Infection ituneshelper+wscript.exe 2014-01-09T09:13:04+00:00

Dépannage Informatique : Infection ituneshelper+wscript.exe

  • Auteur
    Messages
  • nicolas inri
    Participant
    Nombre d'articles : 6

    Bonjour,
    Mon portable est infecté par ituneshelper+wscript.exe, et toutes les clés usb connectées le sont également.
    L’option ccleaner – outils – démarrage – onglet windows m’affiche 2 lignes impossibles à désactiver ou effacer (elles commencent les 2 par wscript.exe… et se terminent par :
    -…service.vbs”
    -…itunehelper.exe”
    J’ai téléchargé USBFIX (avec clé usb connectée) puis est lancée une recherche, mon portable a généré un rapport (.xls)

    Pouvez-vous m’indiquer SVP la procédure à suivre désormais.
    Merci beaucoup par avance.
    Nicolas inri

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • nicolas inri
    Participant
    Nombre d'articles : 6

    La suppression dans USBFIX a été jusqu’au bout.
    Ci-dessous le rapport : :merci2:

    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: Admin (Administrateur) # PORTABLE-01
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 10:34:28 | 09/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (SM83-CP )
    CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
    RAM -> [Total : 4028 Mo| Free : 1846 Mo]
    Bios: Phoenix
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 26.0.1410.43
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 448 Go (305 Go libre(s) – 68%) [Acer] # NTFS
    D: -> Disque fixe # 466 Go (181 Go libre(s) – 39%) [DATA] # NTFS
    F: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)TrusteerRapportbinRapportMgmtService.exe (ID: 996 |ParentID: 664)
    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 748 |ParentID: 664)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1244 |ParentID: 748)
    Stoppé! C:Program Files (x86)Acer Bio ProtectionCompPtcVUI.exe (ID: 1272 |ParentID: 1020)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 1432 |ParentID: 1032)
    Stoppé! C:Windowssystem32conhost.exe (ID: 1440 |ParentID: 536)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1596 |ParentID: 664)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1660 |ParentID: 664)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1828 |ParentID: 664)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2024 |ParentID: 664)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2036 |ParentID: 1108)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1104 |ParentID: 664)
    Stoppé! C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 1416 |ParentID: 2036)
    Stoppé! C:Program Files (x86)Apache Software FoundationApache2.2binhttpd.exe (ID: 1872 |ParentID: 664)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2052 |ParentID: 664)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 2108 |ParentID: 664)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 2232 |ParentID: 664)
    Stoppé! C:Program Files (x86)TrusteerRapportbinRapportService.exe (ID: 2364 |ParentID: 2092)
    Stoppé! C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 2448 |ParentID: 664)
    Stoppé! C:Windowssystem32hasplms.exe (ID: 2500 |ParentID: 664)
    Stoppé! C:Program Files (x86)Apache Software FoundationApache2.2binhttpd.exe (ID: 2644 |ParentID: 1872)
    Stoppé! C:Serveur HFManta64.exe (ID: 3056 |ParentID: 664)
    Stoppé! C:Program Files (x86)Acer Bio ProtectionBASVC.exe (ID: 2628 |ParentID: 664)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3600 |ParentID: 664)
    Stoppé! C:Serveur HFMantaManager64.exe (ID: 3636 |ParentID: 664)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedVS7DEBUGmdm.exe (ID: 3708 |ParentID: 664)
    Stoppé! C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID: 3768 |ParentID: 664)
    Stoppé! C:Program Files (x86)TrusteerRapportbinx64RapportInjService_x64.exe (ID: 3872 |ParentID: 2364)
    Stoppé! C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID: 3880 |ParentID: 664)
    Stoppé! C:Windowssystem32DRIVERSo2flash.exe (ID: 3916 |ParentID: 664)
    Stoppé! C:Program Files (x86)PDF ArchitectHelperService.exe (ID: 3964 |ParentID: 664)
    Stoppé! C:Program Files (x86)PDF ArchitectConversionService.exe (ID: 4032 |ParentID: 664)
    Stoppé! C:Program Files (x86)CyberlinkShared filesRichVideo.exe (ID: 4068 |ParentID: 664)
    Stoppé! C:Program Files (x86)AcerAcer VCMRS_Service.exe (ID: 1964 |ParentID: 664)
    Stoppé! C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2016 |ParentID: 664)
    Stoppé! c:wampmysqlbinmysqld-nt.exe (ID: 4132 |ParentID: 664)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4164 |ParentID: 664)
    Stoppé! C:WindowsSysWOW64xltCCam.exe (ID: 4188 |ParentID: 664)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4236 |ParentID: 4164)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 4760 |ParentID: 1104)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavmailc.exe (ID: 4940 |ParentID: 664)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 4960 |ParentID: 664)
    Stoppé! C:Program Files (x86)EgisTec MyWinLockerx86mwlDaemon.exe (ID: 5376 |ParentID: 2572)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 5416 |ParentID: 2572)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 5440 |ParentID: 2572)
    Stoppé! C:WindowsPLFSetI.exe (ID: 5452 |ParentID: 2572)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 5532 |ParentID: 2572)
    Stoppé! C:WindowsSysWOW64rundll32.exe (ID: 5612 |ParentID: 2572)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 5692 |ParentID: 2572)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 5712 |ParentID: 2572)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 5872 |ParentID: 5720)
    Stoppé! C:Program Files (x86)AcerAcer VCMAcerVCM.exe (ID: 5892 |ParentID: 2572)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID: 5900 |ParentID: 5720)
    Stoppé! C:Program Files (x86)EgisTec IPSPmmUpdate.exe (ID: 5944 |ParentID: 5720)
    Stoppé! C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe (ID: 5968 |ParentID: 5720)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 6056 |ParentID: 2572)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 5288 |ParentID: 5900)
    Stoppé! C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 5196 |ParentID: 2572)
    Stoppé! C:Program Files (x86)Acer Bio ProtectionPdtWzd.exe (ID: 5400 |ParentID: 5720)
    Stoppé! C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 376 |ParentID: 2232)
    Stoppé! C:Program Files (x86)Acer Arcade DeluxeArcade MovieArcadeMovieService.exe (ID: 5756 |ParentID: 5720)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 280 |ParentID: 5720)
    Stoppé! C:Program Files (x86)Apache Software FoundationApache2.2binApacheMonitor.exe (ID: 384 |ParentID: 2572)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 140 |ParentID: 5720)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID: 1548 |ParentID: 2108)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1800 |ParentID: 664)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 4076 |ParentID: 5440)
    Stoppé! C:Program Files (x86)EgisTec IPSEgisUpdate.exe (ID: 5844 |ParentID: 5936)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 1048 |ParentID: 5984)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1812 |ParentID: 664)
    Stoppé! C:WindowsSysWOW64RunDll32.exe (ID: 2300 |ParentID: 6056)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2240 |ParentID: 664)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4696 |ParentID: 1048)
    Stoppé! C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 6592 |ParentID: 1192)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 740 |ParentID: 5768)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 3868 |ParentID: 740)
    Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 972 |ParentID: 796)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 552 |ParentID: 740)
    Stoppé! C:Windowssystem32msfeedssync.exe (ID: 1988 |ParentID: 664)

    ################## | Regedit Run |

    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLM..Run : [EgisUpdate] “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLM..Run : [EgisTecPMMUpdate] “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLM..Run : [NortonOnlineBackupReminder] “C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe” UNATTENDED
    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [VitaKeyPdtWzd] “C:Program Files (x86)Acer Bio ProtectionPdtWzd.exe”
    04 – HKLM..Run : [MDS_Menu] “C:Program Files (x86)Acer Arcade DeluxeMediaShow EspressoMUITransferMUIStartMenu.exe” “C:Program Files (x86)Acer Arcade DeluxeMediaShow Espresso” UpdateWithCreateOnce “SoftwareCyberLinkMediaShow Espresso5.6”
    04 – HKLM..Run : [ArcadeMovieService] “C:Program Files (x86)Acer Arcade DeluxeArcade MovieArcadeMovieService.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : []
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [tuto4pc_fr_42]
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [mwlDaemon] C:Program Files (x86)EgisTec MyWinLockerx86mwlDaemon.exe
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM64..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – HKLM64..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3466934898-1177172644-1236079912-1000..Run : [msnmsgr] ~”C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-3466934898-1177172644-1236079912-1000..Run : [NextLive] C:WindowsSysWOW64rundll32.exe “C:UsersAdminAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l
    04 – HKUS-1-5-21-3466934898-1177172644-1236079912-1000..Run : [iTunesHelper] wscript.exe //B “C:UsersAdminAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-3466934898-1177172644-1236079912-1000..Run : [Intel(R)Service] wscript.exe //B “C:UsersAdminAppDataLocalTempIntel(R)Service.vbs”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersAdminAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersAdminAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Supprimé! C:UsersAdminAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersAdminAppDataLocalTempavgnt.exe
    Supprimé! C:UsersAdminAppDataLocalTempIntel(R)Service.vbs
    Supprimé! C:UsersAdminAppDataRoamingnewnext.me
    Supprimé! C:WindowsSysWOW64update.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3466934898-1177172644-1236079912-1000SoftwareMicrosoftWindowsCurrentVersionRun|NextLive
    Supprimé! HKUS-1-5-21-3466934898-1177172644-1236079912-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service
    Supprimé! HKUS-1-5-21-3466934898-1177172644-1236079912-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [20/09/2010 – 13:20:08 | SHD] – C:$Recycle.Bin
    [18/12/2013 – 10:11:05 | D] – C:Adresses
    [08/01/2014 – 15:47:03 | D] – C:AdwCleaner
    [24/06/2013 – 13:10:50 | D] – C:BASEPMP
    [17/10/2013 – 10:10:47 | D] – C:BASEWEB_
    [19/12/2013 – 17:17:18 | D] – C:Boite
    [27/05/2010 – 06:32:16 | D] – C:book
    [12/05/2010 – 13:30:48 | N | 8 Ko] – C:BOOTSECT.BAK
    [30/12/2013 – 11:12:00 | D] – C:ciiatmp
    [24/10/2013 – 08:37:08 | D] – C:ciiatmp sources
    [15/04/2013 – 09:58:12 | D] – C:CiiatW
    [02/01/2014 – 14:36:25 | D] – C:Config.Msi
    [30/12/2013 – 11:56:35 | D] – C:DESIR
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [24/10/2013 – 08:40:10 | D] – C:Enelys
    [04/09/2013 – 09:24:07 | D] – C:GSERE
    [09/01/2014 – 08:42:50 | ASH | 3093884 Ko] – C:hiberfil.sys
    [15/10/2012 – 15:08:34 | D] – C:HSF
    [12/05/2010 – 12:50:26 | D] – C:Intel
    [07/01/2014 – 17:00:26 | D] – C:KST2009
    [17/10/2013 – 15:54:40 | D] – C:Mes Projets
    [08/08/2013 – 08:03:44 | D] – C:Mes Sites
    [24/10/2013 – 13:17:47 | D] – C:Migr7_ciiatmp
    [23/12/2013 – 10:35:49 | D] – C:Mpubordo
    [23/12/2013 – 14:58:40 | D] – C:Mpubordo_V14
    [20/09/2010 – 14:17:46 | RHD] – C:MSOCache
    [20/09/2010 – 13:06:29 | D] – C:OEM
    [09/01/2014 – 08:42:54 | ASH | 4125180 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [23/12/2013 – 11:02:06 | D] – C:Pmpubli
    [17/12/2013 – 17:34:26 | D] – C:pmpubli_V14
    [29/04/2013 – 15:08:43 | D] – C:Pmpubli_VersionM Odile_042013
    [15/10/2013 – 13:40:19 | D] – C:Program Files
    [08/01/2014 – 15:46:54 | D] – C:Program Files (x86)
    [08/01/2014 – 15:46:54 | HD] – C:ProgramData
    [20/09/2010 – 13:03:57 | SHD] – C:Recovery
    [15/02/2012 – 18:08:40 | D] – C:ResWeb
    [03/12/2013 – 10:26:38 | D] – C:SDEGM
    [06/12/2013 – 16:42:09 | D] – C:SdegmFTP
    [06/08/2013 – 15:36:00 | D] – C:SE60
    [08/07/2013 – 13:43:00 | D] – C:SELEC
    [08/07/2013 – 13:42:25 | D] – C:Selec_pour_install
    [29/09/2010 – 11:34:10 | D] – C:Serveur HF
    [13/06/2012 – 15:20:30 | D] – C:Smedh34
    [07/05/2012 – 13:21:27 | D] – C:SufiDoc
    [27/07/2011 – 14:04:42 | D] – C:Sufipdf10
    [27/07/2011 – 13:57:33 | D] – C:Sufitra10
    [30/12/2013 – 11:59:28 | D] – C:Sufitra14
    [08/04/2013 – 14:00:39 | D] – C:SUFIWA
    [23/12/2013 – 16:13:02 | D] – C:SUFIWOPH
    [08/01/2014 – 16:25:21 | SHD] – C:System Volume Information
    [23/12/2013 – 15:20:32 | D] – C:Temp

  • Anonyme
    Nombre d'articles : 0

    Par contre il faut recommencer avec les clés usb connectées stp

  • nicolas inri
    Participant
    Nombre d'articles : 6

    Désolé, j’avais oublié la clé !!!

    Je relance usbfix puis vous fais passer le rapport

  • nicolas inri
    Participant
    Nombre d'articles : 6

    @El Desaparecido wrote:

    Par contre il faut recommencer avec les clés usb connectées stp

    ci dessous dernier rapport avec clé USB connectée
    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: Admin (Administrateur) # PORTABLE-01
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 11:13:42 | 09/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (SM83-CP )
    CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
    RAM -> [Total : 4028 Mo| Free : 2639 Mo]
    Bios: Phoenix
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 26.0.1410.43
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 448 Go (305 Go libre(s) – 68%) [Acer] # NTFS
    D: -> Disque fixe # 466 Go (181 Go libre(s) – 39%) [DATA] # NTFS
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [KINGSTON] # FAT32
    F: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1660 |ParentID: 664)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1104 |ParentID: 664)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 4760 |ParentID: 1104)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavmailc.exe (ID: 4940 |ParentID: 664)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 4960 |ParentID: 664)
    Stoppé! C:Serveur HFMantaManager64.exe (ID: 5300 |ParentID: 664)
    Stoppé! C:Serveur HFManta64.exe (ID: 6800 |ParentID: 664)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1472 |ParentID: 664)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1248 |ParentID: 664)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4736 |ParentID: 1248)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2196 |ParentID: 664)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5224 |ParentID: 664)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 6940 |ParentID: 664)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1616 |ParentID: 664)
    Stoppé! C:Windowssystem32prevhost.exe (ID: 2796 |ParentID: 796)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 2860 |ParentID: 796)
    Stoppé! C:Program Files (x86)PDF ArchitectConversionService.exe (ID: 2984 |ParentID: 664)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3040 |ParentID: 1032)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1988 |ParentID: 1108)

    ################## | Regedit Run |

    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLM..Run : [EgisUpdate] “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLM..Run : [EgisTecPMMUpdate] “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLM..Run : [NortonOnlineBackupReminder] “C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe” UNATTENDED
    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [VitaKeyPdtWzd] “C:Program Files (x86)Acer Bio ProtectionPdtWzd.exe”
    04 – HKLM..Run : [MDS_Menu] “C:Program Files (x86)Acer Arcade DeluxeMediaShow EspressoMUITransferMUIStartMenu.exe” “C:Program Files (x86)Acer Arcade DeluxeMediaShow Espresso” UpdateWithCreateOnce “SoftwareCyberLinkMediaShow Espresso5.6”
    04 – HKLM..Run : [ArcadeMovieService] “C:Program Files (x86)Acer Arcade DeluxeArcade MovieArcadeMovieService.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : []
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [tuto4pc_fr_42]
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [mwlDaemon] C:Program Files (x86)EgisTec MyWinLockerx86mwlDaemon.exe
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM64..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – HKLM64..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3466934898-1177172644-1236079912-1000..Run : [msnmsgr] ~”C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! E:iTunesHelper.vbe
    Supprimé! E:Intel(R)Service.vbs
    Supprimé! E:iTunesHelper.lnk
    Supprimé! E:Intel(R)Service.lnk
    Supprimé! E:Export.lnk
    Supprimé! E:Autorun.inf.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [20/09/2010 – 13:20:08 | SHD] – C:$Recycle.Bin
    [18/12/2013 – 10:11:05 | D] – C:Adresses
    [08/01/2014 – 15:47:03 | D] – C:AdwCleaner
    [24/06/2013 – 13:10:50 | D] – C:BASEPMP
    [17/10/2013 – 10:10:47 | D] – C:BASEWEB_
    [19/12/2013 – 17:17:18 | D] – C:Boite
    [27/05/2010 – 06:32:16 | D] – C:book
    [12/05/2010 – 13:30:48 | N | 8 Ko] – C:BOOTSECT.BAK
    [30/12/2013 – 11:12:00 | D] – C:ciiatmp
    [24/10/2013 – 08:37:08 | D] – C:ciiatmp sources
    [15/04/2013 – 09:58:12 | D] – C:CiiatW
    [02/01/2014 – 14:36:25 | D] – C:Config.Msi
    [30/12/2013 – 11:56:35 | D] – C:DESIR
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [24/10/2013 – 08:40:10 | D] – C:Enelys
    [04/09/2013 – 09:24:07 | D] – C:GSERE
    [09/01/2014 – 08:42:50 | ASH | 3093884 Ko] – C:hiberfil.sys
    [15/10/2012 – 15:08:34 | D] – C:HSF
    [12/05/2010 – 12:50:26 | D] – C:Intel
    [07/01/2014 – 17:00:26 | D] – C:KST2009
    [17/10/2013 – 15:54:40 | D] – C:Mes Projets
    [08/08/2013 – 08:03:44 | D] – C:Mes Sites
    [24/10/2013 – 13:17:47 | D] – C:Migr7_ciiatmp
    [23/12/2013 – 10:35:49 | D] – C:Mpubordo
    [23/12/2013 – 14:58:40 | D] – C:Mpubordo_V14
    [20/09/2010 – 14:17:46 | RHD] – C:MSOCache
    [20/09/2010 – 13:06:29 | D] – C:OEM
    [09/01/2014 – 08:42:54 | ASH | 4125180 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [23/12/2013 – 11:02:06 | D] – C:Pmpubli
    [17/12/2013 – 17:34:26 | D] – C:pmpubli_V14
    [29/04/2013 – 15:08:43 | D] – C:Pmpubli_VersionM Odile_042013
    [15/10/2013 – 13:40:19 | D] – C:Program Files
    [08/01/2014 – 15:46:54 | D] – C:Program Files (x86)
    [08/01/2014 – 15:46:54 | HD] – C:ProgramData
    [20/09/2010 – 13:03:57 | SHD] – C:Recovery
    [15/02/2012 – 18:08:40 | D] – C:ResWeb
    [03/12/2013 – 10:26:38 | D] – C:SDEGM
    [06/12/2013 – 16:42:09 | D] – C:SdegmFTP
    [06/08/2013 – 15:36:00 | D] – C:SE60
    [08/07/2013 – 13:43:00 | D] – C:SELEC
    [08/07/2013 – 13:42:25 | D] – C:Selec_pour_install
    [29/09/2010 – 11:34:10 | D] – C:Serveur HF
    [13/06/2012 – 15:20:30 | D] – C:Smedh34
    [07/05/2012 – 13:21:27 | D] – C:SufiDoc
    [27/07/2011 – 14:04:42 | D] – C:Sufipdf10
    [27/07/2011 – 13:57:33 | D] – C:Sufitra10
    [30/12/2013 – 11:59:28 | D] – C:Sufitra14
    [08/04/2013 – 14:00:39 | D] – C:SUFIWA
    [23/12/2013 – 16:13:02 | D] – C:SUFIWOPH
    [08/01/2014 – 16:25:21 | SHD] – C:System Volume Information
    [23/12/2013 – 15:20:32 | D] – C:Temp

  • Anonyme
    Nombre d'articles : 0

    Impec :super:

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:2bbp4a2b]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • nicolas inri
    Participant
    Nombre d'articles : 6

    @El Desaparecido wrote:

    Impec :super:

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:2t3ebdks]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.

    Re-re,
    Ci-dessous les rapports : adwcleaner + malwarebytes :merci2:
    # AdwCleaner v3.016 – Rapport créé le 09/01/2014 à 14:28:45
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Admin – PORTABLE-01
    # Exécuté depuis : C:UsersAdminDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersAdminAppDataLocalMobogenie
    Dossier Supprimé : C:UsersAdminDocumentsMobogenie
    Fichier Supprimé : C:UsersAdminAppDataLocalmysearchdial_speedial_v9.0.2.crx

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenieAdd
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersAdminAppDataRoamingMozillaFirefoxProfiles52me8gzh.defaultprefs.js ]

    [ Fichier : C:UsersAdminAppDataRoamingMozillaFirefoxProfilesqzhu72u9.defaultprefs.js ]

    [ Fichier : C:UsersClempAppDataRoamingMozillaFirefoxProfiles9uyaiwrh.defaultprefs.js ]

    -\ Google Chrome v26.0.1410.43

    [ Fichier : C:UsersAdminAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersClempAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [41546 octets] – [05/09/2013 08:51:19]
    AdwCleaner[R10].txt – [2347 octets] – [14/10/2013 08:12:14]
    AdwCleaner[R11].txt – [2469 octets] – [15/10/2013 08:06:27]
    AdwCleaner[R12].txt – [4308 octets] – [16/10/2013 08:09:57]
    AdwCleaner[R13].txt – [2713 octets] – [17/10/2013 07:50:44]
    AdwCleaner[R14].txt – [2835 octets] – [18/10/2013 07:28:05]
    AdwCleaner[R15].txt – [3018 octets] – [21/10/2013 07:53:37]
    AdwCleaner[R16].txt – [3079 octets] – [24/10/2013 07:57:32]
    AdwCleaner[R17].txt – [3262 octets] – [08/11/2013 08:37:14]
    AdwCleaner[R18].txt – [3437 octets] – [21/11/2013 08:50:17]
    AdwCleaner[R19].txt – [4519 octets] – [08/01/2014 15:45:37]
    AdwCleaner[R1].txt – [1923 octets] – [09/09/2013 08:30:21]
    AdwCleaner[R20].txt – [3651 octets] – [09/01/2014 14:15:14]
    AdwCleaner[R21].txt – [4592 octets] – [09/01/2014 14:27:42]
    AdwCleaner[R2].txt – [1387 octets] – [11/09/2013 07:50:44]
    AdwCleaner[R3].txt – [1507 octets] – [12/09/2013 07:51:53]
    AdwCleaner[R4].txt – [1627 octets] – [16/09/2013 07:54:41]
    AdwCleaner[R5].txt – [1747 octets] – [17/09/2013 08:02:56]
    AdwCleaner[R6].txt – [1867 octets] – [20/09/2013 07:49:12]
    AdwCleaner[R7].txt – [1987 octets] – [30/09/2013 07:48:45]
    AdwCleaner[R8].txt – [5114 octets] – [04/10/2013 10:38:18]
    AdwCleaner[R9].txt – [2345 octets] – [07/10/2013 07:30:34]
    AdwCleaner[S0].txt – [40575 octets] – [05/09/2013 08:52:25]
    AdwCleaner[S10].txt – [2409 octets] – [14/10/2013 08:15:18]
    AdwCleaner[S11].txt – [2531 octets] – [15/10/2013 08:07:39]
    AdwCleaner[S12].txt – [4402 octets] – [16/10/2013 08:11:33]
    AdwCleaner[S13].txt – [2775 octets] – [17/10/2013 07:51:47]
    AdwCleaner[S14].txt – [2897 octets] – [18/10/2013 07:28:59]
    AdwCleaner[S15].txt – [3086 octets] – [21/10/2013 07:54:15]
    AdwCleaner[S16].txt – [3141 octets] – [24/10/2013 07:58:39]
    AdwCleaner[S17].txt – [3330 octets] – [08/11/2013 08:38:16]
    AdwCleaner[S18].txt – [3508 octets] – [21/11/2013 08:53:04]
    AdwCleaner[S19].txt – [4412 octets] – [08/01/2014 15:46:53]
    AdwCleaner[S1].txt – [1995 octets] – [09/09/2013 08:31:12]
    AdwCleaner[S20].txt – [3713 octets] – [09/01/2014 14:16:32]
    AdwCleaner[S21].txt – [4047 octets] – [09/01/2014 14:28:45]
    AdwCleaner[S2].txt – [1448 octets] – [11/09/2013 07:51:52]
    AdwCleaner[S3].txt – [1568 octets] – [12/09/2013 07:52:48]
    AdwCleaner[S4].txt – [1688 octets] – [16/09/2013 07:55:49]
    AdwCleaner[S5].txt – [1808 octets] – [17/09/2013 08:04:02]
    AdwCleaner[S6].txt – [1928 octets] – [20/09/2013 07:59:16]
    AdwCleaner[S7].txt – [2048 octets] – [30/09/2013 07:51:28]
    AdwCleaner[S8].txt – [4957 octets] – [04/10/2013 10:39:21]
    AdwCleaner[S9].txt – [2407 octets] – [07/10/2013 07:31:57]

    ########## EOF – C:AdwCleanerAdwCleaner[S21].txt – [4588 octets] ##########

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.01.09.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Admin :: PORTABLE-01 [administrateur]

    09/01/2014 14:41:08
    mbam-log-2014-01-09 (14-41-08).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 247534
    Temps écoulé: 9 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCRTypelib{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 10
    C:Program Files (x86)WBDesktop.Updater.1.0.0.16.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersClempAppDataLocalTempMyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersClempAppDataLocalTempis1598539481dealply.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
    C:UsersAdminDownloadsImageEditorSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller2e494.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller2e4f9.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller2e50e.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller2e514.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller68c058.msi (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersAdminAppDataRoamingBubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Anonyme
    Nombre d'articles : 0

    🙂

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Dis moi ensuite comment va le PC et la clé USB stp 🙂

  • nicolas inri
    Participant
    Nombre d'articles : 6

    @El Desaparecido wrote:

    🙂

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Dis moi ensuite comment va le PC et la clé USB stp 🙂

    Re,
    ci-dessous lien fourni par sosupload (sftgc.txt) :

    https://antimalware.top/log/SosUpload.efff7744746ac4589676e711072a24ab.txt” onclick=”window.open(this.href);return false;

  • nicolas inri
    Participant
    Nombre d'articles : 6

    @nicolas inri wrote:

    @El Desaparecido wrote:

    🙂

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Dis moi ensuite comment va le PC et la clé USB stp 🙂

    Re,
    ci-dessous lien fourni par sosupload (sftgc.txt) :

    https://antimalware.top/log/SosUpload.efff7744746ac4589676e711072a24ab.txt” onclick=”window.open(this.href);return false;

    Encore merci pour tout !
    Plus rien sur la clé USB :bravo1:
    Nicolas Inri

  • Anonyme
    Nombre d'articles : 0

    Ok 🙂

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:2cxgu3pb][/fin2desinf:2cxgu3pb]

Le sujet ‘Infection ituneshelper+wscript.exe’ est fermé à de nouvelles réponses.