Clé USB infectée fichiers transformés en raccourcis 2013-12-01T20:07:01+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Clé USB infectée fichiers transformés en raccourcis

  • Auteur
    Messages
  • Anonyme
    Post count: 0

    Hello Sandy :hello: ,

    Bienvenue sur SosVirus :welcome:

    En ce moment j’ ai un problème de virus sur ma clef USB et cela a peut être infecté tout : mon PC, mes disques…

    Pour obtenir une assistance, il te faut créer un sujet sur le forum de désinfection en cliquant sur ce lien : posting.php?mode=post&f=6

    @ Tout de suite ;)

  • dydysck
    Participant
    Post count: 24

    Bonjour,

    J’ai exactement le même problème que toi. Je pense que ça a infecté mon PC, mes disques durs externes… J’ai fait un scan avec usbfix, voici le rapport.

    Merci pour votre aide.
    Sandy

    ############################## | UsbFix V 7.153 | [Recherche]

    Utilisateur: sandy (Administrateur) # PC-DE-SANDY
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:48:43 | 10/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MSI (MS-1674)
    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    RAM -> [Total : 3070 | Free : 1063]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 25.0.1364.172
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 141 Go (41 Go libre(s) – 29%) [OS_Install] # NTFS
    E: -> CD-ROM
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [USB VERTE] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 600 |ParentID: 588)
    C:Windowssystem32wininit.exe (ID: 660 |ParentID: 588)
    C:Windowssystem32csrss.exe (ID: 672 |ParentID: 652)
    C:Windowssystem32services.exe (ID: 708 |ParentID: 660)
    C:Windowssystem32lsass.exe (ID: 740 |ParentID: 660)
    C:Windowssystem32lsm.exe (ID: 748 |ParentID: 660)
    C:Windowssystem32winlogon.exe (ID: 780 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 948 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 1020 |ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 1072 |ParentID: 708)
    C:Windowssystem32Ati2evxx.exe (ID: 1120 |ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 1140 |ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 1168 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 1180 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 1368 |ParentID: 708)
    C:Windowssystem32SLsvc.exe (ID: 1384 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 1448 |ParentID: 708)
    C:Windowssystem32Ati2evxx.exe (ID: 1484 |ParentID: 1120)
    C:Program FilesProtector Suite QLupeksvr.exe (ID: 1596 |ParentID: 1240)
    C:Windowssystem32svchost.exe (ID: 1604 |ParentID: 708)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1916 |ParentID: 708)
    C:WindowsSystem32spoolsv.exe (ID: 1376 |ParentID: 708)
    C:Windowssystem32taskeng.exe (ID: 1480 |ParentID: 1180)
    C:Windowssystem32svchost.exe (ID: 1644 |ParentID: 708)
    C:Program FilesAdobeElements Organizer 8.0PhotoshopElementsFileAgent.exe (ID: 332 |ParentID: 708)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 448 |ParentID: 708)
    C:Windowssystem32agrsmsvc.exe (ID: 1616 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 932 |ParentID: 708)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2008 |ParentID: 708)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2052 |ParentID: 708)
    C:Windowssystem32CISVC.EXE (ID: 2076 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 2132 |ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 2148 |ParentID: 708)
    C:Program FilesSystem Control ManagerMSIService.exe (ID: 2176 |ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 2188 |ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 2680 |ParentID: 708)
    C:WindowsSystem32tcpsvcs.exe (ID: 2692 |ParentID: 708)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 2724 |ParentID: 708)
    C:WindowsSystem32snmp.exe (ID: 2744 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 2788 |ParentID: 708)
    C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe (ID: 2856 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 2880 |ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 2908 |ParentID: 708)
    C:Windowssystem32SearchIndexer.exe (ID: 2952 |ParentID: 708)
    C:Windowssystem32Dwm.exe (ID: 3708 |ParentID: 1168)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 3752 |ParentID: 1480)
    C:Windowssystem32taskeng.exe (ID: 3780 |ParentID: 1180)
    C:WindowsExplorer.EXE (ID: 3788 |ParentID: 3600)
    C:Program FilesGoogleUpdate1.3.21.135GoogleCrashHandler.exe (ID: 3800 |ParentID: 3752)
    C:WindowsRtHDVCpl.exe (ID: 3740 |ParentID: 3788)
    C:Program FilesHPHP Software Updatehpwuschd2.exe (ID: 4004 |ParentID: 3788)
    C:Program FilesiTunesiTunesHelper.exe (ID: 4000 |ParentID: 3788)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 3980 |ParentID: 3788)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 1392 |ParentID: 3788)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 4084 |ParentID: 3788)
    C:Windowsehomeehtray.exe (ID: 912 |ParentID: 3788)
    C:UserssandyAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 3376 |ParentID: 3788)
    C:Program FilesCommon FilesAppleInternet ServicesiCloudServices.exe (ID: 336 |ParentID: 3788)
    C:WindowsSystem32wscript.exe (ID: 1100 |ParentID: 3788)
    C:Program FilesMicro ApplicationLauncherMA.exe (ID: 1276 |ParentID: 3788)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 1684 |ParentID: 2596)
    C:Windowssystem32wbemunsecapp.exe (ID: 3308 |ParentID: 948)
    C:Windowsehomeehmsas.exe (ID: 2104 |ParentID: 948)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 3700 |ParentID: 1684)
    C:Windowssystem32wbemwmiprvse.exe (ID: 536 |ParentID: 948)
    C:Program FilesiPodbiniPodService.exe (ID: 3704 |ParentID: 708)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3824 |ParentID: 4084)
    C:Windowssystem32svchost.exe (ID: 704 |ParentID: 708)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4272 |ParentID: 948)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4904 |ParentID: 3788)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5936 |ParentID: 4904)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 184 |ParentID: 4904)
    C:Windowssystem32WUDFHost.exe (ID: 6124 |ParentID: 1168)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5276 |ParentID: 4904)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4264 |ParentID: 4904)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5836 |ParentID: 4904)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4520 |ParentID: 4904)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1756 |ParentID: 4904)
    C:UsbFixGo.exe (ID: 3912 |ParentID: 5740)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    04 – HKLMSOFTWARE | Run : [Skytel] – Skytel.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [fst_fr_6] –
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate7b5b19db-8016-4d79-8e18-fcf39563087a.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-456914744-2454376549-4062007101-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-456914744-2454376549-4062007101-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-456914744-2454376549-4062007101-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UserssandyAPPDATAROAMINGSPOTIFYDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-456914744-2454376549-4062007101-1000SOFTWARE | Run : [iCloudServices] – C:Program FilesCommon FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-456914744-2454376549-4062007101-1000SOFTWARE | Run : [flashmemory] – wscript.exe //B “C:UserssandyAppDataLocalTempflashmemory.vbe”
    04 – HKUS-1-5-21-456914744-2454376549-4062007101-1000SOFTWARE | RunOnce : [Application Restart #5] – C:Program FilesGoogleChromeApplicationchrome.exe –flag-switches-begin –flag-switches-end –restore-last-session — http://www.winzip.com/wzgate.cgi?lang=EN&url=www.winzip.com/whyuninst.cgi&param=dsi%3D38%26nid%3D-%26ver%3D17.5.10562.0%26bnc%3Dnkln&osbits=32&wzbits=32&x-at=nkln” onclick=”window.open(this.href);return false;

    ################## | Recherche générique |

    Présent! C:UserssandyAppDataLocalTempflashmemory.vbe
    Présent! C:UserssandyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe
    Présent! H:flashmemory.vbe
    Présent! H:play projet imprimer.lnk
    Présent! H:Autorun.inf.lnk
    Présent! H:.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : BCDEF9A6D179F4C587F9B742DE82EEF0 -> C:UserssandyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe
    Md5 : BCDEF9A6D179F4C587F9B742DE82EEF0 -> C:UserssandyAppDataLocalTempflashmemory.vbe
    Md5 : A6C969F0843F21EAC7B6B3947D87C1AF -> H:flashmemory.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : BCDEF9A6D179F4C587F9B742DE82EEF0 -> C:UserssandyAppDataLocalTempflashmemory.vbe
    Présent! Md5 : BCDEF9A6D179F4C587F9B742DE82EEF0 -> C:UserssandyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupflashmemory.vbe
    Présent! Md5 : A6C969F0843F21EAC7B6B3947D87C1AF -> H:flashmemory.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupreggoogle updater
    Présent! HKUS-1-5-21-456914744-2454376549-4062007101-1000SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|flashmemory

    ################## | Vaccin |

    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Maeva
    Post count: 0

    Voici le résultat du scan rapide d’Avast :

    https://antimalware.top/image/Uo” onclick=”window.open(this.href);return false;

  • annoh
    Post count: 0

    @maeva wrote:

    Bonjour,

    Il semblerait que ma clé UBS soit infectée par un virus qui transforme mes fichiers en raccourcis.
    J’ai téléchargé USBfix et suivi le tutoriel.
    Après avoir cliqué sur Recherche j’ai obtenu ce rapport :
    (Merci d’avance pour votre aide).

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Mae (Administrateur) # MAE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:38:06 | 01/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1439)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1370]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16576
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender :
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (352 Go libre(s) – 78%) [] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (89 Mo libre(s) – 90%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [USB MAE] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 492 |ParentID: 484)
    C:Windowssystem32wininit.exe (ID: 648 |ParentID: 484)
    C:Windowssystem32csrss.exe (ID: 668 |ParentID: 656)
    C:Windowssystem32services.exe (ID: 724 |ParentID: 648)
    C:Windowssystem32lsass.exe (ID: 732 |ParentID: 648)
    C:Windowssystem32lsm.exe (ID: 740 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 848 |ParentID: 724)
    C:Windowssystem32winlogon.exe (ID: 916 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 988 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 380 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 532 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 560 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 600 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 1112 |ParentID: 724)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1236 |ParentID: 724)
    C:Windowssystem32WLANExt.exe (ID: 1276 |ParentID: 532)
    C:Windowssystem32conhost.exe (ID: 1296 |ParentID: 492)
    C:Windowssystem32taskeng.exe (ID: 1492 |ParentID: 600)
    C:WindowsSystem32spoolsv.exe (ID: 1516 |ParentID: 724)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1672 |ParentID: 724)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1700 |ParentID: 724)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1724 |ParentID: 724)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1784 |ParentID: 724)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1828 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 1860 |ParentID: 724)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 1920 |ParentID: 724)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (ID: 1972 |ParentID: 724)
    C:Program FilesHewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1996 |ParentID: 724)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2024 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 812 |ParentID: 724)
    C:Program Files (x86)PDF ArchitectHelperService.exe (ID: 1100 |ParentID: 724)
    C:Program Files (x86)PDF ArchitectConversionService.exe (ID: 1416 |ParentID: 724)
    C:Program Files (x86)Packard BellSoftware SuitePowerSavePSPBSSS.exe (ID: 1560 |ParentID: 724)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 2052 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 2172 |ParentID: 724)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2208 |ParentID: 724)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 2352 |ParentID: 724)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2828 |ParentID: 2208)
    C:Windowssystem32taskhost.exe (ID: 2952 |ParentID: 724)
    C:Windowssystem32Dwm.exe (ID: 2088 |ParentID: 532)
    C:WindowsExplorer.EXE (ID: 1224 |ParentID: 3000)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2120 |ParentID: 1224)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 3052 |ParentID: 1224)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3116 |ParentID: 2120)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 3124 |ParentID: 1224)
    C:Program Files (x86)RealtekAudioOSDRTVOSD64.EXE (ID: 3140 |ParentID: 1224)
    C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 3192 |ParentID: 1224)
    C:Program FilesJavajre6binjusched.exe (ID: 3216 |ParentID: 1224)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3252 |ParentID: 848)
    C:WindowsSystem32igfxtray.exe (ID: 3288 |ParentID: 1224)
    C:WindowsSystem32hkcmd.exe (ID: 3304 |ParentID: 1224)
    C:WindowsSystem32igfxpers.exe (ID: 3316 |ParentID: 1224)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 3452 |ParentID: 1224)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3512 |ParentID: 1224)
    C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe (ID: 3724 |ParentID: 1224)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 3080 |ParentID: 1224)
    C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE (ID: 3068 |ParentID: 1224)
    C:WindowsSystem32StikyNot.exe (ID: 3188 |ParentID: 1224)
    C:WindowsSystem32wscript.exe (ID: 3240 |ParentID: 1224)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 968 |ParentID: 1224)
    C:Windowssystem32SearchIndexer.exe (ID: 864 |ParentID: 724)
    C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 3000 |ParentID: 1224)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 3104 |ParentID: 3300)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3096 |ParentID: 3300)
    C:Program Files (x86)ExpressFilesExpressFiles.exe (ID: 3956 |ParentID: 3300)
    C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe (ID: 3480 |ParentID: 3300)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4176 |ParentID: 3300)
    C:UsersMaeAppDataRoamingDropboxbinDropbox.exe (ID: 4216 |ParentID: 1224)
    C:Program Files (x86)Micro ApplicationLauncherMA.exe (ID: 4228 |ParentID: 1224)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4272 |ParentID: 3300)
    C:Program Files (x86)Microsoft OfficeOffice14GROOVE.EXE (ID: 4280 |ParentID: 1224)
    C:Program FilesiPodbiniPodService.exe (ID: 4868 |ParentID: 724)
    C:Program Files (x86)Packard BellSoftware SuitepbDevDetect.exe (ID: 5024 |ParentID: 3724)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4164 |ParentID: 848)
    C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 1600 |ParentID: 724)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Service.exe (ID: 1500 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2008 |ParentID: 724)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 3656 |ParentID: 724)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2312 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 564 |ParentID: 724)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe (ID: 5424 |ParentID: 3244)
    C:Program Files (x86)Hewlett-PackardSharedhpCaslNotification.exe (ID: 5648 |ParentID: 5424)
    C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe (ID: 5804 |ParentID: 3376)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 6136 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 4052 |ParentID: 724)
    C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 6884 |ParentID: 1056)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 6284 |ParentID: 724)
    C:Windowssystem32rundll32.exe (ID: 6004 |ParentID: 1492)
    C:Windowssystem32vssvc.exe (ID: 1056 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 6556 |ParentID: 724)
    C:Program Files (x86)iTunesiTunes.exe (ID: 5640 |ParentID: 1224)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceHelper.exe (ID: 6816 |ParentID: 5640)
    C:Windowssystem32conhost.exe (ID: 4596 |ParentID: 668)
    C:Program Files (x86)Common FilesAppleApple Application Supportdistnoted.exe (ID: 5220 |ParentID: 6816)
    C:Windowssystem32conhost.exe (ID: 6764 |ParentID: 668)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3564 |ParentID: 1224)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6864 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5204 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1232 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5412 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5988 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 576 |ParentID: 3564)
    C:WindowsSystem32WUDFHost.exe (ID: 7132 |ParentID: 532)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6516 |ParentID: 3564)
    C:UsbFixGo.exe (ID: 6248 |ParentID: 4748)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NortonOnlineBackupReminder] – “C:Program Files (x86)SymantecNorton Online BackupActivationNOBuActivation.exe” UNATTENDED
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [ExpressFiles] – “C:Program Files (x86)ExpressFilesExpressFiles.exe” -tray
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [Reader Library Launcher] – C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdateb1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [NortonOnlineBackupReminder] – “C:Program Files (x86)SymantecNorton Online BackupActivationNOBuActivation.exe” UNATTENDED
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [ExpressFiles] – “C:Program Files (x86)ExpressFilesExpressFiles.exe” -tray
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [Reader Library Launcher] – C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdateb1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDockHPAdvisorDock.exe
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Packard Bell Software Suite] – “C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe” /run
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Software Suite] – “C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe” /RUN
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [OfficeSyncProcess] – “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMaeAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMaeAppDataRoaminginst.exe
    Présent! C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! H:ri_sortant_validation.lnk
    Présent! H:CV italien M2.lnk
    Présent! H:CV Prague M2.lnk
    Présent! H:CV scandinavie M2.lnk
    Présent! H:trz283.lnk
    Présent! H:trz527.lnk
    Présent! H:trz1F6.lnk
    Présent! H:trz37F.lnk
    Présent! H:trz3FD.lnk
    Présent! H:trz48A.lnk
    Présent! H:trz5D4.lnk
    Présent! H:trz8F1.lnk
    Présent! H:trz9CD.lnk
    Présent! H:trzAA8.lnk
    Présent! H:trzB64.lnk
    Présent! H:trzBF2.lnk
    Présent! H:trzC9E.lnk
    Présent! H:trzD2C.lnk
    Présent! H:trzDC9.lnk
    Présent! H:trz197.lnk
    Présent! H:trz835.lnk
    Présent! H:trz8D9C.tmp
    Présent! H:trz9129.tmp
    Présent! H:trz197.tmp
    Présent! H:trz9864.tmp
    Présent! H:trz9234.tmp
    Présent! H:trz8FA0.tmp
    Présent! H:trz901D.tmp
    Présent! H:trz909B.tmp
    Présent! H:trz91B6.tmp
    Présent! H:trz92C1.tmp
    Présent! H:trz933F.tmp
    Présent! H:trz93DC.tmp
    Présent! H:trz9769.tmp
    Présent! H:trz7BA5.tmp
    Présent! H:trz945A.tmp
    Présent! H:trz967D.tmp
    Présent! H:trz96FB.tmp
    Présent! H:trz7C42.tmp
    Présent! H:trz97E7.tmp
    Présent! H:trz997F.tmp
    Présent! H:trz98E2.tmp
    Présent! H:trz7CC0.tmp
    Présent! H:trz9B96.tmp
    Présent! H:trz99FD.tmp
    Présent! H:trz7D4D.tmp
    Présent! H:trz9A7B.tmp
    Présent! H:trz9B27.tmp
    Présent! H:trz7DBC.tmp
    Présent! H:trz9E27.tmp
    Présent! H:trz9DB9.tmp
    Présent! H:trz7E39.tmp
    Présent! H:trzF3CE.tmp
    Présent! H:trz9E95.tmp
    Présent! H:trz7EE6.tmp
    Présent! H:trz9F03.tmp
    Présent! H:trz9F81.tmp
    Présent! H:trz7F54.tmp
    Présent! H:trzA00E.tmp
    Présent! H:trzA08C.tmp
    Présent! H:trz7FD2.tmp
    Présent! H:trzA10A.tmp
    Présent! H:trzA188.tmp
    Présent! H:trz81D6.tmp
    Présent! H:trzA206.tmp
    Présent! H:trz283.tmp
    Présent! H:trz8244.tmp
    Présent! H:trzA419.tmp
    Présent! H:trzA4B6.tmp
    Présent! H:trz82D1.tmp
    Présent! H:trzA524.tmp
    Présent! H:trz8340.tmp
    Présent! H:trzA5B2.tmp
    Présent! H:trz311.tmp
    Présent! H:trz83BD.tmp
    Présent! H:trzA62F.tmp
    Présent! H:trzEE7A.tmp
    Présent! H:trz844B.tmp
    Présent! H:trz6C72.tmp
    Présent! H:trz84C9.tmp
    Présent! H:trzEEE8.tmp
    Présent! H:trz8546.tmp
    Présent! H:trz6BF4.tmp
    Présent! H:trz6CE0.tmp
    Présent! H:trz85D4.tmp
    Présent! H:trzEF76.tmp
    Présent! H:trz527.tmp
    Présent! H:trz8671.tmp
    Présent! H:trzEFF4.tmp
    Présent! H:trz835.tmp
    Présent! H:trz88A3.tmp
    Présent! H:trz7004.tmp
    Présent! H:trz6D4F.tmp
    Présent! H:trzA5A6.tmp
    Présent! H:trzF091.tmp
    Présent! H:trzA624.tmp
    Présent! H:trz6DCC.tmp
    Présent! H:trz6E4A.tmp
    Présent! H:trzA6A2.tmp
    Présent! H:trzF2D3.tmp
    Présent! H:trzF351.tmp
    Présent! H:trzA73F.tmp
    Présent! H:trz80BB.tmp
    Présent! H:trz8E27.tmp
    Présent! H:trzA7CC.tmp
    Présent! H:trzF47B.tmp
    Présent! H:trzF4F9.tmp
    Présent! H:trzA859.tmp
    Présent! H:trzF577.tmp
    Présent! H:trz8F34.tmp
    Présent! H:trzA8E7.tmp
    Présent! H:trzF614.tmp
    Présent! H:trzF6A1.tmp
    Présent! H:trzA965.tmp
    Présent! H:trzF71F.tmp
    Présent! H:trz9040.tmp
    Présent! H:trzA9F2.tmp
    Présent! H:trzF7BC.tmp
    Présent! H:trzF83A.tmp
    Présent! H:trzAA70.tmp
    Présent! H:trzAAE4.tmp
    Présent! H:trzFA7C.tmp
    Présent! H:trzACB2.tmp
    Présent! H:trzFB38.tmp
    Présent! H:trzABC2.tmp
    Présent! H:trzAD3F.tmp
    Présent! H:trzFBD5.tmp
    Présent! H:trzFC53.tmp
    Présent! H:trzADCD.tmp
    Présent! H:trzACAF.tmp
    Présent! H:trzFCF0.tmp
    Présent! H:trzFD6E.tmp
    Présent! H:trzAD8C.tmp
    Présent! H:trzFDFB.tmp
    Présent! H:trzFE69.tmp
    Présent! H:trz299F.tmp
    Présent! H:trz3ED5.tmp
    Présent! H:trzAE69.tmp
    Présent! H:trzFEF7.tmp
    Présent! H:trz4E41.tmp
    Présent! H:trzFF65.tmp
    Présent! H:trzB0FB.tmp
    Présent! H:trz1F6.tmp
    Présent! H:trz5AFE.tmp
    Présent! H:trzB236.tmp
    Présent! H:trz37F.tmp
    Présent! H:trzB3E0.tmp
    Présent! H:trz5B7C.tmp
    Présent! H:trz3FD.tmp
    Présent! H:trz48A.tmp
    Présent! H:trz5C09.tmp
    Présent! H:trzB4AD.tmp
    Présent! H:trz5D4.tmp
    Présent! H:trz5C87.tmp
    Présent! H:trzB55A.tmp
    Présent! H:trzB8B7.tmp
    Présent! H:trz5D05.tmp
    Présent! H:trz1155.tmp
    Présent! H:trz8F1.tmp
    Présent! H:trz5D83.tmp
    Présent! H:trz9CD.tmp
    Présent! H:trz5E00.tmp
    Présent! H:trzBB4C.tmp
    Présent! H:trzBC68.tmp
    Présent! H:trz5E7E.tmp
    Présent! H:trzAA8.tmp
    Présent! H:trzBD74.tmp
    Présent! H:trz5EFC.tmp
    Présent! H:trzC026.tmp
    Présent! H:trzB64.tmp
    Présent! H:trz5F6A.tmp
    Présent! H:trzBF2.tmp
    Présent! H:trzC132.tmp
    Présent! H:trz6E2A.tmp
    Présent! H:trzC23E.tmp
    Présent! H:trzC9E.tmp
    Présent! H:trz6EA8.tmp
    Présent! H:trzD2C.tmp
    Présent! H:trz1201.tmp
    Présent! H:trz6F26.tmp
    Présent! H:trzC34A.tmp
    Présent! H:trzDC9.tmp
    Présent! H:trz6FA4.tmp
    Présent! H:trzC417.tmp
    Présent! H:trz7022.tmp
    Présent! H:trz101B.tmp
    Présent! H:trz10B8.tmp
    Présent! H:trz709F.tmp
    Présent! H:trzC718.tmp
    Présent! H:trzC824.tmp
    Présent! H:trz711D.tmp
    Présent! H:trz127F.tmp
    Présent! H:trzCA4C.tmp
    Présent! H:trz719B.tmp
    Présent! H:trz132C.tmp
    Présent! H:trz7219.tmp
    Présent! H:trz13C9.tmp
    Présent! H:trz1475.tmp
    Présent! H:trz7297.tmp
    Présent! H:trzCE2A.tmp
    Présent! H:trz74C9.tmp
    Présent! H:trz14F3.tmp
    Présent! H:trz2198.tmp
    Présent! H:trz8251.tmp
    Présent! H:trzCEA7.tmp
    Présent! H:trz15AF.tmp
    Présent! H:trz82CF.tmp
    Présent! H:trz17F1.tmp
    Présent! H:trz186F.tmp
    Présent! H:trz833D.tmp
    Présent! H:trz18ED.tmp
    Présent! H:trzCFA4.tmp
    Présent! H:trz83DA.tmp
    Présent! H:trzD0C0.tmp
    Présent! H:trz8458.tmp
    Présent! H:trz19D8.tmp
    Présent! H:trz84D6.tmp
    Présent! H:trz1A75.tmp
    Présent! H:trz8544.tmp
    Présent! H:trzD20A.tmp
    Présent! H:trz85E1.tmp
    Présent! H:trzD2F5.tmp
    Présent! H:trz865F.tmp
    Présent! H:trzD587.tmp
    Présent! H:trz86CD.tmp
    Présent! H:trzD683.tmp
    Présent! H:trz88F0.tmp
    Présent! H:trzC940.tmp
    Présent! H:trzD701.tmp
    Présent! H:trz1CD6.tmp
    Présent! H:trz898D.tmp
    Présent! H:trzD86A.tmp
    Présent! H:trz89FB.tmp
    Présent! H:trzD995.tmp
    Présent! H:trz8A89.tmp
    Présent! H:trzDC46.tmp
    Présent! H:trz8AF7.tmp
    Présent! H:trzDD60.tmp
    Présent! H:trz8B75.tmp
    Présent! H:trzDE7B.tmp
    Présent! H:trz8BE3.tmp
    Présent! H:trzDF86.tmp
    Présent! H:trz8C51.tmp
    Présent! H:trzE052.tmp
    Présent! H:trz8CBF.tmp
    Présent! H:trzE1BC.tmp
    Présent! H:trz8D2E.tmp
    Présent! H:trzE41E.tmp
    Présent! H:trzE810.tmp
    Présent! H:trz72B3.tmp
    Présent! H:trzB2F3.tmp
    Présent! H:trzBA11.tmp
    Présent! H:trzE54A.tmp

    ################## | Référence de comparaison MD5 |

    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> H:iTunesHelper.vbe
    Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:UsersMaeAppDataRoaminginst.exe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:UsersMaeAppDataRoaminginst.exe
    Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> H:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-2774240326-3260551648-3801623661-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    hello :D

    je peux voir le rapport de detection d’avast ou une capture d’écran ?

  • Maeva
    Post count: 0

    :/ Je viens de refaire un scan avec Avast et il le détecte toujours… Et toujours impossible de le supprimer…
    Mais en tout cas c’est cool pour les autres services qui ont été réparés :)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    coucou normalement Avast ne doit plus t’ennuyer avec services.exe , et de surcroît , tous tes services ont été réparés ( centre de securité , windows update , etc…..)

    tu confirmes ?

  • Maeva
    Post count: 0

    C’est fait :)

    Voici le lien : https://antimalware.top/log/SosUpload.ab9b30f74a04818a34c527d9c44bb758.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    :content: :hello: :hello:

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
  • Maeva
    Post count: 0

    Alors après avoir refais un scan “minutieux”, je peux dire que oui, Avast le détecte toujours…

    Mais toujours impossible de le mettre en quarantaine ni de le supprimer (“Erreur : le fichier est en lecture seulement (6009) “)
    ni de le réparer (“Erreur : le processus ne peut pas accéder au fichier car ce fichier est utilisé par par un autre processus (32) “)

    Est-ce que tu penses qu’il est possible de le supprimer ?

    Merci d’avance :)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    et avast le detecte toujours ?

  • Maeva
    Post count: 0

    ^^ Alors c’est un virus qui avait été détecté par un scan d’Avast, il y a un moment (environ 6 mois) et que je n’ai jamais réussi à supprimer avec Avast.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    :hello: :hello: :content:

    j’avais aussi un autre virus que je n’arrivais pas à supprimer depuis un moment : C:WindowsSystem32services.exe

    détecté par qui ? où ? quand ? comment ?

  • Maeva
    Post count: 0

    Non, c’est parfait, ma clé ne créé plus de raccourci! :) Merci :)

    Par contre, pendant que j’y suis, j’avais aussi un autre virus que je n’arrivais pas à supprimer depuis un moment : C:WindowsSystem32services.exe

    Est-ce qu’il est parti aussi?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    :hello: :hello:

    ca a l’air good , t’as plus de soucis ?

  • Maeva
    Post count: 0

    Merci :)

    Voici les deux liens :

    http://cjoint.com/?3LevUgGEWwy” onclick=”window.open(this.href);return false;

    http://cjoint.com/?3LevVtPV4Xb” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    passe par http://cjoint.com” onclick=”window.open(this.href);return false;

  • Maeva
    Post count: 0

    J’ai un petit soucis, je n’arrive pas à obtenir le lien pour les rapports, j’ai le message suivant sur SOSupload :

    Envoi terminé

    Les fichiers avec l’extension .Txt ne peuvent pas �tre uploadés !
    Envoyer un nouveau Rapport ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    bien on fait un diag , et si tout va bien on remet la derniere version d’avast gratuit et on ferme avec un bon final :)

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Maeva
    Post count: 0

    Voici le rapport :

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16576
    Mae :: MAE-PC [administrateur]

    03/12/2013 20:01:29
    mbam-log-2013-12-03 (20-01-29).txt

    Type d’examen: Examen complet (C:|D:|E:|H:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 597625
    Temps écoulé: 1 heure(s), 50 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:AdwCleanerQuarantineCProgram Files (x86)Webplayer setupMyBabylonTB.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMaeDownloadsPDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • Maeva
    Post count: 0

    C’est fait :)
    Voici le lien :

    https://antimalware.top/log/SosUpload.37f5525a5001870b33526e8b2466c519.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    joli !! on continue !

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Maeva
    Post count: 0

    Voici le rapport d’AdwCleaner :

    # AdwCleaner v3.014 – Rapport créé le 01/12/2013 à 23:28:31
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Mae – MAE-PC
    # Exécuté depuis : C:UsersMaeDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Kreapixel
    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)ExpressFiles
    Dossier Supprimé : C:Program Files (x86)Webplayer setup
    Dossier Supprimé : C:UsersMaeAppDataLocalConduit
    Dossier Supprimé : C:UsersMaeAppDataLocallollipop
    Dossier Supprimé : C:UsersMaeAppDataLocalPackageAware
    Dossier Supprimé : C:UsersMaeAppDataLocalLowConduit
    Dossier Supprimé : C:UsersMaeAppDataLocalLowDelta
    Dossier Supprimé : C:UsersMaeAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersMaeAppDataRoamingBabylon
    Dossier Supprimé : C:UsersMaeAppDataRoamingExpressFiles
    Dossier Supprimé : C:UsersMaeAppDataRoaminggoforfiles
    Dossier Supprimé : C:UsersMaeAppDataRoamingIminent
    Dossier Supprimé : C:UsersMaeAppDataRoamingpdfforge
    Dossier Supprimé : C:UsersMaeAppDataRoamingWebPlayerBdd
    Dossier Supprimé : C:UsersMaeAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Fichier Supprimé : C:END
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk
    Fichier Supprimé : C:Program Files (x86)Common Filesplugin.crx
    Fichier Supprimé : C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsWebPlayerV2.lnk
    Fichier Supprimé : C:UsersMaeAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersMaeAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UsersMaeAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:WindowsSystem32TasksGoforFilesUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesConduit.Engine
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGoforFiles_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGoforFiles_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKCUSoftware5c5388dab33ae844
    Clé Supprimée : HKLMSOFTWARE5c5388dab33ae844
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2856415
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2857572
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareGoforFiles
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareElf_1
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSoftwareGoforFiles
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallExpressFiles
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16576

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersMaeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [17456 octets] – [01/12/2013 23:26:46]
    AdwCleaner[S0].txt – [16594 octets] – [01/12/2013 23:28:31]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [16655 octets] ##########

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    desinstalle avast 5 avec ceci :

    http://www.avast.com/fr-fr/uninstall-utility” onclick=”window.open(this.href);return false;

    ======

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Maeva
    Post count: 0

    Voilà c’est fait! :) Merci!
    Est-ce que c’est tout bon? Le virus est supprimé?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    ceux qui sont enregistrés et ceux que tu as tapés sans pour autant qu’ils soient enregistrés

  • Maeva
    Post count: 0

    Je suis en train…
    Je dois changer vraiment tous mes mots de passe, ou seulement ceux qui sont enregistrés sur Internet?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    bien ;)

    tu as modifié tes mots de passe ?

  • Maeva
    Post count: 0

    Merci pour la rapidité de la réponse :)
    J’ai bien supprimé Norton et relancé USBfix qui donne ce rapport :

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Mae (Administrateur) # MAE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:44:37 | 01/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1439)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1884]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16576
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender :
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (357 Go libre(s) – 79%) [] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (89 Mo libre(s) – 90%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [USB MAE] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1236 |ParentID: 724)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3096 |ParentID: 3300)
    Stoppé! C:Windowsexplorer.exe (ID: 6156 |ParentID: 916)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5364 |ParentID: 724)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 1668 |ParentID: 532)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 4244 |ParentID: 848)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3344 |ParentID: 724)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1712 |ParentID: 724)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 6180 |ParentID: 724)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1320 |ParentID: 724)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4008 |ParentID: 1712)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3196 |ParentID: 724)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 3144 |ParentID: 724)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 3152 |ParentID: 724)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 2636 |ParentID: 724)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6088 |ParentID: 6156)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 796 |ParentID: 6088)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 488 |ParentID: 6088)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5552 |ParentID: 6088)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2600 |ParentID: 6088)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3044 |ParentID: 6088)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4872 |ParentID: 6088)
    Stoppé! C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 6460 |ParentID: 4732)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6252 |ParentID: 6088)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 4704 |ParentID: 848)
    Stoppé! C:Program Files (x86)PDF ArchitectConversionService.exe (ID: 3908 |ParentID: 724)
    Stoppé! C:Windowssystem32msiexec.exe (ID: 7028 |ParentID: 724)
    Stoppé! C:Windowssystem32vssvc.exe (ID: 2196 |ParentID: 724)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [ExpressFiles] – “C:Program Files (x86)ExpressFilesExpressFiles.exe” -tray
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [Reader Library Launcher] – C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdateb1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [ExpressFiles] – “C:Program Files (x86)ExpressFilesExpressFiles.exe” -tray
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [Reader Library Launcher] – C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdateb1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDockHPAdvisorDock.exe
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Packard Bell Software Suite] – “C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe” /run
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Software Suite] – “C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe” /RUN
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [OfficeSyncProcess] – “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMaeAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersMaeAppDataRoaminginst.exe
    Supprimé! C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! H:ri_sortant_validation.lnk
    Supprimé! H:CV italien M2.lnk
    Supprimé! H:CV Prague M2.lnk
    Supprimé! H:CV scandinavie M2.lnk
    Supprimé! H:trz283.lnk
    Supprimé! H:trz527.lnk
    Supprimé! H:trz1F6.lnk
    Supprimé! H:trz37F.lnk
    Supprimé! H:trz3FD.lnk
    Supprimé! H:trz48A.lnk
    Supprimé! H:trz5D4.lnk
    Supprimé! H:trz8F1.lnk
    Supprimé! H:trz9CD.lnk
    Supprimé! H:trzAA8.lnk
    Supprimé! H:trzB64.lnk
    Supprimé! H:trzBF2.lnk
    Supprimé! H:trzC9E.lnk
    Supprimé! H:trzD2C.lnk
    Supprimé! H:trzDC9.lnk
    Supprimé! H:trz197.lnk
    Supprimé! H:trz835.lnk
    Supprimé! H:trz8D9C.tmp
    Supprimé! H:trz9129.tmp
    Supprimé! H:trz197.tmp
    Supprimé! H:trz9864.tmp
    Supprimé! H:trz9234.tmp
    Supprimé! H:trz8FA0.tmp
    Supprimé! H:trz901D.tmp
    Supprimé! H:trz909B.tmp
    Supprimé! H:trz91B6.tmp
    Supprimé! H:trz92C1.tmp
    Supprimé! H:trz933F.tmp
    Supprimé! H:trz93DC.tmp
    Supprimé! H:trz9769.tmp
    Supprimé! H:trz7BA5.tmp
    Supprimé! H:trz945A.tmp
    Supprimé! H:trz967D.tmp
    Supprimé! H:trz96FB.tmp
    Supprimé! H:trz7C42.tmp
    Supprimé! H:trz97E7.tmp
    Supprimé! H:trz997F.tmp
    Supprimé! H:trz98E2.tmp
    Supprimé! H:trz7CC0.tmp
    Supprimé! H:trz9B96.tmp
    Supprimé! H:trz99FD.tmp
    Supprimé! H:trz7D4D.tmp
    Supprimé! H:trz9A7B.tmp
    Supprimé! H:trz9B27.tmp
    Supprimé! H:trz7DBC.tmp
    Supprimé! H:trz9E27.tmp
    Supprimé! H:trz9DB9.tmp
    Supprimé! H:trz7E39.tmp
    Supprimé! H:trzF3CE.tmp
    Supprimé! H:trz9E95.tmp
    Supprimé! H:trz7EE6.tmp
    Supprimé! H:trz9F03.tmp
    Supprimé! H:trz9F81.tmp
    Supprimé! H:trz7F54.tmp
    Supprimé! H:trzA00E.tmp
    Supprimé! H:trzA08C.tmp
    Supprimé! H:trz7FD2.tmp
    Supprimé! H:trzA10A.tmp
    Supprimé! H:trzA188.tmp
    Supprimé! H:trz81D6.tmp
    Supprimé! H:trzA206.tmp
    Supprimé! H:trz283.tmp
    Supprimé! H:trz8244.tmp
    Supprimé! H:trzA419.tmp
    Supprimé! H:trzA4B6.tmp
    Supprimé! H:trz82D1.tmp
    Supprimé! H:trzA524.tmp
    Supprimé! H:trz8340.tmp
    Supprimé! H:trzA5B2.tmp
    Supprimé! H:trz311.tmp
    Supprimé! H:trz83BD.tmp
    Supprimé! H:trzA62F.tmp
    Supprimé! H:trzEE7A.tmp
    Supprimé! H:trz844B.tmp
    Supprimé! H:trz6C72.tmp
    Supprimé! H:trz84C9.tmp
    Supprimé! H:trzEEE8.tmp
    Supprimé! H:trz8546.tmp
    Supprimé! H:trz6BF4.tmp
    Supprimé! H:trz6CE0.tmp
    Supprimé! H:trz85D4.tmp
    Supprimé! H:trzEF76.tmp
    Supprimé! H:trz527.tmp
    Supprimé! H:trz8671.tmp
    Supprimé! H:trzEFF4.tmp
    Supprimé! H:trz835.tmp
    Supprimé! H:trz88A3.tmp
    Supprimé! H:trz7004.tmp
    Supprimé! H:trz6D4F.tmp
    Supprimé! H:trzA5A6.tmp
    Supprimé! H:trzF091.tmp
    Supprimé! H:trzA624.tmp
    Supprimé! H:trz6DCC.tmp
    Supprimé! H:trz6E4A.tmp
    Supprimé! H:trzA6A2.tmp
    Supprimé! H:trzF2D3.tmp
    Supprimé! H:trzF351.tmp
    Supprimé! H:trzA73F.tmp
    Supprimé! H:trz80BB.tmp
    Supprimé! H:trz8E27.tmp
    Supprimé! H:trzA7CC.tmp
    Supprimé! H:trzF47B.tmp
    Supprimé! H:trzF4F9.tmp
    Supprimé! H:trzA859.tmp
    Supprimé! H:trzF577.tmp
    Supprimé! H:trz8F34.tmp
    Supprimé! H:trzA8E7.tmp
    Supprimé! H:trzF614.tmp
    Supprimé! H:trzF6A1.tmp
    Supprimé! H:trzA965.tmp
    Supprimé! H:trzF71F.tmp
    Supprimé! H:trz9040.tmp
    Supprimé! H:trzA9F2.tmp
    Supprimé! H:trzF7BC.tmp
    Supprimé! H:trzF83A.tmp
    Supprimé! H:trzAA70.tmp
    Supprimé! H:trzAAE4.tmp
    Supprimé! H:trzFA7C.tmp
    Supprimé! H:trzACB2.tmp
    Supprimé! H:trzFB38.tmp
    Supprimé! H:trzABC2.tmp
    Supprimé! H:trzAD3F.tmp
    Supprimé! H:trzFBD5.tmp
    Supprimé! H:trzFC53.tmp
    Supprimé! H:trzADCD.tmp
    Supprimé! H:trzACAF.tmp
    Supprimé! H:trzFCF0.tmp
    Supprimé! H:trzFD6E.tmp
    Supprimé! H:trzAD8C.tmp
    Supprimé! H:trzFDFB.tmp
    Supprimé! H:trzFE69.tmp
    Supprimé! H:trz299F.tmp
    Supprimé! H:trz3ED5.tmp
    Supprimé! H:trzAE69.tmp
    Supprimé! H:trzFEF7.tmp
    Supprimé! H:trz4E41.tmp
    Supprimé! H:trzFF65.tmp
    Supprimé! H:trzB0FB.tmp
    Supprimé! H:trz1F6.tmp
    Supprimé! H:trz5AFE.tmp
    Supprimé! H:trzB236.tmp
    Supprimé! H:trz37F.tmp
    Supprimé! H:trzB3E0.tmp
    Supprimé! H:trz5B7C.tmp
    Supprimé! H:trz3FD.tmp
    Supprimé! H:trz48A.tmp
    Supprimé! H:trz5C09.tmp
    Supprimé! H:trzB4AD.tmp
    Supprimé! H:trz5D4.tmp
    Supprimé! H:trz5C87.tmp
    Supprimé! H:trzB55A.tmp
    Supprimé! H:trzB8B7.tmp
    Supprimé! H:trz5D05.tmp
    Supprimé! H:trz1155.tmp
    Supprimé! H:trz8F1.tmp
    Supprimé! H:trz5D83.tmp
    Supprimé! H:trz9CD.tmp
    Supprimé! H:trz5E00.tmp
    Supprimé! H:trzBB4C.tmp
    Supprimé! H:trzBC68.tmp
    Supprimé! H:trz5E7E.tmp
    Supprimé! H:trzAA8.tmp
    Supprimé! H:trzBD74.tmp
    Supprimé! H:trz5EFC.tmp
    Supprimé! H:trzC026.tmp
    Supprimé! H:trzB64.tmp
    Supprimé! H:trz5F6A.tmp
    Supprimé! H:trzBF2.tmp
    Supprimé! H:trzC132.tmp
    Supprimé! H:trz6E2A.tmp
    Supprimé! H:trzC23E.tmp
    Supprimé! H:trzC9E.tmp
    Supprimé! H:trz6EA8.tmp
    Supprimé! H:trzD2C.tmp
    Supprimé! H:trz1201.tmp
    Supprimé! H:trz6F26.tmp
    Supprimé! H:trzC34A.tmp
    Supprimé! H:trzDC9.tmp
    Supprimé! H:trz6FA4.tmp
    Supprimé! H:trzC417.tmp
    Supprimé! H:trz7022.tmp
    Supprimé! H:trz101B.tmp
    Supprimé! H:trz10B8.tmp
    Supprimé! H:trz709F.tmp
    Supprimé! H:trzC718.tmp
    Supprimé! H:trzC824.tmp
    Supprimé! H:trz711D.tmp
    Supprimé! H:trz127F.tmp
    Supprimé! H:trzCA4C.tmp
    Supprimé! H:trz719B.tmp
    Supprimé! H:trz132C.tmp
    Supprimé! H:trz7219.tmp
    Supprimé! H:trz13C9.tmp
    Supprimé! H:trz1475.tmp
    Supprimé! H:trz7297.tmp
    Supprimé! H:trzCE2A.tmp
    Supprimé! H:trz74C9.tmp
    Supprimé! H:trz14F3.tmp
    Supprimé! H:trz2198.tmp
    Supprimé! H:trz8251.tmp
    Supprimé! H:trzCEA7.tmp
    Supprimé! H:trz15AF.tmp
    Supprimé! H:trz82CF.tmp
    Supprimé! H:trz17F1.tmp
    Supprimé! H:trz186F.tmp
    Supprimé! H:trz833D.tmp
    Supprimé! H:trz18ED.tmp
    Supprimé! H:trzCFA4.tmp
    Supprimé! H:trz83DA.tmp
    Supprimé! H:trzD0C0.tmp
    Supprimé! H:trz8458.tmp
    Supprimé! H:trz19D8.tmp
    Supprimé! H:trz84D6.tmp
    Supprimé! H:trz1A75.tmp
    Supprimé! H:trz8544.tmp
    Supprimé! H:trzD20A.tmp
    Supprimé! H:trz85E1.tmp
    Supprimé! H:trzD2F5.tmp
    Supprimé! H:trz865F.tmp
    Supprimé! H:trzD587.tmp
    Supprimé! H:trz86CD.tmp
    Supprimé! H:trzD683.tmp
    Supprimé! H:trz88F0.tmp
    Supprimé! H:trzC940.tmp
    Supprimé! H:trzD701.tmp
    Supprimé! H:trz1CD6.tmp
    Supprimé! H:trz898D.tmp
    Supprimé! H:trzD86A.tmp
    Supprimé! H:trz89FB.tmp
    Supprimé! H:trzD995.tmp
    Supprimé! H:trz8A89.tmp
    Supprimé! H:trzDC46.tmp
    Supprimé! H:trz8AF7.tmp
    Supprimé! H:trzDD60.tmp
    Supprimé! H:trz8B75.tmp
    Supprimé! H:trzDE7B.tmp
    Supprimé! H:trz8BE3.tmp
    Supprimé! H:trzDF86.tmp
    Supprimé! H:trz8C51.tmp
    Supprimé! H:trzE052.tmp
    Supprimé! H:trz8CBF.tmp
    Supprimé! H:trzE1BC.tmp
    Supprimé! H:trz8D2E.tmp
    Supprimé! H:trzE41E.tmp
    Supprimé! H:trzE810.tmp
    Supprimé! H:trz72B3.tmp
    Supprimé! H:trzB2F3.tmp
    Supprimé! H:trzBA11.tmp
    Supprimé! H:trzE54A.tmp

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> H:iTunesHelper.vbe
    Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:UsersMaeAppDataRoaminginst.exe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-2774240326-3260551648-3801623661-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-2774240326-3260551648-3801623661-1000Software….Mountpoints2G
    Supprimé! HKUS-1-5-21-2774240326-3260551648-3801623661-1000Software….Mountpoints2{5776afe5-4f67-11e3-ab68-eb6100afff0d}
    Supprimé! HKUS-1-5-21-2774240326-3260551648-3801623661-1000Software….Mountpoints2{5f1b640d-ec56-11e0-8d3b-70f39530cad5}
    Supprimé! HKUS-1-5-21-2774240326-3260551648-3801623661-1000Software….Mountpoints2{71d0bea7-47e4-11e3-815c-811c48e0dbea}

    ################## | Listing |

    [26/10/2010 – 18:34:21 | SHD ] C:$Recycle.Bin
    [11/04/2010 – 07:49:42 | SHD ] C:boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [01/12/2013 – 21:42:00 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [08/03/2011 – 23:20:57 | D ] C:e1e4a75dd600d24c37bb
    [15/11/2013 – 14:33:03 | N | 0] C:end
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [02/04/2013 – 22:18:13 | D ] C:Firefox
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [01/12/2013 – 20:05:52 | ASH | 3062255616] C:hiberfil.sys
    [17/06/2010 – 22:27:28 | D ] C:HP
    [07/11/2007 – 08:44:20 | N | 855040] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:44:20 | N | 75280] C:install.res.1028.dll
    [07/11/2007 – 08:44:20 | N | 95248] C:install.res.1031.dll
    [07/11/2007 – 08:44:20 | N | 90128] C:install.res.1033.dll
    [07/11/2007 – 08:44:20 | N | 96272] C:install.res.1036.dll
    [07/11/2007 – 08:44:20 | N | 94224] C:install.res.1040.dll
    [07/11/2007 – 08:44:20 | N | 80400] C:install.res.1041.dll
    [07/11/2007 – 08:44:20 | N | 78864] C:install.res.1042.dll
    [07/11/2007 – 08:44:20 | N | 74768] C:install.res.2052.dll
    [07/11/2007 – 08:44:20 | N | 95248] C:install.res.3082.dll
    [17/06/2010 – 22:11:00 | D ] C:Intel
    [17/12/2012 – 19:44:45 | D ] C:Kreapixel
    [11/02/2011 – 19:52:21 | RHD ] C:MSOCache
    [01/12/2013 – 20:05:53 | ASH | 4083007488] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [07/04/2012 – 12:53:00 | D ] C:PFiles
    [01/12/2013 – 21:30:42 | D ] C:Program Files
    [01/12/2013 – 21:42:00 | D ] C:Program Files (x86)
    [01/12/2013 – 21:30:35 | HD ] C:ProgramData
    [20/10/2010 – 18:49:13 | SHD ] C:Recovery
    [27/03/2011 – 11:20:27 | D ] C:SwSetup
    [01/12/2013 – 21:41:50 | SHD ] C:System Volume Information
    [20/10/2010 – 18:49:16 | D ] C:SYSTEM.SAV
    [01/12/2013 – 21:50:43 | D ] C:UsbFix
    [01/12/2013 – 21:50:58 | A | 19525] C:UsbFix [Clean 2] MAE-PC.txt
    [01/12/2013 – 20:47:10 | N | 22993] C:UsbFix [Scan 1] MAE-PC.txt
    [20/10/2010 – 18:48:48 | RD ] C:Users
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:50:40 | N | 1927956] C:VC_RED.cab
    [07/11/2007 – 08:53:12 | N | 242176] C:VC_RED.MSI
    [01/12/2013 – 21:30:43 | D ] C:Windows
    [20/10/2010 – 18:56:55 | SHD ] D:$RECYCLE.BIN
    [20/10/2010 – 18:56:51 | SHD ] D:boot
    [14/07/2009 – 19:39:00 | ASH | 383562] D:bootmgr
    [20/10/2010 – 18:56:51 | N | 0] D:BT_HP.FLG
    [18/06/2010 – 09:01:38 | N | 483] D:CSP.DAT
    [18/06/2010 – 09:08:04 | N | 14126] D:DeployRp.log
    [20/10/2010 – 18:56:51 | D ] D:hp
    [26/11/2013 – 18:36:11 | N | 21] D:HPSF_Rep.txt
    [20/10/2010 – 18:56:51 | N | 22] D:language.ini
    [20/10/2010 – 18:56:51 | SHD ] D:preload
    [20/10/2010 – 18:56:51 | SD ] D:Recovery
    [18/06/2010 – 09:08:01 | N | 0] D:RPCONFIG.LOG
    [25/12/2010 – 01:19:27 | SHD ] D:System Volume Information
    [20/10/2010 – 18:56:51 | D ] D:system.sav
    [26/11/2013 – 18:36:12 | N | 21] E:HPSF_Rep.txt
    [17/06/2010 – 23:13:30 | D ] E:Hewlett-Packard
    [17/06/2010 – 23:15:56 | SHD ] E:$RECYCLE.BIN
    [27/11/2013 – 14:37:26 | N | 475287] H:ri_sortant_validation.pdf
    [29/11/2013 – 10:30:40 | N | 27689] H:Lettre motivation M2 scandinavie.docx
    [29/11/2013 – 09:42:48 | N | 48024] H:CV italien M2.docx
    [29/11/2013 – 10:16:56 | N | 34376] H:CV Prague M2.docx
    [29/11/2013 – 10:19:18 | N | 34249] H:CV scandinavie M2.docx
    [27/11/2013 – 14:36:44 | N | 475287] H:Dossier M2.pdf
    [29/11/2013 – 09:55:10 | N | 28458] H:Lettre motivation M2 Italie.docx
    [29/11/2013 – 10:22:52 | N | 27605] H:Lettre motivation M2 Prague.docx

    ################## | Vaccin |

    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    salut desinstalle norton online backup

    ==

    relance usbfix , puis clique sur suppression puis poste le rapport en découlant

    ==

    change ensuite tous tes mots de passe ils ont été volés par l infection

  • Maeva
    Post count: 0

    Bonjour,

    Il semblerait que ma clé UBS soit infectée par un virus qui transforme mes fichiers en raccourcis.
    J’ai téléchargé USBfix et suivi le tutoriel.
    Après avoir cliqué sur Recherche j’ai obtenu ce rapport :
    (Merci d’avance pour votre aide).

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Mae (Administrateur) # MAE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:38:06 | 01/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1439)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1370]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16576
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender :
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (352 Go libre(s) – 78%) [] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (89 Mo libre(s) – 90%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [USB MAE] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 492 |ParentID: 484)
    C:Windowssystem32wininit.exe (ID: 648 |ParentID: 484)
    C:Windowssystem32csrss.exe (ID: 668 |ParentID: 656)
    C:Windowssystem32services.exe (ID: 724 |ParentID: 648)
    C:Windowssystem32lsass.exe (ID: 732 |ParentID: 648)
    C:Windowssystem32lsm.exe (ID: 740 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 848 |ParentID: 724)
    C:Windowssystem32winlogon.exe (ID: 916 |ParentID: 656)
    C:Windowssystem32svchost.exe (ID: 988 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 380 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 532 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 560 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 600 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 1112 |ParentID: 724)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1236 |ParentID: 724)
    C:Windowssystem32WLANExt.exe (ID: 1276 |ParentID: 532)
    C:Windowssystem32conhost.exe (ID: 1296 |ParentID: 492)
    C:Windowssystem32taskeng.exe (ID: 1492 |ParentID: 600)
    C:WindowsSystem32spoolsv.exe (ID: 1516 |ParentID: 724)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1672 |ParentID: 724)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1700 |ParentID: 724)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1724 |ParentID: 724)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1784 |ParentID: 724)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1828 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 1860 |ParentID: 724)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 1920 |ParentID: 724)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (ID: 1972 |ParentID: 724)
    C:Program FilesHewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1996 |ParentID: 724)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2024 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 812 |ParentID: 724)
    C:Program Files (x86)PDF ArchitectHelperService.exe (ID: 1100 |ParentID: 724)
    C:Program Files (x86)PDF ArchitectConversionService.exe (ID: 1416 |ParentID: 724)
    C:Program Files (x86)Packard BellSoftware SuitePowerSavePSPBSSS.exe (ID: 1560 |ParentID: 724)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 2052 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 2172 |ParentID: 724)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2208 |ParentID: 724)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 2352 |ParentID: 724)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2828 |ParentID: 2208)
    C:Windowssystem32taskhost.exe (ID: 2952 |ParentID: 724)
    C:Windowssystem32Dwm.exe (ID: 2088 |ParentID: 532)
    C:WindowsExplorer.EXE (ID: 1224 |ParentID: 3000)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2120 |ParentID: 1224)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 3052 |ParentID: 1224)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3116 |ParentID: 2120)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 3124 |ParentID: 1224)
    C:Program Files (x86)RealtekAudioOSDRTVOSD64.EXE (ID: 3140 |ParentID: 1224)
    C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 3192 |ParentID: 1224)
    C:Program FilesJavajre6binjusched.exe (ID: 3216 |ParentID: 1224)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3252 |ParentID: 848)
    C:WindowsSystem32igfxtray.exe (ID: 3288 |ParentID: 1224)
    C:WindowsSystem32hkcmd.exe (ID: 3304 |ParentID: 1224)
    C:WindowsSystem32igfxpers.exe (ID: 3316 |ParentID: 1224)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 3452 |ParentID: 1224)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3512 |ParentID: 1224)
    C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe (ID: 3724 |ParentID: 1224)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 3080 |ParentID: 1224)
    C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE (ID: 3068 |ParentID: 1224)
    C:WindowsSystem32StikyNot.exe (ID: 3188 |ParentID: 1224)
    C:WindowsSystem32wscript.exe (ID: 3240 |ParentID: 1224)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 968 |ParentID: 1224)
    C:Windowssystem32SearchIndexer.exe (ID: 864 |ParentID: 724)
    C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 3000 |ParentID: 1224)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 3104 |ParentID: 3300)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3096 |ParentID: 3300)
    C:Program Files (x86)ExpressFilesExpressFiles.exe (ID: 3956 |ParentID: 3300)
    C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe (ID: 3480 |ParentID: 3300)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4176 |ParentID: 3300)
    C:UsersMaeAppDataRoamingDropboxbinDropbox.exe (ID: 4216 |ParentID: 1224)
    C:Program Files (x86)Micro ApplicationLauncherMA.exe (ID: 4228 |ParentID: 1224)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4272 |ParentID: 3300)
    C:Program Files (x86)Microsoft OfficeOffice14GROOVE.EXE (ID: 4280 |ParentID: 1224)
    C:Program FilesiPodbiniPodService.exe (ID: 4868 |ParentID: 724)
    C:Program Files (x86)Packard BellSoftware SuitepbDevDetect.exe (ID: 5024 |ParentID: 3724)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4164 |ParentID: 848)
    C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 1600 |ParentID: 724)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Service.exe (ID: 1500 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2008 |ParentID: 724)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 3656 |ParentID: 724)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2312 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 564 |ParentID: 724)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe (ID: 5424 |ParentID: 3244)
    C:Program Files (x86)Hewlett-PackardSharedhpCaslNotification.exe (ID: 5648 |ParentID: 5424)
    C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe (ID: 5804 |ParentID: 3376)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 6136 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 4052 |ParentID: 724)
    C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 6884 |ParentID: 1056)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 6284 |ParentID: 724)
    C:Windowssystem32rundll32.exe (ID: 6004 |ParentID: 1492)
    C:Windowssystem32vssvc.exe (ID: 1056 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 6556 |ParentID: 724)
    C:Program Files (x86)iTunesiTunes.exe (ID: 5640 |ParentID: 1224)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceHelper.exe (ID: 6816 |ParentID: 5640)
    C:Windowssystem32conhost.exe (ID: 4596 |ParentID: 668)
    C:Program Files (x86)Common FilesAppleApple Application Supportdistnoted.exe (ID: 5220 |ParentID: 6816)
    C:Windowssystem32conhost.exe (ID: 6764 |ParentID: 668)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3564 |ParentID: 1224)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6864 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5204 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1232 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5412 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5988 |ParentID: 3564)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 576 |ParentID: 3564)
    C:WindowsSystem32WUDFHost.exe (ID: 7132 |ParentID: 532)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6516 |ParentID: 3564)
    C:UsbFixGo.exe (ID: 6248 |ParentID: 4748)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NortonOnlineBackupReminder] – “C:Program Files (x86)SymantecNorton Online BackupActivationNOBuActivation.exe” UNATTENDED
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [ExpressFiles] – “C:Program Files (x86)ExpressFilesExpressFiles.exe” -tray
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [Reader Library Launcher] – C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdateb1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [NortonOnlineBackupReminder] – “C:Program Files (x86)SymantecNorton Online BackupActivationNOBuActivation.exe” UNATTENDED
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [ExpressFiles] – “C:Program Files (x86)ExpressFilesExpressFiles.exe” -tray
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [Reader Library Launcher] – C:Program Files (x86)SonyReaderDatabinlauncherReader Library Launcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdateb1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDockHPAdvisorDock.exe
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Packard Bell Software Suite] – “C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe” /run
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Software Suite] – “C:Program Files (x86)Packard BellSoftware SuitePBSoftSuite.exe” /RUN
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [OfficeSyncProcess] – “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-2774240326-3260551648-3801623661-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMaeAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMaeAppDataRoaminginst.exe
    Présent! C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! H:ri_sortant_validation.lnk
    Présent! H:CV italien M2.lnk
    Présent! H:CV Prague M2.lnk
    Présent! H:CV scandinavie M2.lnk
    Présent! H:trz283.lnk
    Présent! H:trz527.lnk
    Présent! H:trz1F6.lnk
    Présent! H:trz37F.lnk
    Présent! H:trz3FD.lnk
    Présent! H:trz48A.lnk
    Présent! H:trz5D4.lnk
    Présent! H:trz8F1.lnk
    Présent! H:trz9CD.lnk
    Présent! H:trzAA8.lnk
    Présent! H:trzB64.lnk
    Présent! H:trzBF2.lnk
    Présent! H:trzC9E.lnk
    Présent! H:trzD2C.lnk
    Présent! H:trzDC9.lnk
    Présent! H:trz197.lnk
    Présent! H:trz835.lnk
    Présent! H:trz8D9C.tmp
    Présent! H:trz9129.tmp
    Présent! H:trz197.tmp
    Présent! H:trz9864.tmp
    Présent! H:trz9234.tmp
    Présent! H:trz8FA0.tmp
    Présent! H:trz901D.tmp
    Présent! H:trz909B.tmp
    Présent! H:trz91B6.tmp
    Présent! H:trz92C1.tmp
    Présent! H:trz933F.tmp
    Présent! H:trz93DC.tmp
    Présent! H:trz9769.tmp
    Présent! H:trz7BA5.tmp
    Présent! H:trz945A.tmp
    Présent! H:trz967D.tmp
    Présent! H:trz96FB.tmp
    Présent! H:trz7C42.tmp
    Présent! H:trz97E7.tmp
    Présent! H:trz997F.tmp
    Présent! H:trz98E2.tmp
    Présent! H:trz7CC0.tmp
    Présent! H:trz9B96.tmp
    Présent! H:trz99FD.tmp
    Présent! H:trz7D4D.tmp
    Présent! H:trz9A7B.tmp
    Présent! H:trz9B27.tmp
    Présent! H:trz7DBC.tmp
    Présent! H:trz9E27.tmp
    Présent! H:trz9DB9.tmp
    Présent! H:trz7E39.tmp
    Présent! H:trzF3CE.tmp
    Présent! H:trz9E95.tmp
    Présent! H:trz7EE6.tmp
    Présent! H:trz9F03.tmp
    Présent! H:trz9F81.tmp
    Présent! H:trz7F54.tmp
    Présent! H:trzA00E.tmp
    Présent! H:trzA08C.tmp
    Présent! H:trz7FD2.tmp
    Présent! H:trzA10A.tmp
    Présent! H:trzA188.tmp
    Présent! H:trz81D6.tmp
    Présent! H:trzA206.tmp
    Présent! H:trz283.tmp
    Présent! H:trz8244.tmp
    Présent! H:trzA419.tmp
    Présent! H:trzA4B6.tmp
    Présent! H:trz82D1.tmp
    Présent! H:trzA524.tmp
    Présent! H:trz8340.tmp
    Présent! H:trzA5B2.tmp
    Présent! H:trz311.tmp
    Présent! H:trz83BD.tmp
    Présent! H:trzA62F.tmp
    Présent! H:trzEE7A.tmp
    Présent! H:trz844B.tmp
    Présent! H:trz6C72.tmp
    Présent! H:trz84C9.tmp
    Présent! H:trzEEE8.tmp
    Présent! H:trz8546.tmp
    Présent! H:trz6BF4.tmp
    Présent! H:trz6CE0.tmp
    Présent! H:trz85D4.tmp
    Présent! H:trzEF76.tmp
    Présent! H:trz527.tmp
    Présent! H:trz8671.tmp
    Présent! H:trzEFF4.tmp
    Présent! H:trz835.tmp
    Présent! H:trz88A3.tmp
    Présent! H:trz7004.tmp
    Présent! H:trz6D4F.tmp
    Présent! H:trzA5A6.tmp
    Présent! H:trzF091.tmp
    Présent! H:trzA624.tmp
    Présent! H:trz6DCC.tmp
    Présent! H:trz6E4A.tmp
    Présent! H:trzA6A2.tmp
    Présent! H:trzF2D3.tmp
    Présent! H:trzF351.tmp
    Présent! H:trzA73F.tmp
    Présent! H:trz80BB.tmp
    Présent! H:trz8E27.tmp
    Présent! H:trzA7CC.tmp
    Présent! H:trzF47B.tmp
    Présent! H:trzF4F9.tmp
    Présent! H:trzA859.tmp
    Présent! H:trzF577.tmp
    Présent! H:trz8F34.tmp
    Présent! H:trzA8E7.tmp
    Présent! H:trzF614.tmp
    Présent! H:trzF6A1.tmp
    Présent! H:trzA965.tmp
    Présent! H:trzF71F.tmp
    Présent! H:trz9040.tmp
    Présent! H:trzA9F2.tmp
    Présent! H:trzF7BC.tmp
    Présent! H:trzF83A.tmp
    Présent! H:trzAA70.tmp
    Présent! H:trzAAE4.tmp
    Présent! H:trzFA7C.tmp
    Présent! H:trzACB2.tmp
    Présent! H:trzFB38.tmp
    Présent! H:trzABC2.tmp
    Présent! H:trzAD3F.tmp
    Présent! H:trzFBD5.tmp
    Présent! H:trzFC53.tmp
    Présent! H:trzADCD.tmp
    Présent! H:trzACAF.tmp
    Présent! H:trzFCF0.tmp
    Présent! H:trzFD6E.tmp
    Présent! H:trzAD8C.tmp
    Présent! H:trzFDFB.tmp
    Présent! H:trzFE69.tmp
    Présent! H:trz299F.tmp
    Présent! H:trz3ED5.tmp
    Présent! H:trzAE69.tmp
    Présent! H:trzFEF7.tmp
    Présent! H:trz4E41.tmp
    Présent! H:trzFF65.tmp
    Présent! H:trzB0FB.tmp
    Présent! H:trz1F6.tmp
    Présent! H:trz5AFE.tmp
    Présent! H:trzB236.tmp
    Présent! H:trz37F.tmp
    Présent! H:trzB3E0.tmp
    Présent! H:trz5B7C.tmp
    Présent! H:trz3FD.tmp
    Présent! H:trz48A.tmp
    Présent! H:trz5C09.tmp
    Présent! H:trzB4AD.tmp
    Présent! H:trz5D4.tmp
    Présent! H:trz5C87.tmp
    Présent! H:trzB55A.tmp
    Présent! H:trzB8B7.tmp
    Présent! H:trz5D05.tmp
    Présent! H:trz1155.tmp
    Présent! H:trz8F1.tmp
    Présent! H:trz5D83.tmp
    Présent! H:trz9CD.tmp
    Présent! H:trz5E00.tmp
    Présent! H:trzBB4C.tmp
    Présent! H:trzBC68.tmp
    Présent! H:trz5E7E.tmp
    Présent! H:trzAA8.tmp
    Présent! H:trzBD74.tmp
    Présent! H:trz5EFC.tmp
    Présent! H:trzC026.tmp
    Présent! H:trzB64.tmp
    Présent! H:trz5F6A.tmp
    Présent! H:trzBF2.tmp
    Présent! H:trzC132.tmp
    Présent! H:trz6E2A.tmp
    Présent! H:trzC23E.tmp
    Présent! H:trzC9E.tmp
    Présent! H:trz6EA8.tmp
    Présent! H:trzD2C.tmp
    Présent! H:trz1201.tmp
    Présent! H:trz6F26.tmp
    Présent! H:trzC34A.tmp
    Présent! H:trzDC9.tmp
    Présent! H:trz6FA4.tmp
    Présent! H:trzC417.tmp
    Présent! H:trz7022.tmp
    Présent! H:trz101B.tmp
    Présent! H:trz10B8.tmp
    Présent! H:trz709F.tmp
    Présent! H:trzC718.tmp
    Présent! H:trzC824.tmp
    Présent! H:trz711D.tmp
    Présent! H:trz127F.tmp
    Présent! H:trzCA4C.tmp
    Présent! H:trz719B.tmp
    Présent! H:trz132C.tmp
    Présent! H:trz7219.tmp
    Présent! H:trz13C9.tmp
    Présent! H:trz1475.tmp
    Présent! H:trz7297.tmp
    Présent! H:trzCE2A.tmp
    Présent! H:trz74C9.tmp
    Présent! H:trz14F3.tmp
    Présent! H:trz2198.tmp
    Présent! H:trz8251.tmp
    Présent! H:trzCEA7.tmp
    Présent! H:trz15AF.tmp
    Présent! H:trz82CF.tmp
    Présent! H:trz17F1.tmp
    Présent! H:trz186F.tmp
    Présent! H:trz833D.tmp
    Présent! H:trz18ED.tmp
    Présent! H:trzCFA4.tmp
    Présent! H:trz83DA.tmp
    Présent! H:trzD0C0.tmp
    Présent! H:trz8458.tmp
    Présent! H:trz19D8.tmp
    Présent! H:trz84D6.tmp
    Présent! H:trz1A75.tmp
    Présent! H:trz8544.tmp
    Présent! H:trzD20A.tmp
    Présent! H:trz85E1.tmp
    Présent! H:trzD2F5.tmp
    Présent! H:trz865F.tmp
    Présent! H:trzD587.tmp
    Présent! H:trz86CD.tmp
    Présent! H:trzD683.tmp
    Présent! H:trz88F0.tmp
    Présent! H:trzC940.tmp
    Présent! H:trzD701.tmp
    Présent! H:trz1CD6.tmp
    Présent! H:trz898D.tmp
    Présent! H:trzD86A.tmp
    Présent! H:trz89FB.tmp
    Présent! H:trzD995.tmp
    Présent! H:trz8A89.tmp
    Présent! H:trzDC46.tmp
    Présent! H:trz8AF7.tmp
    Présent! H:trzDD60.tmp
    Présent! H:trz8B75.tmp
    Présent! H:trzDE7B.tmp
    Présent! H:trz8BE3.tmp
    Présent! H:trzDF86.tmp
    Présent! H:trz8C51.tmp
    Présent! H:trzE052.tmp
    Présent! H:trz8CBF.tmp
    Présent! H:trzE1BC.tmp
    Présent! H:trz8D2E.tmp
    Présent! H:trzE41E.tmp
    Présent! H:trzE810.tmp
    Présent! H:trz72B3.tmp
    Présent! H:trzB2F3.tmp
    Présent! H:trzBA11.tmp
    Présent! H:trzE54A.tmp

    ################## | Référence de comparaison MD5 |

    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> H:iTunesHelper.vbe
    Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:UsersMaeAppDataRoaminginst.exe
    Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:UsersMaeAppDataRoaminginst.exe
    Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:UsersMaeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> H:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-2774240326-3260551648-3801623661-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘Clé USB infectée fichiers transformés en raccourcis’ est fermé à de nouvelles réponses.