Fichiers transformés en raccourci 2013-10-20T12:22:31+00:00

Dépannage Informatique : Fichiers transformés en raccourci

  • Auteur
    Messages
  • OKB
    Participant
    Nombre d'articles : 4

    Bonjour je rencontre le même problème des fichiers transformés en raccourcis; je vais posté les rapport USBfix ici en esperant que quelqu’un m’aide.
    Merci

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour et bienvenue ! :welcome:

    J’ai diviser ton message du sujet, c’est un sujet par personne 😉

    Tu veux désinfecter uniquement ta clé ou aussi ton PC ?

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++

  • OKB
    Participant
    Nombre d'articles : 4

    ” Voici le rapport du scan USBFix”

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Ber (Administrateur) # BERNARD-OKB-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:16:55 | 20/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Intel Corporation (CAPELL VALLEY(NAPA) CRB)
    CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
    RAM -> [Total : 1022 | Free : 253]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | (!) Outdated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 92 Go (20 Go libre(s) – 22%) [Vista] # NTFS
    D: -> Disque fixe # 1 Go (1 Go libre(s) – 84%) [WinRE] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (20 Mo libre(s) – 0%) [OKBPHONE] # FAT32
    H: -> Disque amovible # 4 Go (584 Mo libre(s) – 15%) [OKB] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 392 |ParentID 368)
    C:Windowssystem32wininit.exe (ID 440 |ParentID 368)
    C:Windowssystem32csrss.exe (ID 448 |ParentID 432)
    C:Windowssystem32winlogon.exe (ID 516 |ParentID 432)
    C:Windowssystem32services.exe (ID 544 |ParentID 440)
    C:Windowssystem32lsass.exe (ID 552 |ParentID 440)
    C:Windowssystem32lsm.exe (ID 564 |ParentID 440)
    C:Windowssystem32svchost.exe (ID 656 |ParentID 544)
    C:Windowssystem32nvvsvc.exe (ID 732 |ParentID 544)
    C:Windowssystem32svchost.exe (ID 768 |ParentID 544)
    C:WindowsSystem32svchost.exe (ID 864 |ParentID 544)
    C:WindowsSystem32svchost.exe (ID 912 |ParentID 544)
    C:Windowssystem32svchost.exe (ID 940 |ParentID 544)
    C:Windowssystem32svchost.exe (ID 964 |ParentID 544)
    C:Windowssystem32svchost.exe (ID 1220 |ParentID 544)
    C:Windowssystem32rundll32.exe (ID 1312 |ParentID 732)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1368 |ParentID 544)
    C:WindowsSystem32spoolsv.exe (ID 1532 |ParentID 544)
    C:Windowssystem32svchost.exe (ID 1560 |ParentID 544)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1656 |ParentID 544)
    C:Windowssystem32svchost.exe (ID 1684 |ParentID 544)
    C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (ID 1764 |ParentID 544)
    C:Windowssystem32svchost.exe (ID 1904 |ParentID 544)
    C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (ID 1964 |ParentID 1764)
    C:Windowssystem32taskhost.exe (ID 1044 |ParentID 544)
    C:Windowssystem32Dwm.exe (ID 2128 |ParentID 912)
    C:WindowsExplorer.EXE (ID 2160 |ParentID 2108)
    C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe (ID 2436 |ParentID 544)
    c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID 2660 |ParentID 544)
    C:Windowssystem32svchost.exe (ID 2684 |ParentID 544)
    C:Program FilesTeamViewerVersion8TeamViewer_Service.exe (ID 3216 |ParentID 544)
    C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe (ID 3308 |ParentID 2960)
    C:Program FilesAVG Secure Searchvprot.exe (ID 3396 |ParentID 2160)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12ToolbarUpdater.exe (ID 3440 |ParentID 544)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID 3648 |ParentID 2160)
    C:Program FilesSkypePhoneSkype.exe (ID 3736 |ParentID 2160)
    C:WindowsSystem32wscript.exe (ID 3744 |ParentID 2160)
    C:Program FilesWeb AssistantExtensionUpdaterService.exe (ID 3804 |ParentID 544)
    C:Program FilesMusic ToolbarDatamngrDatamngrUI.exe (ID 2224 |ParentID 1764)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12loggingserver.exe (ID 2180 |ParentID 3440)
    C:Windowssystem32conhost.exe (ID 2388 |ParentID 392)
    C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID 2444 |ParentID 2160)
    C:Windowssystem32SearchIndexer.exe (ID 2540 |ParentID 544)
    C:Windowssystem32svchost.exe (ID 896 |ParentID 544)
    C:UsersBerAppDataRoamingDropboxbinDropbox.exe (ID 3464 |ParentID 2160)
    C:WindowsSystem32WUDFHost.exe (ID 1396 |ParentID 912)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 2696 |ParentID 2160)
    C:WindowsSystem32svchost.exe (ID 3676 |ParentID 544)
    C:Windowssystem32taskhost.exe (ID 3936 |ParentID 544)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3208 |ParentID 544)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3404 |ParentID 2696)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4168 |ParentID 2696)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4240 |ParentID 2696)
    C:Windowssystem32wbemwmiprvse.exe (ID 4352 |ParentID 656)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3152 |ParentID 2696)
    C:Windowssystem32SearchProtocolHost.exe (ID 4132 |ParentID 2540)
    C:Windowssystem32SearchFilterHost.exe (ID 2096 |ParentID 2540)
    C:UsbFixGo.exe (ID 2356 |ParentID 5728)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [vProt] – “C:Program FilesAVG Secure Searchvprot.exe”
    HKLMSOFTWARE | Run : [AVG_TRAY] – “C:Program FilesAVGAVG2012avgtray.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersBerAppDataLocalTempiTunesHelper.vbe”
    HKLMSOFTWARE | Run : [E6fS5sMA] – wscript.exe //B “C:UsersBerAppDataLocalTempE6fS5sMA.vbs”
    HKLMSOFTWARE | Run : [Intel(R)TCP] – C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe
    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWARE | PoliciesExplorerrun : [Intel(R)LSM] – C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [Facebook Update] – “C:UsersBerAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersBerAppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [E6fS5sMA] – wscript.exe //B “C:UsersBerAppDataLocalTempE6fS5sMA.vbs”
    HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [Intel(R)TCP] – C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! F:iTunesHelper.vbe
    Présent! C:UsersBerAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
    Présent! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersBerAppDataRoamingF2DFC694ak.tmp
    Présent! C:UsersBerAppDataRoamingF2DFC694
    Présent! F:cities.lnk
    Présent! F:Analyse Puissance_Bilan.lnk
    Présent! F:ATTESTATION DE PRISE EN CHARGE.lnk
    Présent! F:Analyse Puissance Fct actuel.lnk
    Présent! F:courbes nouvelles pompes.lnk
    Présent! F:SIRENE 1 ( Liste des numéros ).lnk
    Présent! F:Liste des numéros_schéma sirene.lnk
    Présent! F:Analyseur de puissance.lnk
    Présent! F:Conso_débitpompe .lnk
    Présent! F:Calendrier universitaire 2013-2014 -UFR sciences- L et M- complet.lnk
    Présent! F:Armoire_sirene.lnk
    Présent! F:Configuration de la SIRENE.lnk
    Présent! F:Lettre prefecture _Titre de séjour.lnk
    Présent! F:Lettre relance pref.lnk
    Présent! F:COFFRET SIRENE PERIGUEUX VERSION B 17 07 2012.lnk
    Présent! F:Types Communications SC1000.lnk
    Présent! F:Classeur sirènesV1.lnk
    Présent! F:SIRENE___INSTRUMENTATION.lnk
    Présent! F:DOSSIER TECHNIQUE SIRENE_supp.lnk
    Présent! F:Découpage prestations.lnk
    Présent! F:Caracteristiques SIRENE.lnk
    Présent! F:Sirene.lnk
    Présent! F:Classeur1.lnk
    Présent! F:PR Villeneuve.lnk
    Présent! F:Bilan Puissance PR VILLENEUVE.lnk
    Présent! F:Private.lnk
    Présent! F:WALogs.lnk
    Présent! F:Images.lnk
    Présent! F:Nokia.lnk
    Présent! F:system.lnk
    Présent! F:Sounds.lnk
    Présent! F:Videos.lnk
    Présent! F:Data.lnk
    Présent! F:Installs.lnk
    Présent! F:sys.lnk
    Présent! F:resource.lnk
    Présent! F:Activenotes.lnk
    Présent! F:FOUND.000.lnk
    Présent! F:LOST.DIR.lnk
    Présent! F:download.lnk
    Présent! F:My Videos.lnk
    Présent! F:Rapport CNS.lnk
    Présent! F:DCIM.lnk
    Présent! F:E6fS5sMA.lnk
    Présent! C:UsersBerAppDataLocaldt.dat
    Présent! C:UsersPublic4zz.VBE
    Présent! C:UsersPublic7zz.VBE
    Présent! C:UsersPublic9eimmD.vbe
    Présent! C:UsersPublic9eizmmD.vbe
    Présent! C:UsersPublic9stiemD.VBE
    Présent! C:UsersPublic9stziemD.VBE
    Présent! C:UsersBerAppDataRoamingBerv3.4.2.2.vbs
    Présent! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupi7i9VclD.lnk
    Présent! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiz710bclD.lnk
    Présent! C:UsersBerAppDataLocalTempBer8
    Présent! C:UsersBerAppDataLocalTempDebugLogFile.pif
    Présent! C:UsersBerAppDataLocalTempMusiques.pif
    Présent! C:UsersBerAppDataLocalTempflashmemory.vbe
    Présent! C:UsersBerAppDataLocalTempCG3.hta
    Présent! C:UsersBerAppDataLocalTempCG4z.hta
    Présent! C:UsersBerAppDataLocalTempfd4hz.hta

    ################## | Registre |

    Présent! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Présent! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|Intel(R)LSM
    Présent! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :files
    C:UsersBerAppDataRoamingPublic
    C:UsersBerAppDataLocalTempiTunesHelper.vbe
    C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
    C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    C:UsersBerAppDataLocalTempDebugLogFile.pif
    C:UsersBerAppDataLocalTempMusiques.pif
    C:UsersBerAppDataLocalTempflashmemory.vbe
    C:UsersBerAppDataLocalTempE6fS5sMA.vbs

    :commands
    [emptytemp]

    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

    [hr:3utzudtl]

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • OKB
    Participant
    Nombre d'articles : 4

    “Voici le rapport OTL”

    All processes killed
    ========== FILES ==========
    C:UsersBerAppDataRoamingPublic folder moved successfully.
    File move failed. C:UsersBerAppDataLocalTempiTunesHelper.vbe scheduled to be moved on reboot.
    C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe moved successfully.
    C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe moved successfully.
    C:UsersBerAppDataLocalTempDebugLogFile.pif moved successfully.
    C:UsersBerAppDataLocalTempMusiques.pif moved successfully.
    C:UsersBerAppDataLocalTempflashmemory.vbe moved successfully.
    File/Folder C:UsersBerAppDataLocalTempE6fS5sMA.vbs not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator

    User: All Users

    User: Ber
    ->Temp folder emptied: 236614076 bytes
    ->Temporary Internet Files folder emptied: 5720899 bytes
    ->Java cache emptied: 36095 bytes
    ->Google Chrome cache emptied: 207477034 bytes
    ->Flash cache emptied: 910 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 228370602 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 25764043 bytes
    RecycleBin emptied: 128083159 bytes

    Total Files Cleaned = 794,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 10202013_153125

    Files moved on Reboot…
    C:UsersBerAppDataLocalTempiTunesHelper.vbe moved successfully.
    C:UsersBerAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.
    File move failed. C:Windowstemp_avast_Webshlock.txt scheduled to be moved on reboot.
    File move failed. C:Windowstempavg_secure_search.log scheduled to be moved on reboot.
    C:WindowstempFireFly(20131020130459984).log moved successfully.
    C:Windowstempintegratedoffice.exe_c2ruidll(20131020130459984).log moved successfully.
    C:Windowstempintegratedoffice.exe_streamserver(20131020130500984).log moved successfully.
    File move failed. C:Windowstempood_stream.x86.fr-fr.dat scheduled to be moved on reboot.
    File move failed. C:Windowstempood_stream.x86.x-none.dat scheduled to be moved on reboot.
    File move failed. C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

  • Anonyme
    Nombre d'articles : 0

    :super:

    UsbFix maintenant 😉

  • OKB
    Participant
    Nombre d'articles : 4

    Dernier rapport USBfix

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Ber (Administrateur) # BERNARD-OKB-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:58:15 | 20/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Intel Corporation (CAPELL VALLEY(NAPA) CRB)
    CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
    RAM -> [Total : 1022 | Free : 179]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 92 Go (21 Go libre(s) – 23%) [Vista] # NTFS
    D: -> Disque fixe # 1 Go (1 Go libre(s) – 84%) [WinRE] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (20 Mo libre(s) – 0%) [OKBPHONE] # FAT32
    H: -> Disque amovible # 4 Go (584 Mo libre(s) – 15%) [OKB] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [vProt] – “C:Program FilesAVG Secure Searchvprot.exe”
    HKLMSOFTWARE | Run : [AVG_TRAY] – “C:Program FilesAVGAVG2012avgtray.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersBerAppDataLocalTempiTunesHelper.vbe”
    HKLMSOFTWARE | Run : [E6fS5sMA] – wscript.exe //B “C:UsersBerAppDataLocalTempE6fS5sMA.vbs”
    HKLMSOFTWARE | Run : [Intel(R)TCP] – C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe
    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWARE | PoliciesExplorerrun : [Intel(R)LSM] – C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [Facebook Update] – “C:UsersBerAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersBerAppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [E6fS5sMA] – wscript.exe //B “C:UsersBerAppDataLocalTempE6fS5sMA.vbs”
    HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [Intel(R)TCP] – C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 728 |ParentID 500)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1316 |ParentID 500)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1440 |ParentID 500)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1564 |ParentID 500)
    Stoppé! C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (ID 1612 |ParentID 500)
    Stoppé! C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (ID 1744 |ParentID 1612)
    Stoppé! C:Windowssystem32rundll32.exe (ID 1888 |ParentID 728)
    Stoppé! C:Windowssystem32taskhost.exe (ID 372 |ParentID 500)
    Stoppé! C:Windowssystem32taskeng.exe (ID 748 |ParentID 1004)
    Stoppé! C:WindowsExplorer.EXE (ID 1256 |ParentID 840)
    Stoppé! C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe (ID 2032 |ParentID 500)
    Stoppé! c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID 2332 |ParentID 500)
    Stoppé! C:Program FilesTeamViewerVersion8TeamViewer_Service.exe (ID 2664 |ParentID 500)
    Stoppé! C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12ToolbarUpdater.exe (ID 2704 |ParentID 500)
    Stoppé! C:Program FilesWeb AssistantExtensionUpdaterService.exe (ID 2732 |ParentID 500)
    Stoppé! C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12loggingserver.exe (ID 2876 |ParentID 2704)
    Stoppé! C:Windowssystem32conhost.exe (ID 2884 |ParentID 396)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 3676 |ParentID 924)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3936 |ParentID 500)
    Stoppé! C:Program FilesMusic ToolbarDatamngrDatamngrUI.exe (ID 4084 |ParentID 1612)
    Stoppé! C:Program FilesAVG Secure Searchvprot.exe (ID 2300 |ParentID 1256)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID 3252 |ParentID 1256)
    Stoppé! C:Program FilesSkypePhoneSkype.exe (ID 3416 |ParentID 1256)
    Stoppé! C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID 1040 |ParentID 1256)
    Stoppé! C:UsersBerAppDataRoamingDropboxbinDropbox.exe (ID 3812 |ParentID 1256)
    Stoppé! C:Windowssystem32sppsvc.exe (ID 3224 |ParentID 500)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 540 |ParentID 1256)
    Stoppé! C:WindowsSystem32wscript.exe (ID 544 |ParentID 3884)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 1908 |ParentID 540)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1024 |ParentID 500)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 920 |ParentID 540)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 4840 |ParentID 540)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 4868 |ParentID 540)
    Stoppé! C:Windowssystem32taskhost.exe (ID 5468 |ParentID 500)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID 2056 |ParentID 540)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 3172 |ParentID 3936)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID 4688 |ParentID 3936)

    ################## | Éléments infectieux |

    Supprimé! F:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! C:UsersBerAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersBerAppDataRoamingF2DFC694ak.tmp
    Supprimé! C:UsersBerAppDataRoamingF2DFC694
    Supprimé! F:cities.lnk
    Supprimé! F:Analyse Puissance_Bilan.lnk
    Supprimé! F:ATTESTATION DE PRISE EN CHARGE.lnk
    Supprimé! F:Analyse Puissance Fct actuel.lnk
    Supprimé! F:courbes nouvelles pompes.lnk
    Supprimé! F:SIRENE 1 ( Liste des numéros ).lnk
    Supprimé! F:Liste des numéros_schéma sirene.lnk
    Supprimé! F:Analyseur de puissance.lnk
    Supprimé! F:Conso_débitpompe .lnk
    Supprimé! F:Calendrier universitaire 2013-2014 -UFR sciences- L et M- complet.lnk
    Supprimé! F:Armoire_sirene.lnk
    Supprimé! F:Configuration de la SIRENE.lnk
    Supprimé! F:Lettre prefecture _Titre de séjour.lnk
    Supprimé! F:Lettre relance pref.lnk
    Supprimé! F:COFFRET SIRENE PERIGUEUX VERSION B 17 07 2012.lnk
    Supprimé! F:Types Communications SC1000.lnk
    Supprimé! F:Classeur sirènesV1.lnk
    Supprimé! F:SIRENE___INSTRUMENTATION.lnk
    Supprimé! F:DOSSIER TECHNIQUE SIRENE_supp.lnk
    Supprimé! F:Découpage prestations.lnk
    Supprimé! F:Caracteristiques SIRENE.lnk
    Supprimé! F:Sirene.lnk
    Supprimé! F:Classeur1.lnk
    Supprimé! F:PR Villeneuve.lnk
    Supprimé! F:Bilan Puissance PR VILLENEUVE.lnk
    Supprimé! F:Private.lnk
    Supprimé! F:WALogs.lnk
    Supprimé! F:Images.lnk
    Supprimé! F:Nokia.lnk
    Supprimé! F:system.lnk
    Supprimé! F:Sounds.lnk
    Supprimé! F:Videos.lnk
    Supprimé! F:Data.lnk
    Supprimé! F:Installs.lnk
    Supprimé! F:sys.lnk
    Supprimé! F:resource.lnk
    Supprimé! F:Activenotes.lnk
    Supprimé! F:FOUND.000.lnk
    Supprimé! F:LOST.DIR.lnk
    Supprimé! F:download.lnk
    Supprimé! F:My Videos.lnk
    Supprimé! F:Rapport CNS.lnk
    Supprimé! F:DCIM.lnk
    Supprimé! F:E6fS5sMA.lnk
    Supprimé! H:E6fS5sMA.lnk
    Supprimé! H:21.lnk
    Supprimé! H:Les.lnk
    Supprimé! H:iTunesHelper.lnk
    Supprimé! H:schulmberger.lnk
    Supprimé! H:Cours et Documents joints au cours_2011 v2.lnk
    Supprimé! H:cours et documents joints au cours gest prog.lnk
    Supprimé! C:UsersBerAppDataLocaldt.dat
    Supprimé! C:UsersPublic4zz.VBE
    Supprimé! C:UsersPublic7zz.VBE
    Supprimé! C:UsersPublic9eimmD.vbe
    Supprimé! C:UsersPublic9eizmmD.vbe
    Supprimé! C:UsersPublic9stiemD.VBE
    Supprimé! C:UsersPublic9stziemD.VBE
    Supprimé! C:UsersBerAppDataRoamingBerv3.4.2.2.vbs
    Supprimé! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupi7i9VclD.lnk
    Supprimé! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiz710bclD.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|Intel(R)LSM
    Supprimé! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP

    ################## | Listing |

    [11/07/2012 – 08:17:29 | SHD ] C:$Recycle.Bin
    [28/06/2012 – 15:46:59 | N | 1024] C:.rnd
    [11/06/2012 – 11:50:11 | C | 88] C:22.log
    [04/10/2011 – 17:52:21 | D ] C:35bbe11cbffafd91f61a87f51912
    [26/06/2010 – 02:11:58 | D ] C:4ca4db5ebf8500606e507a7727
    [13/10/2010 – 03:04:42 | D ] C:670ebfd3fc53135708a0fb048dcf9133
    [19/12/2010 – 04:47:20 | D ] C:9344ea76080d57383bc1da63
    [18/12/2010 – 07:46:05 | D ] C:967c5dcb9a6d11e607601cb99725e3
    [19/12/2010 – 17:36:12 | D ] C:a45def6d29e253152f9f8ffb67
    [08/09/2010 – 02:51:12 | D ] C:ac0bd618c67abd6ccf8ac964e7
    [27/04/2013 – 15:05:31 | D ] C:Autodesk
    [10/06/2009 – 23:42:20 | N | 24] C:autoexec.bat
    [15/06/2012 – 00:45:08 | SHD ] C:Boot
    [20/11/2010 – 23:29:06 | RASH | 383786] C:bootmgr
    [15/06/2012 – 00:45:11 | RASHC | 8192] C:BOOTSECT.BAK
    [17/02/2009 – 17:47:35 | D ] C:Brother
    [10/06/2009 – 23:42:20 | N | 10] C:config.sys
    [14/07/2009 – 06:53:55 | SHD ] C:Documents and Settings
    [22/11/2012 – 13:21:11 | D ] C:Firefox
    [20/10/2013 – 15:36:26 | ASH | 803774464] C:hiberfil.sys
    [15/06/2012 – 02:37:37 | D ] C:inetpub
    [08/01/2011 – 07:02:14 | C | 0] C:IO.SYS
    [23/03/2013 – 16:39:13 | D ] C:Kreapixel
    [06/01/2012 – 00:05:01 | D ] C:Live! Cam
    [08/01/2011 – 07:02:14 | C | 0] C:MSDOS.SYS
    [16/12/2009 – 18:40:55 | RHD ] C:MSOCache
    [20/10/2013 – 15:58:56 | ASH | 1327497216] C:pagefile.sys
    [14/07/2009 – 04:37:05 | D ] C:PerfLogs
    [13/10/2013 – 23:26:57 | N | 512] C:PhysicalMBR.bin
    [16/10/2013 – 13:43:19 | D ] C:Program Files
    [16/10/2013 – 13:41:01 | HD ] C:ProgramData
    [15/06/2012 – 02:17:36 | SHD ] C:Recovery
    [21/12/2006 – 10:52:52 | C | 123] C:SWSTAMP.TXT
    [19/10/2013 – 00:11:16 | SHD ] C:System Volume Information
    [21/12/2006 – 10:45:25 | D ] C:Toshiba
    [07/06/2009 – 16:02:38 | C | 989] C:updatedatfix.log
    [20/10/2013 – 16:04:38 | D ] C:UsbFix
    [20/10/2013 – 16:10:09 | A | 11400] C:UsbFix [Clean 1] BERNARD-OKB-PC.txt
    [20/10/2013 – 14:38:52 | N | 11541] C:UsbFix [Scan 2] BERNARD-OKB-PC.txt
    [11/07/2012 – 10:08:49 | C | 8541] C:user.js
    [15/06/2012 – 02:18:01 | RD ] C:Users
    [18/12/2006 – 11:30:41 | C | 475536] C:vcredist_x86.log
    [02/03/2013 – 15:16:31 | D ] C:wamp
    [16/10/2013 – 15:26:45 | D ] C:Windows
    [11/07/2012 – 17:39:03 | DC ] C:Windows.old
    [20/10/2013 – 15:31:25 | D ] C:_OTM
    [21/12/2006 – 10:37:12 | CT | 21312] C:_wdsuef.dmp
    [15/06/2012 – 02:18:27 | SHD ] D:$RECYCLE.BIN
    [18/09/2006 – 14:45:22 | N | 3170304] D:boot.sdi
    [06/06/2012 – 11:09:58 | D ] D:PARTAGE
    [18/12/2006 – 08:50:47 | AD ] D:sources
    [24/06/2012 – 21:35:34 | SHD ] D:System Volume Information
    [02/10/2012 – 14:39:02 | D ] F:Private
    [02/10/2012 – 14:40:36 | D ] F:WALogs
    [30/09/2013 – 13:52:12 | D ] F:Images
    [02/10/2012 – 18:38:06 | D ] F:cities
    [18/07/2013 – 16:39:00 | N | 238] F:qf
    [03/10/2012 – 10:16:16 | D ] F:Nokia
    [04/10/2012 – 13:13:16 | SHD ] F:system
    [07/10/2012 – 23:05:12 | D ] F:Sounds
    [07/10/2012 – 23:11:16 | D ] F:Videos
    [15/10/2012 – 16:35:38 | D ] F:Data
    [15/10/2012 – 16:36:42 | D ] F:Installs
    [15/10/2012 – 16:37:26 | D ] F:sys
    [15/10/2012 – 16:37:32 | D ] F:resource
    [08/01/2013 – 16:41:14 | D ] F:Activenotes
    [26/08/2013 – 08:10:12 | D ] F:FOUND.000
    [22/09/2013 – 23:51:24 | D ] F:LOST.DIR
    [18/11/2012 – 17:37:08 | D ] F:download
    [08/12/2012 – 12:47:16 | D ] F:My Videos
    [29/07/2013 – 19:55:20 | N | 35509] F:Analyse Puissance_Bilan.xlsx
    [18/08/2013 – 15:47:48 | N | 278594] F:ATTESTATION DE PRISE EN CHARGE.pdf
    [01/08/2013 – 17:22:24 | N | 48909] F:Analyse Puissance Fct actuel.xlsx
    [01/08/2013 – 14:32:16 | N | 90306] F:courbes nouvelles pompes.xlsx
    [13/08/2013 – 12:13:42 | N | 14698] F:SIRENE 1 ( Liste des numéros ).xlsx
    [19/08/2013 – 16:22:34 | N | 22440] F:Liste des numéros_schéma sirene.xlsx
    [04/09/2013 – 18:00:32 | N | 1127424] F:Analyseur de puissance.doc
    [20/08/2013 – 11:17:46 | N | 41472] F:Conso_débitpompe .xls
    [06/09/2013 – 13:15:26 | N | 90738] F:Calendrier universitaire 2013-2014 -UFR sciences- L et M- complet.pdf
    [30/09/2013 – 13:48:26 | D ] F:DCIM
    [27/05/2013 – 15:10:24 | N | 33792] F:Armoire_sirene.doc
    [18/08/2013 – 21:45:02 | N | 1404928] F:Configuration de la SIRENE.accdb
    [27/02/2013 – 16:06:24 | N | 13103] F:Lettre prefecture _Titre de séjour.docx
    [19/06/2013 – 17:59:14 | N | 26112] F:Lettre relance pref.doc
    [26/06/2013 – 16:46:10 | N | 76346] F:COFFRET SIRENE PERIGUEUX VERSION B 17 07 2012.pdf
    [26/06/2013 – 16:46:30 | N | 1586298] F:Types Communications SC1000.pdf
    [26/06/2013 – 16:59:54 | N | 4040121] F:Classeur sirènesV1.pdf
    [26/06/2013 – 17:02:54 | N | 207610] F:SIRENE___INSTRUMENTATION.pdf
    [29/06/2013 – 13:12:54 | N | 35895] F:DOSSIER TECHNIQUE SIRENE_supp.docx
    [19/07/2013 – 13:25:20 | N | 20913] F:Découpage prestations.xlsx
    [20/07/2013 – 15:03:22 | N | 36352] F:Caracteristiques SIRENE.xls
    [22/07/2013 – 02:04:30 | N | 29696] F:Sirene.xls
    [25/07/2013 – 17:17:22 | N | 17408] F:Classeur1.xls
    [28/07/2013 – 13:03:06 | D ] F:Rapport CNS
    [29/07/2013 – 10:05:54 | N | 50688] F:PR Villeneuve.xls
    [29/07/2013 – 15:30:40 | N | 619008] F:Bilan Puissance PR VILLENEUVE.xls
    [25/09/2013 – 21:10:34 | N | 1270996992] H:21.And.Over.avi
    [25/09/2013 – 21:29:52 | N | 1466589184] H:Les.Gamins.avi
    [15/10/2013 – 03:10:34 | D ] H:schulmberger
    [18/10/2013 – 10:27:06 | D ] H:Cours et Documents joints au cours_2011 v2
    [18/10/2013 – 10:28:32 | D ] H:cours et documents joints au cours gest prog

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:2xiv2a70]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • OKB
    Participant
    Nombre d'articles : 4

    :content:
    Probleme resolu ” MERCI ENCOREpour l’aide
    :merci2:

  • Anonyme
    Nombre d'articles : 0

    Oui problème résolu 😉 Mais ça serait pas mal de faire la suite ( adwcleaner + malwarebyte’s ) ..

Le sujet ‘Fichiers transformés en raccourci’ est fermé à de nouvelles réponses.