recherche avec USBFix 2013-11-03T20:38:26+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    re

    c’est bon tu peux faire le menage : http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/” onclick=”window.open(this.href);return false;

  • beckychou
    Post count: 0

    voila le rapport

    OTL: http://cjoint.com/?3KhqJXnWCbA” onclick=”window.open(this.href);return false;
    Extras: http://cjoint.com/?CKhqK4NJTpT” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    hello :D

    on fait un diag voir ce qu il reste

    http://gen-hackman.purforum.com/t5-otl” onclick=”window.open(this.href);return false;

  • beckychou
    Post count: 0

    j ‘ai refait la démarche il n’y a plus de fichier nuisibles

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    re

    il semblerait que rien n’ait été supprimé selon le rapport

  • beckychou
    Post count: 0

    bonjour!
    voici le rapport

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.06.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    proprietaire :: PC-DE-PROPRIETA [administrateur]

    06/11/2013 17:28:55
    MBAM-log-2013-11-06 (19-45-13).txt

    Type d’examen: Examen complet (C:|E:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 291762
    Temps écoulé: 1 heure(s), 55 minute(s), 22 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 14
    C:AdwCleanerQuarantineCProgram FilesWajamIEpriam_bho.dll.vir (PUP.Optional.Wajam) -> Aucune action effectuée.
    C:AdwCleanerQuarantineCProgram FilesWajamUpdaterupdate.exe.vir (PUP.Optional.Wajam) -> Aucune action effectuée.
    C:AdwCleanerQuarantineCProgram FilesWajamUpdaterWajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:UsersproprietaireDownloadsFreeEasyCDDVDBurnerSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE518RU2Q2Owajam_update[1].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE518RU2Q2Owajam_update[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE518RU2Q2Owajam_update[2].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE518RU2Q2Owajam_update[3].004 (PUP.Optional.Wajam) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55F4SWSYEwajam_update[1].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55F4SWSYEwajam_update[2].004 (PUP.Optional.Wajam) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55F4SWSYEwajam_update[2].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5F1LNPSIZwajam_update[1].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5IRUQP762wajam_update[1].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5IRUQP762wajam_update[2].004 (PUP.Optional.Wajam) -> Aucune action effectuée.

    (fin)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • beckychou
    Post count: 0

    OTL.txt : http://cjoint.com/?CKfwIAYwjnj” onclick=”window.open(this.href);return false;

    extrat.txt: http://cjoint.com/?CKfwJDLnMG2” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281
  • rchauf38
    Post count: 0

    ça y est j’ai trouvé (je suis un peu longue à la détente je suis désolée )
    voici le lien affiché:

    https://antimalware.top/log/SosUpload.74e7584fc9ab7780fade81f2605bb70d.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    ok on fait un diag voir ce qu’il reste

    http://gen-hackman.purforum.com/t5-otl” onclick=”window.open(this.href);return false;

  • beckychou
    Post count: 0

    ça y est je l’ai trouvé

    https://antimalware.top/log/SosUpload.74e7584fc9ab7780fade81f2605bb70d.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    non descends plus bas dans la page

  • beckychou
    Post count: 0

    ca y est j’ai réussis a avoir le rapport mais l’hébergeur ne prend que des images …

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    as-tu téléchargé l’outil sur ton bureau comme demandé ?

  • beckychou
    Post count: 0

    je l’ai fait mais j’ai pas de fichier jrt.txt crée …

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    et bien y’avait du monde la-dedans !! ^^

    ceci ne sera pas du luxe :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • beckychou
    Post count: 0

    rebonjour,
    voila le rapport que m’a affiché le logiciel

    # AdwCleaner v3.011 – Rapport créé le 04/11/2013 à 17:35:02
    # Mis à jour le 03/11/2013 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d’utilisateur : proprietaire – PC-DE-PROPRIETA
    # Exécuté depuis : C:UsersproprietaireDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : WajamUpdater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataViewpoint
    Dossier Supprimé : C:Program FilesAsk.com
    Dossier Supprimé : C:Program Filesdriver-soft
    Dossier Supprimé : C:Program FilesViewpoint
    Dossier Supprimé : C:Program FilesWajam
    Dossier Supprimé : C:Windowsinstaller{86d4b82a-abed-442a-be86-96357b70f4fe}
    Dossier Supprimé : C:UsersproprietaireAppDataLocalWajam
    Dossier Supprimé : C:UsersproprietaireAppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersproprietaireAppDataRoamingMicrosoftWindowsStart MenuProgramsWajam
    Dossier Supprimé : C:UsersproprietaireAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Fichier Supprimé : C:END
    Fichier Supprimé : C:WindowsSystem32TasksScheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{18E4433C-CBE3-44C9-82D5-D4C0247D328F}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDGenericAskToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDpriam_bho.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamBHO
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamBHO.1
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamDownloader
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamDownloader.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftActive SetupInstalled Components{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftActive SetupInstalled Components{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeScheduled Update for Ask Toolbar
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnUpdater]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@viewpoint.com/VMP
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWajamUpdater
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{443789B7-F39C-4B5C-9287-DA72D38F4FE6}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : HKCUSoftwareAPN
    Clé Supprimée : HKCUSoftwareAsk.com
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareWajam
    Clé Supprimée : HKCUSoftwareAppDataLowAskToolbarInfo
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAskToolbar
    Clé Supprimée : HKLMSoftwareAPN
    Clé Supprimée : HKLMSoftwareAskToolbar
    Clé Supprimée : HKLMSoftwareMetaStream
    Clé Supprimée : HKLMSoftwareViewpoint
    Clé Supprimée : HKLMSoftwareWajam
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstall{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallViewpointMediaPlayer
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheViewpointMediaPlayer
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWajam
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCFE535C35F99574E8340BFA75BF92C2
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components261F213D1F55267499B1F87D0CC3BCF7
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components741B4ADF27276464790022C965AB6DA8
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7DE196B10195F5647A2B21B761F3DE01
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9D4F5849367142E4685ED8C25E44C5ED
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5875B04372C19545BEB90D4D606C472
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA876D9E80B896EC44A8620248CC79296
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB66FFAB725B92594C986DE826A867888
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16421

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersproprietaireAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [8787 octets] – [04/11/2013 17:33:36]
    AdwCleaner[S0].txt – [8837 octets] – [04/11/2013 17:35:02]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8897 octets] ##########

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    bien :)

    Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit “executer en tant qu’administrateur”) puis clique sur scan

    une fois fait , clique sur nettoyer et poste C:Adwcleaner[Sx].txt

  • beckychou
    Post count: 0

    bonjour, voici le rapport après la suppression

    ############################## | UsbFix V 7.149 | [Suppression]

    Utilisateur: proprietaire (Administrateur) # PC-DE-PROPRIETA
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 07:39:51 | 04/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Navarro)
    CPU: Mobile AMD Sempron(tm) Processor 3500+
    RAM -> [Total : 1789 | Free : 280]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 298 Go (186 Go libre(s) – 62%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (3 Go libre(s) – 90%) [BECKY] # FAT32
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [LEXAR] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersproprietaireAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersPROPRI~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> E:iTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> F:iTunesHelper.vbe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32Ati2evxx.exe (ID: 1008 |ParentID: 640)
    Stoppé! C:Windowssystem32SLsvc.exe (ID: 1256 |ParentID: 640)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1628 |ParentID: 640)
    Stoppé! C:Windowssystem32Ati2evxx.exe (ID: 1696 |ParentID: 1008)
    Stoppé! C:WindowsExplorer.EXE (ID: 1744 |ParentID: 1684)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 300 |ParentID: 640)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 308 |ParentID: 1136)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1456 |ParentID: 1136)
    Stoppé! C:Program FilesCommon FilesAOLACSAOLAcsd.exe (ID: 1328 |ParentID: 640)
    Stoppé! C:PROGRA~1COMMON~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe (ID: 504 |ParentID: 640)
    Stoppé! C:Program FilesCommon FilesLogishrdLVMVFMLVPrcSrv.exe (ID: 1872 |ParentID: 640)
    Stoppé! C:Program FilesWajamUpdaterWajamUpdater.exe (ID: 2220 |ParentID: 640)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2324 |ParentID: 640)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2392 |ParentID: 640)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2476 |ParentID: 2324)
    Stoppé! C:Program FilesWindows DefenderMSASCui.exe (ID: 2968 |ParentID: 1744)
    Stoppé! C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 3044 |ParentID: 1744)
    Stoppé! C:Program FilesQuickTimeqttask.exe (ID: 3092 |ParentID: 1744)
    Stoppé! C:Program FilesCommon FilesAOL1293395001eeaolsoftware.exe (ID: 3132 |ParentID: 1744)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3144 |ParentID: 1744)
    Stoppé! C:Program FilesLogitechLWSWebcam SoftwareLWS.exe (ID: 3164 |ParentID: 1744)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3188 |ParentID: 1744)
    Stoppé! C:Program FilesAsk.comUpdaterUpdater.exe (ID: 3204 |ParentID: 1744)
    Stoppé! C:Program FilesCardDetectorHUAWEICardDetector.exe (ID: 3224 |ParentID: 1744)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 3256 |ParentID: 1744)
    Stoppé! C:Program FilesLogitechVidVid.exe (ID: 3268 |ParentID: 1744)
    Stoppé! C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 3308 |ParentID: 1744)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 3320 |ParentID: 1744)
    Stoppé! C:Program FilesMicro ApplicationLauncherMA.exe (ID: 3356 |ParentID: 1744)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3416 |ParentID: 3060)
    Stoppé! C:Program FilesAOL 9.0 VRwaol.exe (ID: 3632 |ParentID: 3336)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 3692 |ParentID: 3376)
    Stoppé! C:Program FilesLogitechLWSWebcam SoftwareCameraHelperShell.exe (ID: 3712 |ParentID: 3164)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 3844 |ParentID: 3692)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3880 |ParentID: 640)
    Stoppé! C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe (ID: 3900 |ParentID: 836)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 1768 |ParentID: 3416)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3172 |ParentID: 1744)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3532 |ParentID: 3172)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2252 |ParentID: 3172)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4264 |ParentID: 3172)
    Stoppé! C:Program FilesAOL 9.0 VRshellmon.exe (ID: 4552 |ParentID: 3632)
    Stoppé! C:Program FilesLogitechLWSLULULnchr.exe (ID: 4684 |ParentID: 3164)
    Stoppé! C:Program FilesLogitechLWSLULogitechUpdate.exe (ID: 4776 |ParentID: 4684)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4888 |ParentID: 3172)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 5104 |ParentID: 2392)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5380 |ParentID: 3172)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 4912 |ParentID: 1124)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 6076 |ParentID: 1136)
    Stoppé! C:Windowssystem32conime.exe (ID: 5136 |ParentID: 1360)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 2768 |ParentID: 2392)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [TaskTray] –
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeqttask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [HostManager] – C:Program FilesCommon FilesAOL1293395001eeAOLSoftware.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [LWS] – C:Program FilesLogitechLWSWebcam SoftwareLWS.exe -hide
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [ApnUpdater] – “C:Program FilesAsk.comUpdaterUpdater.exe”
    04 – HKLMSOFTWARE | Run : [CardDetectorHUAWEI] – C:Program FilesCardDetectorHUAWEICardDetector.exe
    04 – HKLMSOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] – “C:Program FilesOrangeIEWInternetSessionManagerSessionManager.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [Logitech Vid] – “C:Program FilesLogitechVidVid.exe” -bootmode
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [Logitech Vid HD] – “C:Program FilesLogitechVidvid.exe” -bootmode
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersPROPRI~1AppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [AOL Fast Start] – “C:Program FilesAOL 9.0 VRAOL.EXE” -b

    ################## | Recherche générique |

    Supprimé! C:UsersPROPRI~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersproprietaireAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! E:université.lnk
    Supprimé! F:bébé.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-94097523-72204880-2144361941-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-94097523-72204880-2144361941-1000Software….Mountpoints2{02c266f7-fd4d-11e0-998a-00038a000015}
    Supprimé! HKUS-1-5-21-94097523-72204880-2144361941-1000Software….Mountpoints2{11e5ea12-8952-11e0-981d-00038a000015}
    Supprimé! HKUS-1-5-21-94097523-72204880-2144361941-1000Software….Mountpoints2{7aeb40ae-2e33-11e0-8d6f-00038a000015}

    ################## | Listing |

    [07/12/2010 – 10:18:27 | SHD ] C:$Recycle.Bin
    [07/12/2010 – 14:51:20 | D ] C:ATI
    [18/09/2006 – 22:43:36 | N | 24] C:autoexec.bat
    [07/12/2010 – 10:01:21 | SHD ] C:Boot
    [11/04/2009 – 14:18:47 | RASH | 333257] C:bootmgr
    [07/12/2010 – 10:01:22 | RAS | 8192] C:BOOTSECT.BAK
    [10/10/2013 – 19:39:04 | HD ] C:Config.Msi
    [18/09/2006 – 22:43:37 | N | 10] C:config.sys
    [02/11/2006 – 13:59:44 | SHD ] C:Documents and Settings
    [17/10/2013 – 15:38:52 | N | 0] C:END
    [04/11/2013 – 07:32:26 | ASH | 1877065728] C:hiberfil.sys
    [27/12/2010 – 09:41:24 | N | 640] C:IPH.PH
    [26/12/2010 – 20:43:13 | D ] C:My Music
    [04/11/2013 – 07:32:25 | ASH | 2190872576] C:pagefile.sys
    [21/01/2008 – 03:43:50 | D ] C:PerfLogs
    [10/10/2013 – 19:35:20 | D ] C:Program Files
    [21/05/2013 – 20:48:45 | HD ] C:ProgramData
    [07/12/2010 – 10:29:14 | | 281734] C:QMDCZ
    [02/11/2013 – 09:00:48 | SHD ] C:System Volume Information
    [04/11/2013 – 07:47:28 | D ] C:UsbFix
    [04/11/2013 – 07:47:30 | A | 10529] C:UsbFix [Clean 1] PC-DE-PROPRIETA.txt
    [03/11/2013 – 21:30:59 | N | 10313] C:UsbFix [Scan 1] PC-DE-PROPRIETA.txt
    [07/12/2010 – 10:17:46 | RD ] C:Users
    [04/02/2013 – 17:18:38 | D ] C:Windows
    [07/12/2010 – 10:29:14 | | 20] C:winv.ld
    [02/11/2013 – 09:47:52 | D ] E:université
    [03/11/2013 – 21:04:48 | D ] F:bébé

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    salut lance la suppression et poste le rapport en decoulant

  • beckychou
    Post count: 0

    Bonjour j’ ai lancé une recherche avec le logiciel USBFix mais je ne comprends pas ceci merci de me l’expliquer.

    ############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: proprietaire (Administrateur) # PC-DE-PROPRIETA
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:15:04 | 03/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Navarro)
    CPU: Mobile AMD Sempron(tm) Processor 3500+
    RAM -> [Total : 1789 | Free : 766]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 298 Go (186 Go libre(s) – 63%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [LEXAR] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersproprietaireAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersPROPRI~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> F:iTunesHelper.vbe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 492 |ParentID: 480)
    C:Windowssystem32wininit.exe (ID: 556 |ParentID: 480)
    C:Windowssystem32csrss.exe (ID: 564 |ParentID: 548)
    C:Windowssystem32winlogon.exe (ID: 604 |ParentID: 548)
    C:Windowssystem32services.exe (ID: 640 |ParentID: 556)
    C:Windowssystem32lsass.exe (ID: 660 |ParentID: 556)
    C:Windowssystem32lsm.exe (ID: 668 |ParentID: 556)
    C:Windowssystem32svchost.exe (ID: 828 |ParentID: 640)
    C:Windowssystem32svchost.exe (ID: 896 |ParentID: 640)
    C:WindowsSystem32svchost.exe (ID: 932 |ParentID: 640)
    C:Windowssystem32Ati2evxx.exe (ID: 1048 |ParentID: 640)
    C:WindowsSystem32svchost.exe (ID: 1076 |ParentID: 640)
    C:WindowsSystem32svchost.exe (ID: 1112 |ParentID: 640)
    C:Windowssystem32svchost.exe (ID: 1128 |ParentID: 640)
    C:Windowssystem32svchost.exe (ID: 1208 |ParentID: 640)
    C:Windowssystem32SLsvc.exe (ID: 1228 |ParentID: 640)
    C:Windowssystem32svchost.exe (ID: 1260 |ParentID: 640)
    C:Windowssystem32svchost.exe (ID: 1476 |ParentID: 640)
    C:Windowssystem32Ati2evxx.exe (ID: 1576 |ParentID: 1048)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1704 |ParentID: 640)
    C:Windowssystem32Dwm.exe (ID: 1776 |ParentID: 1112)
    C:WindowsExplorer.EXE (ID: 1840 |ParentID: 1764)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 1952 |ParentID: 1840)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 1960 |ParentID: 1840)
    C:Program FilesQuickTimeqttask.exe (ID: 1976 |ParentID: 1840)
    C:Program FilesCommon FilesAOL1293395001eeaolsoftware.exe (ID: 1984 |ParentID: 1840)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 1992 |ParentID: 1840)
    C:Program FilesLogitechLWSWebcam SoftwareLWS.exe (ID: 2000 |ParentID: 1840)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 2008 |ParentID: 1840)
    C:Program FilesAsk.comUpdaterUpdater.exe (ID: 2016 |ParentID: 1840)
    C:Program FilesCardDetectorHUAWEICardDetector.exe (ID: 2024 |ParentID: 1840)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2040 |ParentID: 1840)
    C:Program FilesLogitechVidVid.exe (ID: 116 |ParentID: 1840)
    C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 196 |ParentID: 1840)
    C:WindowsSystem32wscript.exe (ID: 268 |ParentID: 1840)
    C:Program FilesMicro ApplicationLauncherMA.exe (ID: 280 |ParentID: 1840)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 1368 |ParentID: 1968)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 1424 |ParentID: 288)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 1620 |ParentID: 1424)
    C:Program FilesLogitechLWSWebcam SoftwareCameraHelperShell.exe (ID: 1896 |ParentID: 2000)
    C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe (ID: 1028 |ParentID: 828)
    C:Program FilesAOL 9.0 VRwaol.exe (ID: 1740 |ParentID: 260)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 776 |ParentID: 1368)
    C:WindowsSystem32spoolsv.exe (ID: 2372 |ParentID: 640)
    C:Windowssystem32taskeng.exe (ID: 2380 |ParentID: 1128)
    C:Windowssystem32svchost.exe (ID: 2404 |ParentID: 640)
    C:Windowssystem32taskeng.exe (ID: 2592 |ParentID: 1128)
    C:Program FilesCommon FilesAOLACSAOLAcsd.exe (ID: 2900 |ParentID: 640)
    C:PROGRA~1COMMON~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe (ID: 2944 |ParentID: 640)
    C:Program FilesCommon FilesLogishrdLVMVFMLVPrcSrv.exe (ID: 2988 |ParentID: 640)
    C:WindowsSystem32svchost.exe (ID: 3044 |ParentID: 640)
    C:WindowsSystem32svchost.exe (ID: 3120 |ParentID: 640)
    C:Windowssystem32svchost.exe (ID: 3144 |ParentID: 640)
    C:Windowssystem32svchost.exe (ID: 3176 |ParentID: 640)
    C:Program FilesWajamUpdaterWajamUpdater.exe (ID: 3220 |ParentID: 640)
    C:WindowsSystem32svchost.exe (ID: 3288 |ParentID: 640)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3352 |ParentID: 640)
    C:Windowssystem32SearchIndexer.exe (ID: 3388 |ParentID: 640)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3440 |ParentID: 3352)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3596 |ParentID: 640)
    C:Windowssystem32svchost.exe (ID: 2444 |ParentID: 640)
    C:Windowssystem32taskeng.exe (ID: 1364 |ParentID: 1128)
    C:Program FilesLogitechLWSLULULnchr.exe (ID: 2068 |ParentID: 2000)
    C:Program FilesAOL 9.0 VRshellmon.exe (ID: 5272 |ParentID: 1740)
    C:Program FilesLogitechLWSLULogitechUpdate.exe (ID: 5692 |ParentID: 2068)
    C:Windowssystem32WUDFHost.exe (ID: 6056 |ParentID: 1112)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5380 |ParentID: 1840)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2504 |ParentID: 5380)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5836 |ParentID: 5380)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5196 |ParentID: 5380)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4128 |ParentID: 5380)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4844 |ParentID: 5380)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4512 |ParentID: 5380)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4460 |ParentID: 5380)
    c:program fileswindows defenderMpCmdRun.exe (ID: 3652 |ParentID: 1492)
    C:UsbFixGo.exe (ID: 5320 |ParentID: 4524)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4160 |ParentID: 828)
    C:Windowssystem32conime.exe (ID: 5636 |ParentID: 4776)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [TaskTray] –
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeqttask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [HostManager] – C:Program FilesCommon FilesAOL1293395001eeAOLSoftware.exe
    04 – HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [LWS] – C:Program FilesLogitechLWSWebcam SoftwareLWS.exe -hide
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [ApnUpdater] – “C:Program FilesAsk.comUpdaterUpdater.exe”
    04 – HKLMSOFTWARE | Run : [CardDetectorHUAWEI] – C:Program FilesCardDetectorHUAWEICardDetector.exe
    04 – HKLMSOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] – “C:Program FilesOrangeIEWInternetSessionManagerSessionManager.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [Logitech Vid] – “C:Program FilesLogitechVidVid.exe” -bootmode
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [Logitech Vid HD] – “C:Program FilesLogitechVidvid.exe” -bootmode
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersPROPRI~1AppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-94097523-72204880-2144361941-1000SOFTWARE | Run : [AOL Fast Start] – “C:Program FilesAOL 9.0 VRAOL.EXE” -b

    ################## | Recherche générique |

    Présent! C:UsersPROPRI~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersproprietaireAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! F:bébé.lnk

    ################## | Comparaison MD5 |

    ################## | Registre |

    Présent! HKUS-1-5-21-94097523-72204880-2144361941-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘recherche avec USBFix’ est fermé à de nouvelles réponses.