mon pc est infecté j'ai besoin d'aide

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

mon pc est infecté j'ai besoin d'aide

par TITELLE
 sam. 6 juil. 2013 21:43 #5372
Bonjour à  tous,

Ma clé USB a été infectée lorsque je l'ai mise sur un autre pc. Du coup, mes fichiers apparaissent comme des écrans de veilles et non des dossiers quelqu'un pourrait-il me venir en aide please????

Je vous remercie d'avance.
Avatar du membre

Re: mon pc est infecté j'ai besoin d'aide

par Evasion60
 sam. 6 juil. 2013 22:42 #5373
:hello: Bonsoir Titelle et bienvenue sur SoSVirus

Je vais te prendre en charge ;)

Je reviens

Edité =>
  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.
Image
  • Laissez travailler l'outil.
  • à€ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à  la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images
Avatar du membre

Re: mon pc est infecté j'ai besoin d'aide

par TITELLE
 sam. 6 juil. 2013 23:13 #5374
Voici le rapport


############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: TETELLE (Administrateur) # TETELLE-PC
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  22:59:03 | 06/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: TOSHIBA (00000000000000000000) (X86-based PC)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz (1867)
RAM -> [Total : 1022 | Free : 169]
BIOS: Ver 1.00PARTTBL0
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Basique (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 110 Go (35 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 16%) [] # FAT32
G:\ -> Disque amovible # 497 Mo (49 Mo libre(s) - 10%) [CLE USB] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (392)
C:\Windows\system32\csrss.exe (468)
C:\Windows\system32\wininit.exe (476)
C:\Windows\system32\winlogon.exe (516)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\nvvsvc.exe (780)
C:\Windows\system32\svchost.exe (808)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (872)
C:\Windows\system32\svchost.exe (948)
C:\Windows\System32\svchost.exe (988)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\system32\rundll32.exe (1260)
C:\Windows\System32\spoolsv.exe (1536)
C:\Windows\system32\svchost.exe (1564)
C:\Windows\system32\taskhost.exe (1648)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (1872)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1980)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2016)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe (732)
C:\Program Files\Bonjour\mDNSResponder.exe (1080)
C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1272)
C:\Windows\system32\schtasks.exe (1504)
C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1608)
C:\Windows\system32\conhost.exe (1704)
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (1744)
C:\Program Files\Common Files\Umbrella\umbrella.exe (2088)
C:\Windows\system32\svchost.exe (2152)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\service.exe (2264)
C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\winlogon.exe (2332)
C:\Windows\system32\SearchIndexer.exe (2480)
C:\Windows\system32\svchost.exe (2648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
C:\Windows\System32\WUDFHost.exe (2852)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3256)
C:\Windows\System32\rundll32.exe (3272)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3292)
C:\Program Files\Iminent\Iminent.exe (3308)
C:\Program Files\Iminent\Iminent.Messengers.exe (3420)
C:\Program Files\iTunes\iTunesHelper.exe (3568)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3588)
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3612)
C:\Program Files\Skype\Phone\Skype.exe (3748)
C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (2192)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (2376)
C:\Users\TETELLE\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2616)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2628)
C:\Program Files\iPod\bin\iPodService.exe (2800)
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (3020)
C:\Windows\system32\svchost.exe (3764)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3708)
C:\Windows\system32\taskeng.exe (3904)
C:\Program Files\Mozilla Firefox\firefox.exe (192)
C:\Program Files\Mozilla Firefox\plugin-container.exe (172)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (3864)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (2128)
C:\Windows\system32\msfeedssync.exe (4748)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4820)
C:\UsbFix\Go.exe (5156)
C:\Windows\system32\wbem\wmiprvse.exe (5216)
C:\Windows\system32\SearchProtocolHost.exe (5396)
C:\Windows\system32\SearchFilterHost.exe (5416)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [T13Z265] - C:\Windows\sa-421844.exe
HKLM\SOFTWARE | Run : [T] - \sa-.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Google Update] - "C:\Users\TETELLE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [DDLManager] - C:\Kreapixel\DDLManager\DDlManager.exe /Mini
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1571388TT4] - C:\Windows\system32\451621756174l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1247844TT4] - C:\Windows\system32\5265544862l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1TT4] - \l.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd
Présent! E:\Foto TETELLE.exe
Présent! C:\Users\Public\Downloads\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Local\Downloaded Installations\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Local\Google\Update\Download\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\AppData\Local\Microsoft\BingBar\Apps\fbsharedservices_bb9c6e8b961d477e9ec95f9698bde610\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Local\Temp\DownloadMngPhone\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Local\Temp\DownloadMngWeb\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Local\Temp\NetDownloader\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\BabSolution\Shared\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Local Store\#SharedObjects\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Blink 182 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\Blink 182 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\player.foxfdm.com\shared\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\Blink 182 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\wooupload.com\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\PRNYN83X\www.4shared.com\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\Blink 182 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\Love Song .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wooupload.com\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.4shared.com\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Blink 182 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\IEDownloadHistory\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\service.exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\TuxO63636Z.exe
Présent! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\winlogon.exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\RaHasIA .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_dynco\Windows Vista setup .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Data DosenKu .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Gallery .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Lagu - Server .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\THe Best Ungu .scr
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\AppData\Roaming\Skype\shared_httpfe\Windows Vista setup .scr
Présent! C:\Users\TETELLE\Downloads\Data DosenKu .exe
Présent! C:\Users\TETELLE\Downloads\Gallery .scr
Présent! C:\Users\TETELLE\Downloads\Lagu - Server .scr
Présent! C:\Users\TETELLE\Downloads\Norman virus Control 5.18 .exe
Présent! C:\Users\TETELLE\Downloads\THe Best Ungu .scr
Présent! C:\Users\TETELLE\Downloads\Titip Folder Jangan DiHapus .exe
Présent! C:\Users\TETELLE\Downloads\Windows Vista setup .scr
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\Gallery .scr
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\New mp3 BaraT !! .exe
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\RaHasIA .exe
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\THe Best Ungu .scr
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\TutoriaL HAcking .exe
Présent! C:\Users\TETELLE\Music\iTunes\Album Artwork\Download\Windows Vista setup .scr
Présent! C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\RaHasIA .exe
Présent! C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\Blink 182 .exe
Présent! C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\RaHasIA .exe
Présent! C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\Windows Vista setup .scr
Présent! C:\Windows\Downloaded Program Files\Gallery .scr
Présent! C:\Windows\Downloaded Program Files\Lagu - Server .scr
Présent! C:\Windows\Downloaded Program Files\THe Best Ungu .scr
Présent! C:\Windows\M24727\EmangEloh.exe
Présent! C:\Windows\M24727\Ja856720bLay.com
Présent! C:\Windows\M24727\smss.exe
Présent! C:\Windows\ServiceProfiles\LocalService\Downloads\Titip Folder Jangan DiHapus .exe
Présent! C:\Windows\ServiceProfiles\LocalService\Downloads\TutoriaL HAcking .exe
Présent! C:\Windows\ServiceProfiles\LocalService\Downloads\Windows Vista setup .scr
Présent! C:\Windows\ServiceProfiles\NetworkService\Downloads\Lagu - Server .scr
Présent! C:\Windows\ServiceProfiles\NetworkService\Downloads\New mp3 BaraT !! .exe
Présent! C:\Windows\ServiceProfiles\NetworkService\Downloads\Titip Folder Jangan DiHapus .exe
Présent! C:\Windows\SoftwareDistribution\AuthCabs\Downloaded\Norman virus Control 5.18 .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_3c93ac15fd731acf\New mp3 BaraT !! .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_3c93ac15fd731acf\RaHasIA .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\Blink 182 .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\Love Song .scr
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_12f0dcb013147057\Blink 182 .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_12f0dcb013147057\Data DosenKu .exe
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\Love Song .scr
Présent! C:\Windows\SoftwareDistribution\Download\4a7f49b3f65af6828820068e5dd598c8\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\New mp3 BaraT !! .exe
Présent! C:\Windows\SoftwareDistribution\Download\Data DosenKu .exe
Présent! C:\Windows\SoftwareDistribution\Download\THe Best Ungu .scr
Présent! C:\Windows\System32\005265544862l.exe
Présent! C:\Windows\System32\5265544862l.exe
Présent! C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Gallery .scr
Présent! C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\TutoriaL HAcking .exe
Présent! C:\Windows\System32\IME\shared\New mp3 BaraT !! .exe
Présent! C:\Windows\System32\IME\shared\Titip Folder Jangan DiHapus .exe
Présent! C:\Windows\Ti544862ta.exe
Présent! E:\MAKEN .scr
Présent! E:\CV Duquesne .scr
Présent! E:\SERIES .scr
Présent! E:\Papiers Duquesne .scr
Présent! E:\Carnet de chants et prières .scr
Voici

Présent! G:\TETELLE Porn.exe

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\noGods
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|T
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|T1571388TT4
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|T1TT4

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8fe836a9-f82f-11e1-a940-0016d4f71abe}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net |
Avatar du membre

Re: mon pc est infecté j'ai besoin d'aide

par Evasion60
 sam. 6 juil. 2013 23:50 #5376
:hello: Re

Oh, la vache, tu n'as pas fais semblant ! mdr

Relance USBFix
Clique sur Suppression
Poste son nouveau rapport

/!\ Si blocage au niveau de la suppression =>
- Désactive temporairement ton antivirus et si présent ton anti-malware
- Si cela bloque tjrs, fait le en mode sans échec avec prise en charge du réseau (Mode sans échec, tapoter le touche F8 ou F5 au démarrage de la machine, et après le "bip")

Bonne réception ;)
Avatar du membre

Re: mon pc est infecté j'ai besoin d'aide

par Invité
 dim. 7 juil. 2013 10:17 #5381
Voici le rapport.

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: TETELLE (Administrateur) # TETELLE-PC
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  09:42:17 | 07/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: TOSHIBA (00000000000000000000) (X86-based PC)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz (1867)
RAM -> [Total : 1022 | Free : 183]
BIOS: Ver 1.00PARTTBL0
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Basique (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 110 Go (35 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 16%) [] # FAT32
G:\ -> Disque amovible # 497 Mo (49 Mo libre(s) - 10%) [CLE USB] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [T13Z265] - C:\Windows\sa-421844.exe
HKLM\SOFTWARE | Run : [T] - \sa-.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Google Update] - "C:\Users\TETELLE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [DDLManager] - C:\Kreapixel\DDLManager\DDlManager.exe /Mini
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1571388TT4] - C:\Windows\system32\451621756174l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1247844TT4] - C:\Windows\system32\5265544862l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1TT4] - \l.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (780)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (872)
Stoppé! C:\Windows\system32\rundll32.exe (1260)
Stoppé! C:\Windows\System32\spoolsv.exe (1536)
Stoppé! C:\Windows\system32\taskhost.exe (1648)
Stoppé! C:\Windows\Explorer.EXE (1872)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1980)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2016)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1080)
Stoppé! C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1272)
Stoppé! C:\Windows\system32\schtasks.exe (1504)
Stoppé! C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1608)
Stoppé! C:\Windows\system32\conhost.exe (1704)
Stoppé! C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (1744)
Stoppé! C:\Program Files\Common Files\Umbrella\umbrella.exe (2088)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\service.exe (2264)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\winlogon.exe (2332)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2480)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
Stoppé! C:\Windows\System32\WUDFHost.exe (2852)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3256)
Stoppé! C:\Windows\System32\rundll32.exe (3272)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3292)
Stoppé! C:\Program Files\Iminent\Iminent.exe (3308)
Stoppé! C:\Program Files\Iminent\Iminent.Messengers.exe (3420)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3568)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3588)
Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3612)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (3748)
Stoppé! C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (2192)
Stoppé! C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (2376)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2616)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2628)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2800)
Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (3020)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3708)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4820)
Stoppé! C:\Windows\system32\taskhost.exe (2520)
Stoppé! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (6060)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2384)
Stoppé! C:\Windows\system32\taskeng.exe (5556)

################## | à‰léments infectieux |
Avatar du membre

Re: mon pc est infecté j'ai besoin d'aide

par Evasion60
 dim. 7 juil. 2013 10:49 #5382
:hello: Bonjour TITELLE

/!\ Ton rapport de USBFix en mode Suppression, est très incomplet :hein:
Recherche le =>
Le rapport est aussi sauvegardé à  la racine du disque système ( C:\UsbFix.txt )

Poste le ;)
Avatar du membre

Re: mon pc est infecté j'ai besoin d'aide

par Invité
 dim. 7 juil. 2013 11:13 #5383
C'est ce que j'ai fais je l'ai récupéré à  la racine du disque dur je te le re poste.

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: TETELLE (Administrateur) # TETELLE-PC
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  09:42:17 | 07/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: TOSHIBA (00000000000000000000) (X86-based PC)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz (1867)
RAM -> [Total : 1022 | Free : 183]
BIOS: Ver 1.00PARTTBL0
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Basique (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 110 Go (35 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 16%) [] # FAT32
G:\ -> Disque amovible # 497 Mo (49 Mo libre(s) - 10%) [CLE USB] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [T13Z265] - C:\Windows\sa-421844.exe
HKLM\SOFTWARE | Run : [T] - \sa-.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Google Update] - "C:\Users\TETELLE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [DDLManager] - C:\Kreapixel\DDLManager\DDlManager.exe /Mini
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1571388TT4] - C:\Windows\system32\451621756174l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1247844TT4] - C:\Windows\system32\5265544862l.exe
HKU\S-1-5-21-3643466554-2935162723-1317422439-1000\SOFTWARE | Run : [T1TT4] - \l.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (780)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (872)
Stoppé! C:\Windows\system32\rundll32.exe (1260)
Stoppé! C:\Windows\System32\spoolsv.exe (1536)
Stoppé! C:\Windows\system32\taskhost.exe (1648)
Stoppé! C:\Windows\Explorer.EXE (1872)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1980)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2016)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1080)
Stoppé! C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1272)
Stoppé! C:\Windows\system32\schtasks.exe (1504)
Stoppé! C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (1608)
Stoppé! C:\Windows\system32\conhost.exe (1704)
Stoppé! C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (1744)
Stoppé! C:\Program Files\Common Files\Umbrella\umbrella.exe (2088)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\service.exe (2264)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Windows\Templates\O63636Z\winlogon.exe (2332)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2480)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
Stoppé! C:\Windows\System32\WUDFHost.exe (2852)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3256)
Stoppé! C:\Windows\System32\rundll32.exe (3272)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3292)
Stoppé! C:\Program Files\Iminent\Iminent.exe (3308)
Stoppé! C:\Program Files\Iminent\Iminent.Messengers.exe (3420)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3568)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3588)
Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3612)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (3748)
Stoppé! C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (2192)
Stoppé! C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (2376)
Stoppé! C:\Users\TETELLE\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2616)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2628)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2800)
Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (3020)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3708)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4820)
Stoppé! C:\Windows\system32\taskhost.exe (2520)
Stoppé! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (6060)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2384)
Stoppé! C:\Windows\system32\taskeng.exe (5556)

################## | à‰léments infectieux |
Avatar du membre

Re: mon pc est infecté j'ai besoin d'aide

par Evasion60
 dim. 7 juil. 2013 12:22 #5385
:hello: re
Faut-il que je recommence l'opération de suppression?
Oui, car il n'a pas été jusqu'au bout de son analyse !
 Sujet verrouillé
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

LIRE LA SUITE
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

LIRE LA SUITE
[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

LIRE LA SUITE
[RESOLU] PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
VOIR PLUS DE SUJETS