9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • ardnono
    Participant
    Nombre d'articles : 4

    Bonjour,
    j’ai vraiment besoin de votre aide concernant ma clé usb de 4Go, elle est neuve et je l’ai mise sur mon ancien ordinateur pour récupérer un fichier du coup quand j’ai ouvert ma clé usb sur mon nouvel ordinateur le fichier était affiché comme un raccourci. J’ai formaté la clé usb, puis de nouveau un raccourci s’affiche. J’ai essayé de mettre d’autres fichiers venant de mon nouvel ordinateur sur la clé et rien à faire cela s’affiche comme raccourcis.
    Est ce que mon ordinateur est aussi infecté ou simplement la clé usb?
    Quelles étapes dois-je effectuer avec votre application usbfix?
    J’ai lancé votre application usbfix et voici le résultat de la recherche :

    ############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: ard (Administrateur) # ARD
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:47:03 | 05/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (18FC)
    CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
    RAM -> [Total : 8082 | Free : 5742]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (851 Go libre(s) – 94%) [] # NTFS
    D: -> Disque fixe # 26 Go (3 Go libre(s) – 12%) [RECOVERY] # NTFS
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [STORE N GO] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersardAppDataLocalTempiTunesHelper.vbe
    Md5 : DENIED -> E:iTunesHelper.vbe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 596 |ParentID: 584)
    C:Windowssystem32wininit.exe (ID: 640 |ParentID: 584)
    C:Windowssystem32services.exe (ID: 744 |ParentID: 640)
    C:Windowssystem32lsass.exe (ID: 752 |ParentID: 640)
    C:Windowssystem32svchost.exe (ID: 856 |ParentID: 744)
    C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 892 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 756 |ParentID: 744)
    C:WindowsSystem32svchost.exe (ID: 1132 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 1160 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 1272 |ParentID: 744)
    C:WindowsSystem32svchost.exe (ID: 1380 |ParentID: 744)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 1520 |ParentID: 744)
    C:Windowssystem32Hpservice.exe (ID: 1624 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 1748 |ParentID: 744)
    C:WindowsSystem32spoolsv.exe (ID: 1996 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 1060 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 1664 |ParentID: 744)
    C:Program Files (x86)Bluetooth Suiteadminservice.exe (ID: 1720 |ParentID: 744)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2052 |ParentID: 744)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 2092 |ParentID: 744)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2180 |ParentID: 744)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2220 |ParentID: 744)
    C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 2328 |ParentID: 744)
    C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe (ID: 2360 |ParentID: 744)
    C:Program FilesBitdefenderBitdefender SafeBoxsafeboxservice.exe (ID: 2656 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 2928 |ParentID: 744)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3068 |ParentID: 744)
    C:Program Files (x86)Hewlett-PackardHP Connected RemoteHPConnectedRemoteService.exe (ID: 836 |ParentID: 744)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 2588 |ParentID: 744)
    C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 3056 |ParentID: 744)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 2600 |ParentID: 744)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 828 |ParentID: 744)
    C:Windowssystem32SearchIndexer.exe (ID: 1944 |ParentID: 744)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1288 |ParentID: 744)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3116 |ParentID: 744)
    C:Windowssystem32svchost.exe (ID: 3224 |ParentID: 744)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3288 |ParentID: 856)
    C:Windowssystem32msiexec.exe (ID: 3496 |ParentID: 744)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 5416 |ParentID: 744)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5616 |ParentID: 744)
    C:Windowssystem32taskhost.exe (ID: 5048 |ParentID: 744)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 5288 |ParentID: 744)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 1928 |ParentID: 744)
    C:Windowssystem32wbemwmiprvse.exe (ID: 8344 |ParentID: 856)
    C:Windowssystem32csrss.exe (ID: 5840 |ParentID: 6332)
    C:WindowsSystem32WinLogon.exe (ID: 5328 |ParentID: 6332)
    C:WindowsSystem32dwm.exe (ID: 5540 |ParentID: 5328)
    C:Windowssystem32taskhostex.exe (ID: 8028 |ParentID: 744)
    C:WindowsExplorer.EXE (ID: 9016 |ParentID: 7316)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4320 |ParentID: 744)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 8492 |ParentID: 856)
    C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 4628 |ParentID: 1380)
    C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe (ID: 7652 |ParentID: 4628)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 4952 |ParentID: 3152)
    C:WindowsSystem32hkcmd.exe (ID: 7440 |ParentID: 9016)
    C:WindowsSystem32igfxpers.exe (ID: 5184 |ParentID: 9016)
    C:Program FilesIDTWDMsttray64.exe (ID: 852 |ParentID: 9016)
    C:Program Files (x86)Hewlett-PackardHP Connected RemoteHPConnectedRemoteUser.exe (ID: 5520 |ParentID: 836)
    C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 5356 |ParentID: 9016)
    C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID: 7156 |ParentID: 9016)
    C:Program FilesBitdefenderBitdefenderpwdmanui.exe (ID: 7400 |ParentID: 9016)
    C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe (ID: 5676 |ParentID: 9016)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 7328 |ParentID: 744)
    C:WindowsSystem32wscript.exe (ID: 5708 |ParentID: 9016)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 4904 |ParentID: 6632)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 6176 |ParentID: 6632)
    C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID: 6240 |ParentID: 6632)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 6448 |ParentID: 6632)
    C:Program Files (x86)Bluetooth SuiteBtTray.exe (ID: 8896 |ParentID: 7420)
    C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 5348 |ParentID: 7420)
    C:Program Files (x86)Bluetooth SuiteActivateDesktop.exe (ID: 6620 |ParentID: 5348)
    C:WindowsSystem32RuntimeBroker.exe (ID: 7680 |ParentID: 856)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 8208 |ParentID: 7684)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3652 |ParentID: 8208)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7424 |ParentID: 8208)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1428 |ParentID: 8208)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 8168 |ParentID: 8208)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7036 |ParentID: 8208)
    C:Program FilesBitdefenderBitdefenderseccenter.exe (ID: 3740 |ParentID: 5356)
    C:WindowsSysWOW64ctfmon.exe (ID: 8044 |ParentID: 6448)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4128 |ParentID: 8208)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7520 |ParentID: 8208)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6632 |ParentID: 8208)
    C:Windowsexplorer.exe (ID: 8620 |ParentID: 856)
    C:WindowsSystem32WUDFHost.exe (ID: 4148 |ParentID: 1380)
    C:Program FilesBitdefenderBitdefenderodscanui.exe (ID: 8916 |ParentID: 5356)
    C:UsbFixGo.exe (ID: 7124 |ParentID: 7668)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Fnac Cloud] – C:Program Files (x86)Pack FnacFnac CloudFnacCloud.exe
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe”
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersardAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet] – “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe”

    ################## | Recherche générique |

    Présent! C:UsersardAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! E:Plaquette-FEAWEB6-WEB.lnk

    ################## | Comparaison MD5 |

    ################## | Registre |

    Présent! HKUS-1-5-21-4118091808-3289621584-846348440-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    En vous remerciant d’avance,
    Cordialement.

    Arnaud

    Destrio5
    Participant
    Nombre d'articles : 211

    Bonjour,

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
    ardnono
    Participant
    Nombre d'articles : 4

    Bonjour,

    J’ai fais suppression, il n’a pas bloqué à 14%. Il a donc redémarrer mais il a dû rencontrer une erreur car j’ai trouvé 0xc000021a à la fin du redémarrage quand il y a l’écran bleu. Et puis quand j’ai ouvert ma session tout était fermé même usbfix du coup je n’ai pas pu prendre de rapport à la fin de la suppression donc j’ai relancé usbfix et fais une recherche et voici à nouveau le rapport :
    Que m’indique t-il? Y a t-il toujours un virus?
    Bien à vous.

    ############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: ard (Administrateur) # ARD
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:51:37 | 06/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (18FC)
    CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
    RAM -> [Total : 8082 | Free : 4988]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (847 Go libre(s) – 94%) [] # NTFS
    D: -> Disque fixe # 26 Go (3 Go libre(s) – 12%) [RECOVERY] # NTFS
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [STORE N GO] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersardAppDataLocalTempiTunesHelper.vbe
    Md5 : DENIED -> E:iTunesHelper.vbe
    Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersardAppDataLocalTempiTunesHelper.vbe
    Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> E:iTunesHelper.vbe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 952 |ParentID: 944)
    C:Windowssystem32csrss.exe (ID: 1000 |ParentID: 992)
    C:Windowssystem32wininit.exe (ID: 1008 |ParentID: 944)
    C:Windowssystem32winlogon.exe (ID: 540 |ParentID: 992)
    C:Windowssystem32services.exe (ID: 268 |ParentID: 1008)
    C:Windowssystem32lsass.exe (ID: 944 |ParentID: 1008)
    C:Windowssystem32svchost.exe (ID: 1120 |ParentID: 268)
    C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 1160 |ParentID: 268)
    C:Windowssystem32svchost.exe (ID: 1456 |ParentID: 268)
    C:Windowssystem32dwm.exe (ID: 1592 |ParentID: 540)
    C:WindowsSystem32svchost.exe (ID: 1608 |ParentID: 268)
    C:Windowssystem32svchost.exe (ID: 1676 |ParentID: 268)
    C:WindowsservicingTrustedInstaller.exe (ID: 1708 |ParentID: 268)
    C:Windowssystem32svchost.exe (ID: 1732 |ParentID: 268)
    C:WindowsSystem32svchost.exe (ID: 1784 |ParentID: 268)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 1836 |ParentID: 268)
    C:Windowssystem32Hpservice.exe (ID: 1520 |ParentID: 268)
    C:Windowssystem32svchost.exe (ID: 2020 |ParentID: 268)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1572 |ParentID: 268)
    C:WindowsSystem32spoolsv.exe (ID: 2376 |ParentID: 268)
    C:Windowssystem32svchost.exe (ID: 2416 |ParentID: 268)
    C:Windowssystem32svchost.exe (ID: 2560 |ParentID: 268)
    C:Program Files (x86)Bluetooth Suiteadminservice.exe (ID: 2600 |ParentID: 268)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2624 |ParentID: 268)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 2676 |ParentID: 268)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2768 |ParentID: 268)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2792 |ParentID: 268)
    C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 2916 |ParentID: 268)
    C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe (ID: 2948 |ParentID: 268)
    C:Program FilesBitdefenderBitdefender SafeBoxsafeboxservice.exe (ID: 3060 |ParentID: 268)
    C:Windowssystem32msiexec.exe (ID: 3180 |ParentID: 268)
    C:Windowssystem32svchost.exe (ID: 3396 |ParentID: 268)
    C:Windowssystem32svchost.exe (ID: 3904 |ParentID: 268)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 2876 |ParentID: 268)
    C:Program Files (x86)Hewlett-PackardHP Connected RemoteHPConnectedRemoteService.exe (ID: 3120 |ParentID: 268)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 1524 |ParentID: 268)
    C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 3488 |ParentID: 268)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 3216 |ParentID: 268)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3272 |ParentID: 268)
    C:Windowssystem32SearchIndexer.exe (ID: 2444 |ParentID: 268)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2468 |ParentID: 268)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2880 |ParentID: 268)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1504 |ParentID: 1120)
    C:Windowssystem32taskhostex.exe (ID: 4752 |ParentID: 268)
    C:Windowssystem32taskeng.exe (ID: 4832 |ParentID: 1676)
    C:WindowsExplorer.EXE (ID: 4912 |ParentID: 4808)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4164 |ParentID: 268)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 2820 |ParentID: 1100)
    C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 5036 |ParentID: 1784)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 5064 |ParentID: 1120)
    C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe (ID: 5032 |ParentID: 5036)
    C:WindowsSystem32RuntimeBroker.exe (ID: 4140 |ParentID: 1120)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4556 |ParentID: 1120)
    C:WindowsSystem32hkcmd.exe (ID: 1644 |ParentID: 4912)
    C:WindowsSystem32igfxpers.exe (ID: 4012 |ParentID: 4912)
    C:Program FilesIDTWDMsttray64.exe (ID: 2912 |ParentID: 4912)
    C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 2224 |ParentID: 4912)
    C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID: 5356 |ParentID: 4912)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 5396 |ParentID: 268)
    C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe (ID: 5412 |ParentID: 4912)
    C:WindowsSystem32wscript.exe (ID: 5428 |ParentID: 4912)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 5588 |ParentID: 5444)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 5616 |ParentID: 5444)
    C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID: 5728 |ParentID: 5444)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 5756 |ParentID: 268)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 5804 |ParentID: 5444)
    C:Program Files (x86)Hewlett-PackardHP Connected RemoteHPConnectedRemoteUser.exe (ID: 6076 |ParentID: 3120)
    C:WindowsSysWOW64ctfmon.exe (ID: 5552 |ParentID: 5804)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5632 |ParentID: 5404)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5712 |ParentID: 5632)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1864 |ParentID: 5632)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2124 |ParentID: 5632)
    C:Program Files (x86)Bluetooth SuiteBtTray.exe (ID: 3132 |ParentID: 2388)
    C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 5572 |ParentID: 2388)
    C:Program Files (x86)Bluetooth SuiteActivateDesktop.exe (ID: 2252 |ParentID: 5572)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6360 |ParentID: 5632)
    C:Windowswinsxsamd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79TiWorker.exe (ID: 6588 |ParentID: 1120)
    C:UsbFixGo.exe (ID: 6568 |ParentID: 6240)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Fnac Cloud] – C:Program Files (x86)Pack FnacFnac CloudFnacCloud.exe
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe”
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersardAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet] – “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe”

    ################## | Recherche générique |

    Présent! C:UsersardAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! E:Plaquette-FEAWEB6-WEB.lnk

    ################## | Comparaison MD5 |

    ################## | Registre |

    Présent! HKUS-1-5-21-4118091808-3289621584-846348440-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Destrio5
    Participant
    Nombre d'articles : 211

    Y a t-il toujours un virus?

    –> Oui. Réessaie l’option Suppression mais en mode sans échec (lien vers tutoriel dans mon précédent message).

    ardnono
    Participant
    Nombre d'articles : 4

    J’ai fais la démarche que vous m’avez indiqué et je crois que ça a marché car je ne trouve plus de raccourcis. Je vous mets la description de la suppression, par contre je trouve un fichier LOG nommé BOOTEX et qui fait 2Ko alors je sais pas si je peux supprimer ceci en tout je n’ose pas l’ouvrir.
    J’aimerais récupérer des fichiers sur une autre clé usb qui sont tous en raccourcis aussi, dois je suivre la même démarche? y a t-il un risque que cette clé usb contamine mon ordi? Sinon je le ferais sur mon ancien ordi sous windows 7.
    Merci encore à l’équipe vous gérez du feu de dieu ;)

    voici le résultat de la suppression avec redémarrage sans échec :

    ############################## | UsbFix V 7.149 | [Suppression]

    Utilisateur: ard (Administrateur) # ARD
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:11:46 | 06/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (18FC)
    CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
    RAM -> [Total : 8082 | Free : 6786]
    Bios: Insyde
    Boot: Fail-safe boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 905 Go (847 Go libre(s) – 94%) [] # NTFS
    D: -> Disque fixe # 26 Go (3 Go libre(s) – 12%) [RECOVERY] # NTFS
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [STORE N GO] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersardAppDataLocalTempiTunesHelper.vbe
    Md5 : DENIED -> E:iTunesHelper.vbe
    Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:UsersardAppDataLocalTempiTunesHelper.vbe
    Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> E:iTunesHelper.vbe

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID: 456 |ParentID: 292)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1036 |ParentID: 456)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1208 |ParentID: 664)
    Stoppé! C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 1372 |ParentID: 928)
    Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe (ID: 1396 |ParentID: 1372)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Fnac Cloud] – C:Program Files (x86)Pack FnacFnac CloudFnacCloud.exe
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe”
    04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersardAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet] – “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe”

    ################## | Recherche générique |

    Supprimé! C:UsersardAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe
    Supprimé! E:Plaquette-FEAWEB6-WEB.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-4118091808-3289621584-846348440-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [02/11/2013 – 23:00:32 | SHD ] C:$Recycle.Bin
    [06/11/2013 – 14:06:24 | N | 3377] C:bdlog.txt
    [04/08/2012 – 00:21:36 | SHD ] C:Boot
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [04/08/2012 – 00:21:37 | RASH | 8192] C:BOOTSECT.BAK
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [06/11/2013 – 14:08:48 | ASH | 6779899904] C:hiberfil.sys
    [22/05/2013 – 16:42:55 | D ] C:HP
    [03/08/2012 – 23:39:51 | D ] C:inetpub
    [22/05/2013 – 16:13:46 | D ] C:Intel
    [03/11/2013 – 17:52:18 | N | 1776] C:last.txt
    [03/11/2013 – 17:25:25 | RHD ] C:MSOCache
    [06/11/2013 – 14:08:48 | ASH | 8589934592] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [05/11/2013 – 13:48:51 | D ] C:Program Files
    [03/11/2013 – 17:56:00 | D ] C:Program Files (x86)
    [05/11/2013 – 14:23:57 | HD ] C:ProgramData
    [06/11/2013 – 11:35:14 | D ] C:sources
    [06/11/2013 – 14:08:49 | ASH | 268435456] C:swapfile.sys
    [23/05/2013 – 03:22:09 | D ] C:SWSetup
    [05/11/2013 – 13:48:45 | SHD ] C:System Volume Information
    [02/11/2013 – 20:18:02 | D ] C:SYSTEM.SAV
    [06/11/2013 – 14:17:29 | D ] C:UsbFix
    [06/11/2013 – 11:32:22 | N | 9101] C:UsbFix [Clean 2] ARD.txt
    [06/11/2013 – 14:00:07 | N | 8552] C:UsbFix [Clean 3] ARD.txt
    [06/11/2013 – 14:17:30 | A | 6101] C:UsbFix [Clean 4] ARD.txt
    [05/11/2013 – 22:54:10 | N | 11007] C:UsbFix [Scan 1] ARD.txt
    [06/11/2013 – 11:58:49 | N | 10573] C:UsbFix [Scan 2] ARD.txt
    [02/11/2013 – 22:57:32 | RD ] C:Users
    [06/11/2013 – 14:08:48 | D ] C:Windows
    [02/11/2013 – 23:11:37 | SHD ] D:$RECYCLE.BIN
    [22/05/2013 – 18:28:42 | RSHD ] D:boot
    [26/07/2012 – 20:44:32 | RASH | 398156] D:bootmgr
    [26/07/2012 – 21:57:10 | N | 1350896] D:bootmgr.efi
    [22/05/2013 – 18:28:42 | D ] D:EFI
    [22/05/2013 – 18:28:42 | D ] D:FactoryUpdate
    [22/05/2013 – 18:28:42 | D ] D:hp
    [22/05/2013 – 18:28:46 | RSHD ] D:preload
    [22/05/2013 – 18:28:42 | RSD ] D:recovery
    [22/05/2013 – 18:28:42 | D ] D:RM_Reserve
    [03/11/2013 – 17:55:59 | SHD ] D:System Volume Information
    [03/11/2013 – 13:10:16 | N | 1624810] E:Plaquette-FEAWEB6-WEB.pdf
    [06/11/2013 – 14:08:48 | N | 1622] E:BOOTEX.LOG

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Destrio5
    Participant
    Nombre d'articles : 211

    je crois que ça a marché

    –> Oui ;)

    par contre je trouve un fichier LOG nommé BOOTEX et qui fait 2Ko alors je sais pas si je peux supprimer ceci en tout je n’ose pas l’ouvrir.

    –> Tu peux le supprimer.

    J’aimerais récupérer des fichiers sur une autre clé usb qui sont tous en raccourcis aussi, dois je suivre la même démarche?

    –> Oui.

    y a t-il un risque que cette clé usb contamine mon ordi?

    –> N’ouvre pas la clé, ça devrait aller. Au pire, UsbFix redésinfectera le PC.

    ardnono
    Participant
    Nombre d'articles : 4

    Merci en tout cas pour votre réactivité et vos conseils.
    Vous êtes au top! ;)

    Destrio5
    Participant
    Nombre d'articles : 211

    On peut regarder s’il y a autre chose à supprimer/modifier.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
    Destrio5
    Participant
    Nombre d'articles : 211

    Pas de nouvelle de ta part pour ZHPDiag, je passe le sujet en résolu.

    Bonne journée.

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.