Clé usb infectée

Résolu
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

ma clé usb est infectée, elle me créée des raccourcis sans arrêt, je l'ai branchée sur mon ordi portable perso afin de faire un scanner avec antivir premium + malwarebytes + spybot + ccleaner mais rien ne change.
Que dois je faire?
d'avance merci pour votre réponse
A voir également:

44 réponses

Réponse 1 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai essayé de lancer usbfix mais il bloque après 26% de recherche... que dois je faire?
0
Réponse 2 / 44
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Essaie en mode sans échec
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
0
Réponse 3 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voici le log:

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: MOLLO (Administrateur) # MOLLO-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:40:09 | 10/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0CXHNM)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 2979 | Free : 1748]
Bios: Dell Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (221 Go libre(s) - 78%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (537 Mo libre(s) - 28%) [KINGSTON] # FAT
I:\ -> Disque fixe # 466 Go (210 Go libre(s) - 45%) [My Passport] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 424 |ParentID: 416)
C:\windows\system32\wininit.exe (ID: 452 |ParentID: 416)
C:\windows\system32\csrss.exe (ID: 476 |ParentID: 464)
C:\windows\system32\winlogon.exe (ID: 512 |ParentID: 464)
C:\windows\system32\services.exe (ID: 560 |ParentID: 452)
C:\windows\system32\lsass.exe (ID: 568 |ParentID: 452)
C:\windows\system32\lsm.exe (ID: 580 |ParentID: 452)
C:\windows\system32\svchost.exe (ID: 672 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 560)
C:\windows\System32\svchost.exe (ID: 836 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 872 |ParentID: 560)
C:\windows\system32\svchost.exe (ID: 920 |ParentID: 560)
C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (ID: 624 |ParentID: 512)
C:\windows\Explorer.EXE (ID: 764 |ParentID: 660)
C:\windows\system32\ctfmon.exe (ID: 1052 |ParentID: 764)
C:\windows\system32\DllHost.exe (ID: 1332 |ParentID: 672)
C:\UsbFix\Go.exe (ID: 1648 |ParentID: 1632)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1824 |ParentID: 672)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
04 - HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\SOFTWARE | Run : [RemoteControl9] - "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\SOFTWARE | Run : [PDVD9LanguageShortcut] - "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl9] - "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDVD9LanguageShortcut] - "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2501871151-521678225-906711232-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2501871151-521678225-906711232-1000\SOFTWARE | Run : [Spybot-S&D Cleaning] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\MOLLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\AUTORUN.lnk
Présent! F:\3eme.lnk
Présent! F:\.lnk
Présent! F:\COORDO.lnk
Présent! F:\VOYAGE.lnk
Présent! F:\a1 schéma.lnk
Présent! F:\A1.lnk
Présent! F:\VI n°1.lnk
Présent! F:\photos.lnk
Présent! F:\rentrée.lnk
Présent! F:\6A.lnk
Présent! F:\.Trashes.lnk
Présent! F:\section euro.lnk
Présent! F:\PP3eme.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\A2.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\histoires des arts anglais.lnk
Présent! F:\4eme.lnk
Présent! F:\docs inspection.lnk
Présent! F:\noughts and crosses.lnk
Présent! F:\DIVERS.lnk
Présent! F:\bilan euro.lnk
Présent! F:\HALLOWEEN.lnk
Présent! F:\détail invention et tv shopping.lnk
Présent! F:\Nouveau dossier.lnk
Présent! C:\Users\MOLLO\AppData\Local\Temp\Drives.vbs
Présent! F:\AUTORUN.INF

################## | Référence de comparaison MD5 |

Md5 : 2bcbcf86077a7e0f77bdb82f331f2957 -> C:\Users\MOLLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\MOLLO\AppData\Local\Temp\Drives.vbs
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\MOLLO\AppData\Local\Temp\Drives.vbs
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\MOLLO\AppData\Local\Temp\Drives.vbs
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\MOLLO\AppData\Local\Temp\Drives.vbs
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKU\S-1-5-21-2501871151-521678225-906711232-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 4 / 44
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
lamol
 
J ai lancé la suppression mais ca bloque encore á 26%... Dois je me remettre en mode sans echec pour faire la suppression?
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oui :)
0
Réponse 6 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voici le log à la suite de la suppression:
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: MOLLO (Administrateur) # MOLLO-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:02:47 | 10/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0CXHNM)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 2979 | Free : 1502]
Bios: Dell Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (221 Go libre(s) - 78%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (537 Mo libre(s) - 28%) [KINGSTON] # FAT
I:\ -> Disque fixe # 466 Go (210 Go libre(s) - 45%) [My Passport] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (ID: 764 |ParentID: 528)
Stoppé! C:\windows\Explorer.EXE (ID: 712 |ParentID: 604)
Stoppé! C:\windows\system32\ctfmon.exe (ID: 1028 |ParentID: 712)
Stoppé! C:\windows\system32\DllHost.exe (ID: 1260 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1328 |ParentID: 712)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
04 - HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\SOFTWARE | Run : [RemoteControl9] - "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\SOFTWARE | Run : [PDVD9LanguageShortcut] - "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl9] - "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDVD9LanguageShortcut] - "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2501871151-521678225-906711232-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2501871151-521678225-906711232-1000\SOFTWARE | Run : [Spybot-S&D Cleaning] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\MOLLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\AUTORUN.lnk
Supprimé! F:\3eme.lnk
Supprimé! F:\.lnk
Supprimé! F:\COORDO.lnk
Supprimé! F:\VOYAGE.lnk
Supprimé! F:\a1 schéma.lnk
Supprimé! F:\A1.lnk
Supprimé! F:\VI n°1.lnk
Supprimé! F:\photos.lnk
Supprimé! F:\rentrée.lnk
Supprimé! F:\6A.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\section euro.lnk
Supprimé! F:\PP3eme.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\A2.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\histoires des arts anglais.lnk
Supprimé! F:\4eme.lnk
Supprimé! F:\docs inspection.lnk
Supprimé! F:\noughts and crosses.lnk
Supprimé! F:\DIVERS.lnk
Supprimé! F:\bilan euro.lnk
Supprimé! F:\HALLOWEEN.lnk
Supprimé! F:\détail invention et tv shopping.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! C:\Users\MOLLO\AppData\Local\Temp\Drives.vbs
Supprimé! F:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\MOLLO\AppData\Local\Temp\Drives.vbs
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\MOLLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\MOLLO\AppData\Local\Temp\Drives.vbs
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
Supprimé! HKU\S-1-5-21-2501871151-521678225-906711232-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[30/08/2012 - 19:37:16 | SHD ] C:\$Recycle.Bin
[20/06/2011 - 22:37:54 | D ] C:\Apps
[21/06/2011 - 01:55:06 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 14:08:04 | RASH | 8192] C:\BOOTSECT.BAK
[15/09/2011 - 11:21:55 | D ] C:\Dell
[21/06/2011 - 00:16:16 | N | 2199] C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[10/11/2013 - 21:01:42 | ASH | 2342920192] C:\hiberfil.sys
[07/11/2007 - 07:44:20 | N | 855040] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll
[20/06/2011 - 22:07:11 | D ] C:\Intel
[10/11/2013 - 21:01:42 | ASH | 3123896320] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[10/11/2013 - 19:20:04 | D ] C:\Program Files
[08/11/2013 - 22:00:55 | D ] C:\Program Files (x86)
[08/11/2013 - 22:01:21 | HD ] C:\ProgramData
[07/11/2013 - 22:16:41 | D ] C:\Quarantine
[20/06/2011 - 22:43:28 | SHD ] C:\Recovery
[10/11/2013 - 17:02:36 | SHD ] C:\System Volume Information
[10/11/2013 - 21:06:15 | D ] C:\UsbFix
[07/11/2013 - 23:42:09 | N | 10587] C:\UsbFix [Clean 1] MOLLO-PC.txt
[10/11/2013 - 20:56:50 | N | 11117] C:\UsbFix [Clean 3] MOLLO-PC.txt
[10/11/2013 - 21:06:17 | A | 10361] C:\UsbFix [Clean 4] MOLLO-PC.txt
[10/11/2013 - 19:44:18 | N | 12116] C:\UsbFix [Scan 1] MOLLO-PC.txt
[10/11/2013 - 19:59:53 | N | 12093] C:\UsbFix [Scan 2] MOLLO-PC.txt
[10/11/2013 - 20:35:23 | N | 12245] C:\UsbFix [Scan 3] MOLLO-PC.txt
[10/11/2013 - 20:43:30 | N | 10213] C:\UsbFix [Scan 4] MOLLO-PC.txt
[15/09/2011 - 11:32:51 | RD ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[10/11/2013 - 20:38:23 | D ] C:\Windows
[04/09/2011 - 17:45:06 | D ] F:\rentrée
[04/09/2011 - 17:32:42 | D ] F:\3eme
[08/06/2011 - 20:27:40 | D ] F:\COORDO
[26/06/2013 - 18:17:44 | D ] F:\VOYAGE
[02/09/2012 - 16:49:18 | D ] F:\A1
[01/04/2011 - 10:08:52 | D ] F:\photos
[23/02/2013 - 18:48:38 | SH | 4096] F:\._.Trashes
[16/08/2012 - 16:42:14 | D ] F:\6A
[23/02/2013 - 18:48:38 | SHD ] F:\.Trashes
[02/09/2010 - 17:14:56 | D ] F:\section euro
[06/09/2012 - 15:51:44 | D ] F:\PP3eme
[23/02/2013 - 18:48:40 | SHD ] F:\.Spotlight-V100
[05/05/2011 - 18:36:40 | D ] F:\A2
[29/05/2013 - 12:17:30 | N | 1018652] F:\a1 schéma.gwb
[24/03/2013 - 18:10:58 | N | 4096] F:\._photo erasmus.jpg
[12/06/2013 - 10:27:12 | D ] F:\.fseventsd
[24/03/2013 - 19:25:10 | N | 4132] F:\._Séquence 4 Crime scene.doc
[24/03/2013 - 19:26:14 | N | 4096] F:\._tv achat 4eme
[05/04/2012 - 15:32:54 | D ] F:\histoires des arts anglais
[15/03/2012 - 12:02:30 | N | 12782] F:\VI n°1.odt
[05/09/2010 - 16:17:40 | D ] F:\4eme
[09/06/2013 - 17:35:22 | D ] F:\docs inspection
[01/04/2012 - 18:00:54 | D ] F:\noughts and crosses
[07/11/2013 - 20:36:30 | D ] F:\Nouveau dossier
[30/09/2013 - 19:02:38 | D ] F:\HALLOWEEN
[17/06/2013 - 12:08:02 | N | 21982] F:\bilan euro.odt
[31/10/2013 - 12:27:56 | N | 10830] F:\détail invention et tv shopping.odt
[30/10/2010 - 15:36:10 | D ] F:\DIVERS
[12/05/2013 - 18:20:15 | SHD ] I:\$RECYCLE.BIN
[21/10/2012 - 17:48:58 | N | 6148] I:\.DS_Store
[09/06/2011 - 20:50:08 | N | 16670] I:\accuseReception.pdf
[21/05/2012 - 21:00:58 | D ] I:\ae10dbe1dc63e136eb694cc9324be0
[29/08/2013 - 18:57:29 | D ] I:\camera
[04/11/2012 - 15:47:52 | D ] I:\chansons blind test
[11/10/2013 - 11:13:10 | D ] I:\collège
[24/05/2012 - 11:19:56 | D ] I:\ec86ad06af5aeb0fc1e04c2830
[15/05/2013 - 13:21:45 | N | 29634] I:\EE natives 3eme FDL - Copie.odt
[15/05/2013 - 13:21:45 | N | 29634] I:\EE natives 3eme FDL.odt
[24/10/2011 - 12:29:01 | D ] I:\eInstruction
[22/04/2013 - 10:29:35 | D ] I:\films
[03/11/2013 - 18:41:17 | D ] I:\idées séquences à venir
[28/06/2013 - 15:58:32 | D ] I:\music
[19/11/2012 - 15:19:51 | D ] I:\new spring 3eme numérique
[02/11/2012 - 13:27:00 | D ] I:\new spring 4eme nulmérique
[04/11/2012 - 15:47:49 | D ] I:\passport
[17/05/2011 - 14:48:28 | SHD ] I:\RECYCLER
[09/11/2013 - 14:20:11 | SHD ] I:\System Volume Information
[07/11/2012 - 10:43:25 | RASH | 38400] I:\Thumbs.db
[15/10/2013 - 10:44:18 | D ] I:\tv series

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 7 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
dois je faire quelque chose d'autre avant de vérifier que mes clés sont dévérolées?
0
Réponse 8 / 44
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

0
Réponse 9 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
ok, je fais cela en laissant le disque dur + clés branchés ou pas?
0
Réponse 10 / 44
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Non :)
0
Réponse 11 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
ok! désolée je ne suis pas très douée.... je le fais tout de suite
0
Réponse 12 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voilà: https://www.cjoint.com/?3KkvFmh5Ilz
0
Réponse 13 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
y a t il autre chose à faire ou est ce réparé?
0
Réponse 14 / 44
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Désinstalles
Spybot - Search & Destroy v2.1.21


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]




0
Réponse 15 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voilà le log:

# AdwCleaner v3.011 - Rapport créé le 10/11/2013 à 21:42:19
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : MOLLO - MOLLO-PC
# Exécuté depuis : C:\Users\MOLLO\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\Software\YourFileDownloader

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\MOLLO\AppData\Roaming\Mozilla\Firefox\Profiles\04c5og5r.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1224 octets] - [10/11/2013 21:42:19]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1284 octets] ##########
0
Réponse 16 / 44
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Bien

Passe à l'option nettoyer
0
Réponse 17 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
c'est fait! dois je faire autre chose?
0
Réponse 18 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport au redémarrage:

# AdwCleaner v3.011 - Rapport créé le 10/11/2013 à 21:50:23
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : MOLLO - MOLLO-PC
# Exécuté depuis : C:\Users\MOLLO\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\MOLLO\AppData\Roaming\Mozilla\Firefox\Profiles\04c5og5r.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1364 octets] - [10/11/2013 21:42:19]
AdwCleaner[R1].txt - [928 octets] - [10/11/2013 21:49:35]
AdwCleaner[S0].txt - [1433 octets] - [10/11/2013 21:44:54]
AdwCleaner[S1].txt - [850 octets] - [10/11/2013 21:50:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [909 octets] ##########
0
Réponse 19 / 44
fanmol Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Un grand merci pour votre aide en tout cas!
0
Réponse 20 / 44
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses