Problème de raccourci
Fermé
1paka
Messages postés
14
Date d'inscription
jeudi 7 novembre 2013
Statut
Membre
Dernière intervention
28 décembre 2018
-
7 nov. 2013 à 15:52
1paka Messages postés 14 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 28 décembre 2018 - 9 nov. 2013 à 13:28
1paka Messages postés 14 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 28 décembre 2018 - 9 nov. 2013 à 13:28
A voir également:
- Problème de raccourci
- Raccourci word - Guide
- Raccourci retourner écran - Guide
- Creer un raccourci clavier - Guide
- Raccourci pavé tactile - Guide
- Espace insécable raccourci - Guide
4 réponses
@res
Messages postés
546
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
11 janvier 2014
36
7 nov. 2013 à 16:22
7 nov. 2013 à 16:22
Un virus dans la clé???
Analyse ta clé USB avec t'on anti virus et avec malwerbytes
https://fr.malwarebytes.com/
Analyse ta clé USB avec t'on anti virus et avec malwerbytes
https://fr.malwarebytes.com/
1paka
Messages postés
14
Date d'inscription
jeudi 7 novembre 2013
Statut
Membre
Dernière intervention
28 décembre 2018
1
Modifié par 1paka le 7/11/2013 à 18:45
Modifié par 1paka le 7/11/2013 à 18:45
J'ai installé malwerbytes et juste puggins indésirable.
J'ai quand même tout viré et refait scanning.
problème reste le même. Les clés restent avec les mêmes problèmes
J'ai quand même tout viré et refait scanning.
problème reste le même. Les clés restent avec les mêmes problèmes
@res
Messages postés
546
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
11 janvier 2014
36
7 nov. 2013 à 18:46
7 nov. 2013 à 18:46
Telecharge USB fix , pour nettoyer tes clé USB
1paka
Messages postés
14
Date d'inscription
jeudi 7 novembre 2013
Statut
Membre
Dernière intervention
28 décembre 2018
1
7 nov. 2013 à 18:50
7 nov. 2013 à 18:50
ok, je le fais
1paka
Messages postés
14
Date d'inscription
jeudi 7 novembre 2013
Statut
Membre
Dernière intervention
28 décembre 2018
1
Modifié par 1paka le 7/11/2013 à 19:18
Modifié par 1paka le 7/11/2013 à 19:18
c'est fait, il fait un rapport mais comprend pas. cela à l'air ok. Il a vacciné l'ordin.
@res
Messages postés
546
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
11 janvier 2014
36
7 nov. 2013 à 19:14
7 nov. 2013 à 19:14
Fait un copier coller
1paka
Messages postés
14
Date d'inscription
jeudi 7 novembre 2013
Statut
Membre
Dernière intervention
28 décembre 2018
1
7 nov. 2013 à 19:20
7 nov. 2013 à 19:20
############################## | UsbFix V 7.149 | [Recherche]
Utilisateur: admi (Administrateur) # JULIEN
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:52:17 | 07/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (193B)
CPU: AMD A4-4355M APU with Radeon(tm) HD Graphics
RAM -> [Total : 7650 | Free : 5538]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (810 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 13%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (419 Mo libre(s) - 11%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\admi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 532)
C:\Windows\system32\wininit.exe (ID: 548 |ParentID: 432)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 532)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 548)
C:\Windows\system32\lsass.exe (ID: 640 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 632)
C:\Windows\system32\atiesrxx.exe (ID: 844 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 632)
C:\Windows\system32\dwm.exe (ID: 912 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 632)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 460 |ParentID: 632)
C:\Windows\system32\atieclxx.exe (ID: 324 |ParentID: 844)
C:\Windows\system32\Hpservice.exe (ID: 1152 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 632)
C:\Windows\System32\spoolsv.exe (ID: 1524 |ParentID: 632)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1588 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1684 |ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1800 |ParentID: 632)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1836 |ParentID: 632)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1892 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1920 |ParentID: 632)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1940 |ParentID: 632)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2028 |ParentID: 632)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1160 |ParentID: 632)
C:\Windows\system32\dashost.exe (ID: 1240 |ParentID: 336)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 752 |ParentID: 632)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1744 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1852 |ParentID: 632)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2428 |ParentID: 728)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 1228 |ParentID: 1892)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 2752 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2940 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2976 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 3824 |ParentID: 632)
C:\Windows\system32\taskhostex.exe (ID: 1548 |ParentID: 632)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2904 |ParentID: 1744)
C:\Windows\Explorer.EXE (ID: 2600 |ParentID: 3460)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4064 |ParentID: 728)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3020 |ParentID: 336)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3884 |ParentID: 3020)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2460 |ParentID: 632)
C:\Windows\system32\SearchIndexer.exe (ID: 2964 |ParentID: 632)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2284 |ParentID: 2600)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1316 |ParentID: 2600)
C:\Windows\System32\wscript.exe (ID: 3808 |ParentID: 2600)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3404 |ParentID: 2600)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID: 2248 |ParentID: 2180)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 700 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 1480 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 1048 |ParentID: 2180)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 3528 |ParentID: 2180)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3892 |ParentID: 2180)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3728 |ParentID: 2180)
C:\Windows\system32\DllHost.exe (ID: 3244 |ParentID: 728)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 1372 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 1000 |ParentID: 632)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4832 |ParentID: 2480)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4412 |ParentID: 632)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 4112 |ParentID: 632)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4764 |ParentID: 632)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2148 |ParentID: 632)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4536 |ParentID: 1532)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1888 |ParentID: 4536)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 3976 |ParentID: 4112)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2092 |ParentID: 2600)
C:\Windows\System32\WUDFHost.exe (ID: 2512 |ParentID: 336)
C:\Windows\system32\taskhost.exe (ID: 32 |ParentID: 632)
C:\Windows\notepad.exe (ID: 4740 |ParentID: 4660)
C:\UsbFix\Go.exe (ID: 3092 |ParentID: 4156)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-3486524867-1901477006-1883995847-1005\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\admi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\VOICE.lnk
Présent! E:\Energique.lnk
Présent! E:\Français.lnk
Présent! E:\Classique.lnk
Présent! E:\Reaggea.lnk
Présent! E:\Mélange.lnk
Présent! E:\The Best Of Pink Floyd - A Foot In The Door.lnk
Présent! E:\1 Playlist vacances.lnk
Présent! E:\The Boat That Rocked OST.lnk
Présent! E:\Disco.lnk
Présent! E:\Ballade.lnk
Présent! E:\Slows.lnk
################## | Comparaison MD5 |
################## | Registre |
Présent! HKU\S-1-5-21-3486524867-1901477006-1883995847-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
j'ai refait un 2ième passage et voici autre rapport
Utilisateur: admi (Administrateur) # JULIEN
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:13:50 | 07/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (193B)
CPU: AMD A4-4355M APU with Radeon(tm) HD Graphics
RAM -> [Total : 7650 | Free : 5256]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (810 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 13%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (419 Mo libre(s) - 11%) [] # FAT32
################## | Listing |
[18/06/2013 - 16:59:39 | SHD ] C:\$Recycle.Bin
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | ASH | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[07/11/2013 - 18:34:29 | SHD ] C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[07/11/2013 - 18:34:32 | ASH | 6417498112] C:\hiberfil.sys
[25/02/2013 - 09:00:22 | HD ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[07/11/2013 - 18:34:51 | ASH | 3892314112] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/10/2013 - 00:22:14 | RD ] C:\Program Files
[07/11/2013 - 18:34:29 | RD ] C:\Program Files (x86)
[07/11/2013 - 18:04:32 | HD ] C:\ProgramData
[07/11/2013 - 18:34:52 | ASH | 268435456] C:\swapfile.sys
[04/11/2013 - 22:17:02 | D ] C:\SWSetup
[06/11/2013 - 23:49:05 | SHD ] C:\System Volume Information
[19/05/2013 - 15:13:33 | HD ] C:\SYSTEM.SAV
[07/11/2013 - 19:13:52 | D ] C:\UsbFix
[07/11/2013 - 19:13:53 | A | 2149] C:\UsbFix [Listing 1 ] JULIEN.txt
[07/11/2013 - 19:00:08 | A | 10658] C:\UsbFix [Scan 1] JULIEN.txt
[18/06/2013 - 14:41:05 | RD ] C:\Users
[07/11/2013 - 18:34:29 | D ] C:\Windows
[18/06/2013 - 14:42:36 | SHD ] D:\$RECYCLE.BIN
[25/02/2013 - 10:53:01 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | RASH | 1350896] D:\bootmgr.efi
[25/02/2013 - 10:53:01 | RSHD ] D:\EFI
[25/02/2013 - 10:53:01 | ASHD ] D:\FactoryUpdate
[25/02/2013 - 10:53:01 | RASHD ] D:\hp
[25/02/2013 - 10:53:03 | RSHD ] D:\preload
[17/07/2013 - 01:23:14 | SD ] D:\recovery
[25/02/2013 - 10:53:01 | SHD ] D:\RM_Reserve
[16/06/2013 - 20:33:53 | SHD ] D:\System Volume Information
[01/01/1601 - 01:00:00 | SHD ] E:\VOICE
[29/07/2013 - 23:03:04 | SHD ] E:\Energique
[29/07/2013 - 23:03:20 | SHD ] E:\Slows
[29/07/2013 - 23:03:32 | SHD ] E:\Ballade
[29/07/2013 - 23:03:44 | SHD ] E:\Français
[29/07/2013 - 23:11:58 | SHD ] E:\Disco
[29/07/2013 - 23:13:26 | SHD ] E:\Classique
[29/07/2013 - 23:19:46 | SHD ] E:\Reaggea
[29/07/2013 - 23:30:14 | SHD ] E:\Mélange
[03/08/2013 - 10:52:38 | SHD ] E:\The Best Of Pink Floyd - A Foot In The Door
[11/09/2013 - 13:30:44 | SHD ] E:\1 Playlist vacances
[25/09/2013 - 18:31:34 | SHD ] E:\The Boat That Rocked OST
[07/11/2013 - 19:13:42 | ASH | 69554284] E:\iTunesHelper.vbe
[07/11/2013 - 19:13:30 | A | 748] E:\VOICE.lnk
[07/11/2013 - 19:13:30 | A | 756] E:\Energique.lnk
[07/11/2013 - 19:13:32 | A | 754] E:\Français.lnk
[07/11/2013 - 19:13:32 | A | 756] E:\Classique.lnk
[07/11/2013 - 19:13:32 | A | 752] E:\Reaggea.lnk
[07/11/2013 - 19:13:32 | A | 752] E:\Mélange.lnk
[07/11/2013 - 19:13:32 | A | 864] E:\The Best Of Pink Floyd - A Foot In The Door.lnk
[07/11/2013 - 19:13:32 | A | 784] E:\1 Playlist vacances.lnk
[07/11/2013 - 19:13:32 | A | 802] E:\The Boat That Rocked OST.lnk
[07/11/2013 - 19:13:32 | A | 748] E:\Disco.lnk
[07/11/2013 - 19:13:30 | A | 752] E:\Ballade.lnk
[07/11/2013 - 19:13:30 | A | 748] E:\Slows.lnk
[07/11/2013 - 19:13:30 | SHD ] E:\Autorun.inf
[07/11/2013 - 19:13:32 | A | 760] E:\Autorun.inf.lnk
Merci.
Utilisateur: admi (Administrateur) # JULIEN
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:52:17 | 07/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (193B)
CPU: AMD A4-4355M APU with Radeon(tm) HD Graphics
RAM -> [Total : 7650 | Free : 5538]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (810 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 13%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (419 Mo libre(s) - 11%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\admi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> E:\iTunesHelper.vbe
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 532)
C:\Windows\system32\wininit.exe (ID: 548 |ParentID: 432)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 532)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 548)
C:\Windows\system32\lsass.exe (ID: 640 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 632)
C:\Windows\system32\atiesrxx.exe (ID: 844 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 632)
C:\Windows\system32\dwm.exe (ID: 912 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 336 |ParentID: 632)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 460 |ParentID: 632)
C:\Windows\system32\atieclxx.exe (ID: 324 |ParentID: 844)
C:\Windows\system32\Hpservice.exe (ID: 1152 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 632)
C:\Windows\System32\spoolsv.exe (ID: 1524 |ParentID: 632)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1588 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1684 |ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1800 |ParentID: 632)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1836 |ParentID: 632)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1892 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1920 |ParentID: 632)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1940 |ParentID: 632)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2028 |ParentID: 632)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1160 |ParentID: 632)
C:\Windows\system32\dashost.exe (ID: 1240 |ParentID: 336)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 752 |ParentID: 632)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1744 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1852 |ParentID: 632)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2428 |ParentID: 728)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 1228 |ParentID: 1892)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 2752 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2940 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 2976 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 3824 |ParentID: 632)
C:\Windows\system32\taskhostex.exe (ID: 1548 |ParentID: 632)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2904 |ParentID: 1744)
C:\Windows\Explorer.EXE (ID: 2600 |ParentID: 3460)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4064 |ParentID: 728)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3020 |ParentID: 336)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3884 |ParentID: 3020)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2460 |ParentID: 632)
C:\Windows\system32\SearchIndexer.exe (ID: 2964 |ParentID: 632)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2284 |ParentID: 2600)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1316 |ParentID: 2600)
C:\Windows\System32\wscript.exe (ID: 3808 |ParentID: 2600)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3404 |ParentID: 2600)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID: 2248 |ParentID: 2180)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 700 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 1480 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 1048 |ParentID: 2180)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 3528 |ParentID: 2180)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3892 |ParentID: 2180)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3728 |ParentID: 2180)
C:\Windows\system32\DllHost.exe (ID: 3244 |ParentID: 728)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 1372 |ParentID: 2180)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 1000 |ParentID: 632)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4832 |ParentID: 2480)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4412 |ParentID: 632)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 4112 |ParentID: 632)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4764 |ParentID: 632)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2148 |ParentID: 632)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4536 |ParentID: 1532)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1888 |ParentID: 4536)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID: 3976 |ParentID: 4112)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2092 |ParentID: 2600)
C:\Windows\System32\WUDFHost.exe (ID: 2512 |ParentID: 336)
C:\Windows\system32\taskhost.exe (ID: 32 |ParentID: 632)
C:\Windows\notepad.exe (ID: 4740 |ParentID: 4660)
C:\UsbFix\Go.exe (ID: 3092 |ParentID: 4156)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-3486524867-1901477006-1883995847-1005\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! C:\Users\admi\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\admi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\VOICE.lnk
Présent! E:\Energique.lnk
Présent! E:\Français.lnk
Présent! E:\Classique.lnk
Présent! E:\Reaggea.lnk
Présent! E:\Mélange.lnk
Présent! E:\The Best Of Pink Floyd - A Foot In The Door.lnk
Présent! E:\1 Playlist vacances.lnk
Présent! E:\The Boat That Rocked OST.lnk
Présent! E:\Disco.lnk
Présent! E:\Ballade.lnk
Présent! E:\Slows.lnk
################## | Comparaison MD5 |
################## | Registre |
Présent! HKU\S-1-5-21-3486524867-1901477006-1883995847-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
j'ai refait un 2ième passage et voici autre rapport
Utilisateur: admi (Administrateur) # JULIEN
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:13:50 | 07/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (193B)
CPU: AMD A4-4355M APU with Radeon(tm) HD Graphics
RAM -> [Total : 7650 | Free : 5256]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 914 Go (810 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 13%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (419 Mo libre(s) - 11%) [] # FAT32
################## | Listing |
[18/06/2013 - 16:59:39 | SHD ] C:\$Recycle.Bin
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | ASH | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[07/11/2013 - 18:34:29 | SHD ] C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[07/11/2013 - 18:34:32 | ASH | 6417498112] C:\hiberfil.sys
[25/02/2013 - 09:00:22 | HD ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[07/11/2013 - 18:34:51 | ASH | 3892314112] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/10/2013 - 00:22:14 | RD ] C:\Program Files
[07/11/2013 - 18:34:29 | RD ] C:\Program Files (x86)
[07/11/2013 - 18:04:32 | HD ] C:\ProgramData
[07/11/2013 - 18:34:52 | ASH | 268435456] C:\swapfile.sys
[04/11/2013 - 22:17:02 | D ] C:\SWSetup
[06/11/2013 - 23:49:05 | SHD ] C:\System Volume Information
[19/05/2013 - 15:13:33 | HD ] C:\SYSTEM.SAV
[07/11/2013 - 19:13:52 | D ] C:\UsbFix
[07/11/2013 - 19:13:53 | A | 2149] C:\UsbFix [Listing 1 ] JULIEN.txt
[07/11/2013 - 19:00:08 | A | 10658] C:\UsbFix [Scan 1] JULIEN.txt
[18/06/2013 - 14:41:05 | RD ] C:\Users
[07/11/2013 - 18:34:29 | D ] C:\Windows
[18/06/2013 - 14:42:36 | SHD ] D:\$RECYCLE.BIN
[25/02/2013 - 10:53:01 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | RASH | 1350896] D:\bootmgr.efi
[25/02/2013 - 10:53:01 | RSHD ] D:\EFI
[25/02/2013 - 10:53:01 | ASHD ] D:\FactoryUpdate
[25/02/2013 - 10:53:01 | RASHD ] D:\hp
[25/02/2013 - 10:53:03 | RSHD ] D:\preload
[17/07/2013 - 01:23:14 | SD ] D:\recovery
[25/02/2013 - 10:53:01 | SHD ] D:\RM_Reserve
[16/06/2013 - 20:33:53 | SHD ] D:\System Volume Information
[01/01/1601 - 01:00:00 | SHD ] E:\VOICE
[29/07/2013 - 23:03:04 | SHD ] E:\Energique
[29/07/2013 - 23:03:20 | SHD ] E:\Slows
[29/07/2013 - 23:03:32 | SHD ] E:\Ballade
[29/07/2013 - 23:03:44 | SHD ] E:\Français
[29/07/2013 - 23:11:58 | SHD ] E:\Disco
[29/07/2013 - 23:13:26 | SHD ] E:\Classique
[29/07/2013 - 23:19:46 | SHD ] E:\Reaggea
[29/07/2013 - 23:30:14 | SHD ] E:\Mélange
[03/08/2013 - 10:52:38 | SHD ] E:\The Best Of Pink Floyd - A Foot In The Door
[11/09/2013 - 13:30:44 | SHD ] E:\1 Playlist vacances
[25/09/2013 - 18:31:34 | SHD ] E:\The Boat That Rocked OST
[07/11/2013 - 19:13:42 | ASH | 69554284] E:\iTunesHelper.vbe
[07/11/2013 - 19:13:30 | A | 748] E:\VOICE.lnk
[07/11/2013 - 19:13:30 | A | 756] E:\Energique.lnk
[07/11/2013 - 19:13:32 | A | 754] E:\Français.lnk
[07/11/2013 - 19:13:32 | A | 756] E:\Classique.lnk
[07/11/2013 - 19:13:32 | A | 752] E:\Reaggea.lnk
[07/11/2013 - 19:13:32 | A | 752] E:\Mélange.lnk
[07/11/2013 - 19:13:32 | A | 864] E:\The Best Of Pink Floyd - A Foot In The Door.lnk
[07/11/2013 - 19:13:32 | A | 784] E:\1 Playlist vacances.lnk
[07/11/2013 - 19:13:32 | A | 802] E:\The Boat That Rocked OST.lnk
[07/11/2013 - 19:13:32 | A | 748] E:\Disco.lnk
[07/11/2013 - 19:13:30 | A | 752] E:\Ballade.lnk
[07/11/2013 - 19:13:30 | A | 748] E:\Slows.lnk
[07/11/2013 - 19:13:30 | SHD ] E:\Autorun.inf
[07/11/2013 - 19:13:32 | A | 760] E:\Autorun.inf.lnk
Merci.
1paka
Messages postés
14
Date d'inscription
jeudi 7 novembre 2013
Statut
Membre
Dernière intervention
28 décembre 2018
1
9 nov. 2013 à 13:28
9 nov. 2013 à 13:28
trouver trojean en changeant d'antivirus. virer avast et suis repasser en mse.
fait le tour de l'ordi puis refaire la même chose pour les clés.
Merci
fait le tour de l'ordi puis refaire la même chose pour les clés.
Merci