une quiche en informatique HELP VIRUS sur clé usb et ordi ( ?) 2013-11-12T21:55:34+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité une quiche en informatique HELP VIRUS sur clé usb et ordi ( ?)

  • Auteur
    Messages
  • Elisse
    Nombre d'articles : 0

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Elise (Administrateur) # ELISE-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:44:13 | 12/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (NTWAA)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3958 | Free : 2175]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 195 Go (121 Go libre(s) – 62%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 270 Go (270 Go libre(s) – 100%) [Nouveau nom] # NTFS
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 89%) [USB DISK] # FAT32
    G: -> CD-ROM
    H: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [LEXAR] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 484 |ParentID: 476)
    C:Windowssystem32wininit.exe (ID: 556 |ParentID: 476)
    C:Windowssystem32csrss.exe (ID: 584 |ParentID: 572)
    C:Windowssystem32services.exe (ID: 636 |ParentID: 556)
    C:Windowssystem32winlogon.exe (ID: 660 |ParentID: 572)
    C:Windowssystem32lsass.exe (ID: 672 |ParentID: 556)
    C:Windowssystem32lsm.exe (ID: 684 |ParentID: 556)
    C:Windowssystem32svchost.exe (ID: 800 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 904 |ParentID: 636)
    C:Windowssystem32atiesrxx.exe (ID: 964 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 120 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 376 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 480 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 380 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 1216 |ParentID: 636)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1328 |ParentID: 636)
    C:Windowssystem32atieclxx.exe (ID: 1348 |ParentID: 964)
    C:Windowssystem32Dwm.exe (ID: 1584 |ParentID: 376)
    C:WindowsSystem32spoolsv.exe (ID: 1632 |ParentID: 636)
    C:WindowsExplorer.EXE (ID: 1660 |ParentID: 1536)
    C:Windowssystem32svchost.exe (ID: 1668 |ParentID: 636)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1792 |ParentID: 636)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 1900 |ParentID: 1660)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 1924 |ParentID: 1660)
    C:Program Files (x86)Toshiba TEMPROTemproTray.exe (ID: 1932 |ParentID: 1660)
    C:Program FilesTOSHIBAPower SaverTPwrMain.exe (ID: 1948 |ParentID: 1660)
    C:Program FilesTOSHIBASmoothViewSmoothView.exe (ID: 2000 |ParentID: 1660)
    C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 2040 |ParentID: 1660)
    C:Program FilesCanonMyPrinterBJMYPRT.EXE (ID: 1236 |ParentID: 1660)
    C:WindowsSystem32wscript.exe (ID: 1580 |ParentID: 1660)
    C:Program Files (x86)CanonIJPLMIJPLMSVC.EXE (ID: 1800 |ParentID: 636)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1480 |ParentID: 636)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 2100 |ParentID: 636)
    C:Program Files (x86)Alcohol SoftAlcohol 120StarWindStarWindServiceAE.exe (ID: 2388 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 2528 |ParentID: 636)
    C:Program Files (x86)Toshiba TEMPROTemproSvc.exe (ID: 2552 |ParentID: 636)
    C:Windowssystem32taskhost.exe (ID: 2612 |ParentID: 636)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2708 |ParentID: 1880)
    C:Program FilesTOSHIBAPower SaverTosCoSrv.exe (ID: 2732 |ParentID: 636)
    C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe (ID: 2852 |ParentID: 636)
    C:Windowssystem32SearchIndexer.exe (ID: 3148 |ParentID: 636)
    C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe (ID: 3356 |ParentID: 1880)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3364 |ParentID: 1924)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3484 |ParentID: 3436)
    C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE (ID: 3540 |ParentID: 1880)
    C:Windowssplwow64.exe (ID: 3792 |ParentID: 3540)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3912 |ParentID: 800)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3940 |ParentID: 3484)
    C:Windowssystem32taskeng.exe (ID: 3316 |ParentID: 380)
    C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe (ID: 2268 |ParentID: 3316)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe (ID: 3588 |ParentID: 636)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe (ID: 1836 |ParentID: 1888)
    C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe (ID: 3444 |ParentID: 2268)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 4060 |ParentID: 636)
    C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe (ID: 3908 |ParentID: 636)
    C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe (ID: 2256 |ParentID: 636)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4516 |ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 4628 |ParentID: 636)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4728 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 4784 |ParentID: 636)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5080 |ParentID: 1660)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4372 |ParentID: 5080)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1372 |ParentID: 5080)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4992 |ParentID: 5080)
    C:Windowssystem32svchost.exe (ID: 5948 |ParentID: 636)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5020 |ParentID: 5080)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5288 |ParentID: 5080)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4712 |ParentID: 5080)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5368 |ParentID: 5080)
    C:UsbFixGo.exe (ID: 4932 |ParentID: 5280)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6008 |ParentID: 5080)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6124 |ParentID: 5080)
    C:Windowssystem32WUDFHost.exe (ID: 4132 |ParentID: 376)
    C:Windowssystem32DllHost.exe (ID: 5736 |ParentID: 800)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [KeNotify] – C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    04 – HKLMSOFTWARE | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    04 – HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [KeNotify] – C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3925533832-1425483490-452360100-1000SOFTWARE | Run : [AlcoholAutomount] – “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKUS-1-5-21-3925533832-1425483490-452360100-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersEliseAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! C:UsersEliseAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersEliseAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! F:DaneElec_TIS17.5_MUI.exe
    Présent! F:Nlm.lnk
    Présent! F:autorun.lnk
    Présent! F:ConditionsFR.lnk
    Présent! F:DaneElec_TIS17.lnk
    Présent! F:Nolimit.lnk
    Présent! F:ConditionsEN.lnk
    Présent! F:CV FS Août 2012.lnk
    Présent! F:LOOS.lnk
    Présent! F:FRED.lnk
    Présent! F:croquis cafetiere.lnk
    Présent! F:A DETOURER.lnk
    Présent! F:A TRANSFERER.lnk
    Présent! F:COUPES CHEVEUX.lnk
    Présent! H:ANALYSE SEMANTIQUE.lnk
    Présent! H:Illustrator.lnk
    Présent! H:Autorun.inf.lnk
    Présent! F:NoLimit.exe
    Présent! F:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersEliseAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersEliseAppDataLocalTempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersEliseAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersEliseAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:iTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 0
    Présent! HKUS-1-5-21-3925533832-1425483490-452360100-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • kink06
    Nombre d'articles : 0

    salut et :welcome: sur sosvirus. 😉

    • Fais clic droit dessus,usbfix exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Elisse
    Participant
    Nombre d'articles : 11

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Elise (Administrateur) # ELISE-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:32:08 | 12/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (NTWAA)
    CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
    RAM -> [Total : 3958 | Free : 2369]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 195 Go (121 Go libre(s) – 62%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 270 Go (270 Go libre(s) – 100%) [Nouveau nom] # NTFS
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 89%) [USB FRED] # FAT
    G: -> CD-ROM
    H: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [LEXAR] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1300 |ParentID: 632)
    Stoppé! C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 2856 |ParentID: 1576)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3192 |ParentID: 3120)
    Stoppé! C:Windowsexplorer.exe (ID: 6076 |ParentID: 656)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5232 |ParentID: 632)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 916 |ParentID: 792)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 5372 |ParentID: 372)
    Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 6016 |ParentID: 632)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 5136 |ParentID: 632)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5684 |ParentID: 632)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3136 |ParentID: 632)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3380 |ParentID: 6076)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3416 |ParentID: 3380)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5064 |ParentID: 3380)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4592 |ParentID: 3380)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3420 |ParentID: 3380)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4720 |ParentID: 3380)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5160 |ParentID: 3380)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5428 |ParentID: 3380)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4692 |ParentID: 3380)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6132 |ParentID: 3380)
    Stoppé! \?C:Windowssystem32wbemWMIADAP.EXE (ID: 5904 |ParentID: 580)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 5520 |ParentID: 632)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [KeNotify] – C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    04 – HKLMSOFTWARE | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    04 – HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [KeNotify] – C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3925533832-1425483490-452360100-1000SOFTWARE | Run : [AlcoholAutomount] – “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKUS-1-5-21-3925533832-1425483490-452360100-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersEliseAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Supprimé! H:iTunesHelper.vbe
    Supprimé! H:ANALYSE SEMANTIQUE.lnk
    Supprimé! H:Illustrator.lnk
    Supprimé! H:Autorun.inf.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3925533832-1425483490-452360100-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [21/11/2012 – 16:42:51 | SHD ] C:$Recycle.Bin
    [20/03/2013 – 17:34:31 | D ] C:364566154b8d295216728a0eb1d0b1
    [12/11/2013 – 15:51:59 | D ] C:AMD
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [12/11/2013 – 23:09:07 | ASH | 3112386560] C:hiberfil.sys
    [17/11/2012 – 00:09:12 | D ] C:Intel
    [12/11/2013 – 23:09:12 | ASH | 4149850112] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [11/09/2013 – 12:45:31 | D ] C:Program Files
    [06/11/2013 – 02:07:08 | D ] C:Program Files (x86)
    [11/09/2013 – 10:29:32 | HD ] C:ProgramData
    [16/11/2012 – 20:06:12 | SHD ] C:Recovery
    [16/05/2013 – 16:18:27 | SHD ] C:System Volume Information
    [12/11/2013 – 23:36:29 | D ] C:UsbFix
    [12/11/2013 – 23:36:35 | A | 11506] C:UsbFix [Clean 2] ELISE-PC.txt
    [12/11/2013 – 23:36:35 | A | 8348] C:UsbFix [Clean 3] ELISE-PC.txt
    [12/11/2013 – 21:41:30 | N | 6443] C:UsbFix [Listing 1 ] ELISE-PC.txt
    [12/11/2013 – 22:50:28 | N | 12724] C:UsbFix [Scan 1] ELISE-PC.txt
    [16/11/2012 – 20:06:23 | RD ] C:Users
    [24/07/2013 – 14:39:23 | D ] C:Windows
    [01/01/1995 – 01:00:00 | R | 44] D:Track01.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track02.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track03.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track04.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track05.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track06.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track07.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track08.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track09.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track10.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track11.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track12.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track13.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track14.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track15.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track16.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track17.cda
    [16/11/2012 – 22:35:08 | SHD ] E:$RECYCLE.BIN
    [01/12/2006 – 23:37:14 | N | 904704] E:msdia80.dll
    [16/11/2012 – 22:34:20 | SHD ] E:System Volume Information
    [04/11/2013 – 10:40:10 | D ] F:design Verguet
    [12/11/2013 – 15:51:14 | N | 1139498] H:ANALYSE SEMANTIQUE.pdf
    [12/11/2013 – 21:40:58 | SHD ] H:Autorun.inf
    [10/10/2012 – 08:17:28 | N | 799428] H:Illustrator.pdf

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • kink06
    Nombre d'articles : 0

    ok super 😉 pour la clé ce bon ? 🙂

    fais ceci =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Elisse
    Participant
    Nombre d'articles : 11

    wwaoou ça a marché punaise merci ! Par contre j’ai encore une clé ou sa faisais des raccourcis ( en tous j’en avais 3 ). Du coups pour la dernière je fais la meme procédure ?

  • kink06
    Nombre d'articles : 0

    wwaoou ça a marché punaise merci ! Par contre j’ai encore une clé ou sa faisais des raccourcis ( en tous j’en avais 3 ). Du coups pour la dernière je fais la meme procédure ?

    oui tu peu faire la même chose en suppression 😉

  • Elisse
    Participant
    Nombre d'articles : 11

    ~ Rapport de ZHPDiag v2013.11.12.27 – Nicolas Coolman (12/11/2013)
    ~ Lancé par Elise (13/11/2013 00:34:58)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721
    MFIE: Mozilla Firefox 25.0
    GCIE: Google Chrome v30.0.1599.101 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 4P2KH
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v7.0.1474.0
    Spybot – Search & Destroy v1.6.2
    Windows Defender W7

    —\ Logiciels d’optimisation du système
    CCleaner v4.05 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)

  • kink06
    Nombre d'articles : 0

    tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller stp

    Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur Sosupload

    Si tu n’arrives pas a uploader sur Sosupload, fais le sur Cjoint>>clique ici

  • Elisse
    Participant
    Nombre d'articles : 11

    Par contre je pas réussis a hébergé sur sosUpload, ça me dit un message du genre ” Some files were noy added to the queue:

    je te répondu à plus haut 😉

  • Elisse
    Participant
    Nombre d'articles : 11

    Par contre j’ai pas mal de logiciel craké ( pas par moi ahah) pour mes cours, comme la indesign,photoshop,artlantis..etc ça ne risque pas de les endommager ou de faire la pagaille si continue a toucher ?

    dessole me les craké vont sauter 🙁

  • Elisse
    Participant
    Nombre d'articles : 11

    Aou je suis dans la merde du coups .. ehu ces logiciels sont impératifs pour mes cours des tous les jours et je sais vraiment pas comme les avoirs a nouveau .. panique a bord , dsl je suis vraiment vraiment nul en informatique

  • kink06
    Nombre d'articles : 0

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false; http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false; :bye:

  • Elisse
    Participant
    Nombre d'articles : 11

    waou d’accord je savais pas du tous du tous, en cours on a pas le choix d’avoir ces logiciels craké parce que trop trop cher mais personnes nous mets en gardes contres les virus .. du coups c’est pas mieux que j’installe un antivirus ( jai avast) ou que je lance des scanes ? ( dis la fille qui ne s’y connais pas )

    l’antivirus ne fais rien contre logiciels craké :excla: ^^’

  • Elisse
    Participant
    Nombre d'articles : 11

    J’arrive toujours pas copier le lien .. mais j’en peu plus ..je vais faire une pause, ça fais depuis 16 h que j’essaye de trouver une solution. Je reviendrais demain ou aprtes demain si c’est possible ..merci beaucoup beaucoup en tous cas ! Vous avez été d’une patience et de conseils !

  • kink06
    Nombre d'articles : 0

    tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller stp

    Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur Sosupload

  • Elisse
    Participant
    Nombre d'articles : 11

    Bonjour,

    J’ai mis mon ordi en pension chez qqun qui s’y connais, il m’as tout arranger.

    Merci pour l’aide que vous m’avez apporter, vous avez été très patient et de bon conseil !

  • kink06
    Nombre d'articles : 0

    ok 😀

    @+ 😉

Le sujet ‘une quiche en informatique HELP VIRUS sur clé usb et ordi ( ?)’ est fermé à de nouvelles réponses.