013 21:43#5372

Bonjour à tous,

Ma clé USB a été infectée lorsque je l'ai mise sur un autre pc. Du coup, mes fichiers apparaissent comme des écrans de veilles et non des dossiers quelqu'un pourrait-il me venir en aide please????

Je vous remercie d'avance.

Re: mon pc est infecté j'ai besoin d'aide#5373

par Evasion60 - sam. 6 juil. 2013 22:42

- sam. 6 juil. 2013 22:42#5373

Bonsoir Titelle et bienvenue sur SoSVirus

Je vais te prendre en charge

Je reviens

Edité =>

Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double cliquez sur UsbFix.exe.
Cliquez sur recherche.

Laissez travailler l'outil.
à€ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel en images

***Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
***Si vous avez demandé une aide sur un autre forum, dites le / SVP***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: mon pc est infecté j'ai besoin d'aide#5374

par TITELLE - sam. 6 juil. 2013 23:13

- sam. 6 juil. 2013 23:13#5374

Voici le rapport

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: TETELLE (Administrateur) # TETELLE-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 22:59:03 | 06/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: TOSHIBA (00000000000000000000) (X86-based PC)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz (1867)
RAM -> [Total : 1022 | Free : 169]
BIOS: Ver 1.00PARTTBL0
BOOT: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Basique (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 110 Go (35 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 16%) [] # FAT32
G:\ -> Disque amovible # 497 Mo (49 Mo libre(s) - 10%) [CLE USB] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (392)
C:\Windows\system32\csrss.exe (468)
C:\Windows\system32\wininit.exe (476)
C:\Windows\system32\winlogon.exe (516)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\nvvsvc.exe (780)
C:\Windows\system32\svchost.exe (808)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (872)
C:\Windows\system32\svchost.exe (948)
C:\Windows\System32\svchost.exe (988)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\system32\rundll32.exe (1260)
C:\Windows\System32\spoolsv.exe (1536)
C:\Windows\system32\svchost.exe (1564)
C:\Windows\system32\taskhost.exe (1648)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (1872)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1980)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2016)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe (732)
C:\Program Files\Bonjour\mDNSResponder.exe (1080)
C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1272)
C:\Windows\system32\schtasks.exe (1504)
C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1608)
C:\Windows\system32\conhost.exe (1704)
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (1744)
C:\Program Files\Common Files\Umbrella\umbrella.exe (2088)
C:\Windows\system32\svchost.exe (2152)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\service.exe (2264)
C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\winlogon.exe (2332)
C:\Windows\system32\SearchIndexer.exe (2480)
C:\Windows\system32\svchost.exe (2648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
C:\Windows\System32\WUDFHost.exe (2852)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3256)
C:\Windows\System32\rundll32.exe (3272)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3292)
C:\Program Files\Iminent\Iminent.exe (3308)
C:\Program Files\Iminent\Iminent.Messengers.exe (3420)
C:\Program Files\iTunes\iTunesHelper.exe (3568)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3588)
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3612)
C:\Program Files\Skype\Phone\Skype.exe (3748)
C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (2192)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (2376)
C:\Users\TETELLE\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2616)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2628)
C:\Program Files\iPod\bin\iPodService.exe (2800)
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (3020)
C:\Windows\system32\svchost.exe (3764)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3708)
C:\Windows\system32\taskeng.exe (3904)
C:\Program Files\Mozilla Firefox\firefox.exe (192)
C:\Program Files\Mozilla Firefox\plugin-container.exe (172)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (3864)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (2128)
C:\Windows\system32\msfeedssync.exe (4748)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4820)
C:\UsbFix\Go.exe (5156)
C:\Windows\system32\wbem\wmiprvse.exe (5216)
C:\Windows\system32\SearchProtocolHost.exe (5396)
C:\Windows\system32\SearchFilterHost.exe (5416)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [T13Z265] - C:\Windows\sa-421844.exe
HKLM\SOFTWARE | Run : [T] - \sa-.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Google Update] - "C:\Users\TETELLE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [DDLManager] - C:\Kreapixel\DDLManager\DDlManager.exe /Mini
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1571388TT4] - C:\Windows\system32\451621756174l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1247844TT4] - C:\Windows\system32\5265544862l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1TT4] - \l.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
Présent! E:\Foto TETELLE.exe
Présent! C:\Users\Public\Downloads\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Local\Downloaded Installations\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Local\Google\Update\Download\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\AppData\Local\Microsoft\BingBar\Apps\fbsharedservices_bb9c6e8b961d477e9ec95f9698bde610\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Local\Temp\DownloadMngPhone\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Local\Temp\DownloadMngWeb\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Local\Temp\NetDownloader\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\BabSolution\Shared\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Blink 182 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\Blink 182 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\Blink 182 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\Blink 182 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Blink 182 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\service.exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\TuxO63636Z.exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\winlogon.exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Windows Vista setup .scr
Présent! C:\Users\TETELLE\Downloads\Data DosenKu .exe
Présent! C:\Users\TETELLE\Downloads\Gallery .scr
Présent! C:\Users\TETELLE\Downloads\Lagu - Server .scr
Présent! C:\Users\TETELLE\Downloads\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\Downloads\THe Best Ungu .scr
Présent! C:\Users\TETELLE\Downloads\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\Downloads\Windows Vista setup .scr
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\Gallery .scr
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\RaHasIA .exe
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\THe Best Ungu .scr
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\Windows Vista setup .scr
Présent! C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\RaHasIA .exe
Présent! C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\Blink 182 .exe
Présent! C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\RaHasIA .exe
Présent! C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\Windows Vista setup .scr
Présent! C:\Windows\Downloaded Program Files\Gallery .scr
Présent! C:\Windows\Downloaded Program Files\Lagu - Server .scr
Présent! C:\Windows\Downloaded Program Files\THe Best Ungu .scr
Présent! C:\Windows\M24727\EmangEloh.exe
Présent! C:\Windows\M24727\Ja856720bLay.com
Présent! C:\Windows\M24727\smss.exe
Présent! C:\Windows\ServiceProfiles\LocalService\Downloads\Titip Folder Jangan DiHapus .exe
Présent! C:\Windows\ServiceProfiles\LocalService\Downloads\TutoriaL HAcking .exe
Présent! C:\Windows\ServiceProfiles\LocalService\Downloads\Windows Vista setup .scr
Présent! C:\Windows\ServiceProfiles\NetworkService\Downloads\Lagu - Server .scr
Présent! C:\Windows\ServiceProfiles\NetworkService\Downloads\New mp3 BaraT !! .exe
Présent! C:\Windows\ServiceProfiles\NetworkService\Downloads\Titip Folder Jangan DiHapus .exe
Présent! C:\Windows\SoftwareDistribution\AuthCabs\Downloaded\Norman virus Control 5.18 .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_3c93ac15fd731acf\New mp3 BaraT !! .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_3c93ac15fd731acf\RaHasIA .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\Blink 182 .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\Love Song .scr
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_12f0dcb013147057\Blink 182 .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_12f0dcb013147057\Data DosenKu .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\Love Song .scr
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\New mp3 BaraT !! .exe
Présent! C:\Windows\SoftwareDistribution\Download\Data DosenKu .exe
Présent! C:\Windows\SoftwareDistribution\Download\THe Best Ungu .scr
Présent! C:\Windows\System32\005265544862l.exe
Présent! C:\Windows\System32\5265544862l.exe
Présent! C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Gallery .scr
Présent! C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\TutoriaL HAcking .exe
Présent! C:\Windows\System32\IME\shared\New mp3 BaraT !! .exe
Présent! C:\Windows\System32\IME\shared\Titip Folder Jangan DiHapus .exe
Présent! C:\Windows\Ti544862ta.exe
Présent! E:\MAKEN .scr
Présent! E:\CV Duquesne .scr
Présent! E:\SERIES .scr
Présent! E:\Papiers Duquesne .scr
Présent! E:\Carnet de chants et prières .scr
Voici

Présent! G:\TETELLE Porn.exe

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\noGods
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|T
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|T1571388TT4
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|T1TT4

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8fe836a9-f82f-11e1-a940-0016d4f71abe}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

Re: mon pc est infecté j'ai besoin d'aide#5376

par Evasion60 - sam. 6 juil. 2013 23:50

- sam. 6 juil. 2013 23:50#5376

Re

Oh, la vache, tu n'as pas fais semblant ! mdr

Relance USBFix
Clique sur Suppression
Poste son nouveau rapport

/!\ Si blocage au niveau de la suppression =>
- Désactive temporairement ton antivirus et si présent ton anti-malware
- Si cela bloque tjrs, fait le en mode sans échec avec prise en charge du réseau (Mode sans échec, tapoter le touche F8 ou F5 au démarrage de la machine, et après le "bip")

Bonne réception

Re: mon pc est infecté j'ai besoin d'aide#5380

par Invité - dim. 7 juil. 2013 10:15

- dim. 7 juil. 2013 10:15#5380

Bonjour et merci encore de ton aide précieuse,

C'est fait pour la suppression. Dois-je faire quelque de plus?

Re: mon pc est infecté j'ai besoin d'aide#5381

par Invité - dim. 7 juil. 2013 10:17

- dim. 7 juil. 2013 10:17#5381

Voici le rapport.

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: TETELLE (Administrateur) # TETELLE-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 09:42:17 | 07/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: TOSHIBA (00000000000000000000) (X86-based PC)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz (1867)
RAM -> [Total : 1022 | Free : 183]
BIOS: Ver 1.00PARTTBL0
BOOT: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Basique (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 110 Go (35 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 16%) [] # FAT32
G:\ -> Disque amovible # 497 Mo (49 Mo libre(s) - 10%) [CLE USB] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [T13Z265] - C:\Windows\sa-421844.exe
HKLM\SOFTWARE | Run : [T] - \sa-.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Google Update] - "C:\Users\TETELLE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [DDLManager] - C:\Kreapixel\DDLManager\DDlManager.exe /Mini
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1571388TT4] - C:\Windows\system32\451621756174l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1247844TT4] - C:\Windows\system32\5265544862l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1TT4] - \l.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (780)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (872)
Stoppé! C:\Windows\system32\rundll32.exe (1260)
Stoppé! C:\Windows\System32\spoolsv.exe (1536)
Stoppé! C:\Windows\system32\taskhost.exe (1648)
Stoppé! C:\Windows\Explorer.EXE (1872)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1980)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2016)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1080)
Stoppé! C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1272)
Stoppé! C:\Windows\system32\schtasks.exe (1504)
Stoppé! C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1608)
Stoppé! C:\Windows\system32\conhost.exe (1704)
Stoppé! C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (1744)
Stoppé! C:\Program Files\Common Files\Umbrella\umbrella.exe (2088)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\service.exe (2264)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\winlogon.exe (2332)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2480)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
Stoppé! C:\Windows\System32\WUDFHost.exe (2852)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3256)
Stoppé! C:\Windows\System32\rundll32.exe (3272)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3292)
Stoppé! C:\Program Files\Iminent\Iminent.exe (3308)
Stoppé! C:\Program Files\Iminent\Iminent.Messengers.exe (3420)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3568)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3588)
Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3612)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (3748)
Stoppé! C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (2192)
Stoppé! C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (2376)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2616)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2628)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2800)
Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (3020)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3708)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4820)
Stoppé! C:\Windows\system32\taskhost.exe (2520)
Stoppé! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (6060)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2384)
Stoppé! C:\Windows\system32\taskeng.exe (5556)

################## | à‰léments infectieux |

Re: mon pc est infecté j'ai besoin d'aide#5382

par Evasion60 - dim. 7 juil. 2013 10:49

- dim. 7 juil. 2013 10:49#5382

Bonjour TITELLE

/!\ Ton rapport de USBFix en mode Suppression, est très incomplet :hein:
Recherche le =>
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )

Poste le

Re: mon pc est infecté j'ai besoin d'aide#5383

par Invité - dim. 7 juil. 2013 11:13

- dim. 7 juil. 2013 11:13#5383

C'est ce que j'ai fais je l'ai récupéré à la racine du disque dur je te le re poste.

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: TETELLE (Administrateur) # TETELLE-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 09:42:17 | 07/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: TOSHIBA (00000000000000000000) (X86-based PC)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz (1867)
RAM -> [Total : 1022 | Free : 183]
BIOS: Ver 1.00PARTTBL0
BOOT: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Basique (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 110 Go (35 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 16%) [] # FAT32
G:\ -> Disque amovible # 497 Mo (49 Mo libre(s) - 10%) [CLE USB] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [T13Z265] - C:\Windows\sa-421844.exe
HKLM\SOFTWARE | Run : [T] - \sa-.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Google Update] - "C:\Users\TETELLE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [DDLManager] - C:\Kreapixel\DDLManager\DDlManager.exe /Mini
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1571388TT4] - C:\Windows\system32\451621756174l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1247844TT4] - C:\Windows\system32\5265544862l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1TT4] - \l.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (780)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (872)
Stoppé! C:\Windows\system32\rundll32.exe (1260)
Stoppé! C:\Windows\System32\spoolsv.exe (1536)
Stoppé! C:\Windows\system32\taskhost.exe (1648)
Stoppé! C:\Windows\Explorer.EXE (1872)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1980)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2016)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1080)
Stoppé! C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1272)
Stoppé! C:\Windows\system32\schtasks.exe (1504)
Stoppé! C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1608)
Stoppé! C:\Windows\system32\conhost.exe (1704)
Stoppé! C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (1744)
Stoppé! C:\Program Files\Common Files\Umbrella\umbrella.exe (2088)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\service.exe (2264)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\winlogon.exe (2332)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2480)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
Stoppé! C:\Windows\System32\WUDFHost.exe (2852)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3256)
Stoppé! C:\Windows\System32\rundll32.exe (3272)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3292)
Stoppé! C:\Program Files\Iminent\Iminent.exe (3308)
Stoppé! C:\Program Files\Iminent\Iminent.Messengers.exe (3420)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3568)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3588)
Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3612)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (3748)
Stoppé! C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (2192)
Stoppé! C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (2376)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2616)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2628)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2800)
Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (3020)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3708)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4820)
Stoppé! C:\Windows\system32\taskhost.exe (2520)
Stoppé! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (6060)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2384)
Stoppé! C:\Windows\system32\taskeng.exe (5556)

################## | à‰léments infectieux |

Re: mon pc est infecté j'ai besoin d'aide#5384

par Invité - dim. 7 juil. 2013 11:15

- dim. 7 juil. 2013 11:15#5384

Faut-il que je recommence l'opération de suppression?

Re: mon pc est infecté j'ai besoin d'aide#5385

par Evasion60 - dim. 7 juil. 2013 12:22

- dim. 7 juil. 2013 12:22#5385

Faut-il que je recommence l'opération de suppression?

Oui, car il n'a pas été jusqu'au bout de son analyse !

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

-Souris