Sujet Précédent Sujet Suivant

Virus clé usb

Fermé
valerian22 Messages postés 3 Date d'inscription mercredi 13 novembre 2013 Statut Membre Dernière intervention 15 novembre 2013 - 13 nov. 2013 à 22:02
 Utilisateur anonyme - 15 nov. 2013 à 18:22
Bonjour,

j ai fais toute la demarche comme vous expliquez et j'en suis à letape du rapport donc je vous l'envois pour que vous m'aidiez si possible.

# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à 19:00:32
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : valerian - VALERIAN-PC
# Exécuté depuis : C:\Users\valerian\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\valerian\AppData\Roaming\Mozilla\Firefox\Profiles\a1ljiqt0.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\valerian\AppData\Roaming\Mozilla\Firefox\Profiles\a1ljiqt0.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [34666 octets] - [13/11/2013 18:47:57]
AdwCleaner[R1].txt - [1158 octets] - [13/11/2013 18:57:51]
AdwCleaner[S0].txt - [34282 octets] - [13/11/2013 18:49:33]
AdwCleaner[S1].txt - [1082 octets] - [13/11/2013 19:00:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1142 octets] ##########
A voir également:

6 réponses

Réponse 1 / 6
bazfile Messages postés 53756 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 18 488
14 nov. 2013 à 17:46
Bonsoir,
Pour les infection USB ce n'est pas un rapport d'ADWcleaner dont on besoin les helpers mais d'un rapport d'USBfix via le bouton "Recherche"
En cherchant un peu sur le site on trouve ceci :
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
0
Réponse 2 / 6
Utilisateur anonyme
14 nov. 2013 à 17:55
bonjour,

relance ADWC, clique sur désinstaller,

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

https://www.usb-antivirus.com/fr/produit/usbfix-premium/


Site dédié de l'outil :
https://www.usbfix.net/


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc


0
Réponse 3 / 6
valerian22 Messages postés 3 Date d'inscription mercredi 13 novembre 2013 Statut Membre Dernière intervention 15 novembre 2013
14 nov. 2013 à 18:36
voici le rapport de usbfix :

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: valerian (Administrateur) # VALERIAN-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:22:37 | 14/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0655KV)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 3068 | Free : 1314]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee VirusScan [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (119 Go libre(s) - 42%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 14 Go (7 Go libre(s) - 45%) [KINGSTON] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 408)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 484)
C:\Windows\system32\winlogon.exe (ID: 580 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 484)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 484)
0
Réponse 4 / 6
Utilisateur anonyme
14 nov. 2013 à 18:42
est ce que tu peux m'envoyer le rapport entier ?


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
valerian22 Messages postés 3 Date d'inscription mercredi 13 novembre 2013 Statut Membre Dernière intervention 15 novembre 2013
15 nov. 2013 à 18:09
############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: valerian (Administrateur) # VALERIAN-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:22:37 | 14/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0655KV)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 3068 | Free : 1314]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee VirusScan [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (119 Go libre(s) - 42%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 14 Go (7 Go libre(s) - 45%) [KINGSTON] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 408)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 484)
C:\Windows\system32\winlogon.exe (ID: 580 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 484)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 548)
C:\Windows\system32\atiesrxx.exe (ID: 872 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 364 |ParentID: 548)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe (ID: 492 |ParentID: 548)
C:\Program Files\Dell\DellDock\DockLogin.exe (ID: 1240 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1288 |ParentID: 548)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1364 |ParentID: 548)
C:\Windows\system32\WLANExt.exe (ID: 1372 |ParentID: 976)
C:\Windows\system32\conhost.exe (ID: 1380 |ParentID: 416)
C:\Windows\System32\spoolsv.exe (ID: 1632 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 548)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID: 1756 |ParentID: 548)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1796 |ParentID: 548)
C:\PROGRA~2\COMMON~1\McAfee\McProxy\McProxy.exe (ID: 2000 |ParentID: 548)
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (ID: 2024 |ParentID: 548)
C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe (ID: 1168 |ParentID: 548)
C:\Program Files (x86)\McAfee\MSK\MskSrver.exe (ID: 1684 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2068 |ParentID: 548)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2140 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2244 |ParentID: 2068)
C:\Windows\system32\svchost.exe (ID: 2532 |ParentID: 548)
C:\Windows\System32\WUDFHost.exe (ID: 2844 |ParentID: 976)
C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe (ID: 2912 |ParentID: 548)
C:\Windows\system32\SearchIndexer.exe (ID: 2852 |ParentID: 548)
C:\Windows\system32\atieclxx.exe (ID: 3692 |ParentID: 872)
C:\Program Files (x86)\Common Files\mcafee\mna\mcnasvc.exe (ID: 3324 |ParentID: 548)
C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (ID: 3328 |ParentID: 548)
C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe (ID: 3444 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 3476 |ParentID: 548)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1352 |ParentID: 724)
C:\Windows\system32\taskhost.exe (ID: 2664 |ParentID: 548)
C:\PROGRA~2\McAfee.com\Agent\mcagent.exe (ID: 2632 |ParentID: 724)
C:\Windows\system32\taskeng.exe (ID: 2256 |ParentID: 364)
C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 1128 |ParentID: 2256)
C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (ID: 1088 |ParentID: 2256)
C:\Users\valerian\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (ID: 1644 |ParentID: 2256)
C:\Windows\system32\Dwm.exe (ID: 2232 |ParentID: 976)
C:\Windows\Explorer.EXE (ID: 2200 |ParentID: 1040)
C:\PROGRA~2\McAfee\MSC\mcsvrcnt.exe (ID: 2468 |ParentID: 2148)
C:\Program Files (x86)\mcafee\msc\mcupdui.exe (ID: 1136 |ParentID: 724)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4456 |ParentID: 2200)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 4484 |ParentID: 2200)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (ID: 4504 |ParentID: 2200)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 4608 |ParentID: 2200)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4712 |ParentID: 4456)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 4748 |ParentID: 2200)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4756 |ParentID: 724)
C:\Users\valerian\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 4984 |ParentID: 2200)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4208 |ParentID: 2200)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (ID: 4188 |ParentID: 2200)
C:\Windows\System32\wscript.exe (ID: 4164 |ParentID: 2200)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4240 |ParentID: 2200)
C:\Program Files\Dell\DellDock\DellDock.exe (ID: 4344 |ParentID: 2200)
C:\Program Files (x86)\program\soffice.exe (ID: 3268 |ParentID: 2236)
C:\Program Files (x86)\program\soffice.bin (ID: 2372 |ParentID: 3268)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 2460 |ParentID: 2200)
C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe (ID: 408 |ParentID: 4232)
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4516 |ParentID: 3232)
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (ID: 360 |ParentID: 4232)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 4604 |ParentID: 4232)
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (ID: 4008 |ParentID: 4232)
C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (ID: 3404 |ParentID: 4232)
C:\Program Files (x86)\Java\jre6\bin\jusched.exe (ID: 4172 |ParentID: 4232)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4908 |ParentID: 4232)
C:\Program Files (x86)\CardDetector\HUAWEI\CardDetector.exe (ID: 4260 |ParentID: 4232)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1724 |ParentID: 4232)
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 2492 |ParentID: 4232)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5348 |ParentID: 4516)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5684 |ParentID: 548)
C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe (ID: 3948 |ParentID: 1128)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2672 |ParentID: 2200)
C:\UsbFix\Go.exe (ID: 4960 |ParentID: 5488)
C:\Windows\system32\taskeng.exe (ID: 2484 |ParentID: 364)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Dell DataSafe Online] - "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
04 - HKLM\SOFTWARE | Run : [PDVDDXSrv] - "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
04 - HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\SOFTWARE | Run : [mcagent_exe] - C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe /runkey
04 - HKLM\SOFTWARE | Run : [DellSupportCenter] - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [CardDetectorHUAWEI] - C:\Program Files (x86)\CardDetector\HUAWEI\CardDetector.exe
04 - HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe_ID0ENQBO] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
04 - HKLM\SOFTWARE\wow6432Node | Run : [PDVDDXSrv] - "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mcagent_exe] - C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe /runkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [DellSupportCenter] - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CardDetectorHUAWEI] - C:\Program Files (x86)\CardDetector\HUAWEI\CardDetector.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe_ID0ENQBO] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\valerian\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\valerian\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\valerian\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\valerian\AppData\Local\Temp\updat.vbs
Présent! C:\Users\valerian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! E:\updat.vbs
Présent! E:\gestion de prod.lnk
Présent! E:\Techniques_de_Prévision.lnk
Présent! E:\td previsoins.lnk
Présent! E:\TD1 Logistique.lnk
Présent! E:\Master1.lnk
Présent! E:\Microsoft office 2010.lnk
Présent! E:\gestion de production terminé.lnk
Présent! E:\DAEMON Tools Lite.lnk
Présent! E:\Management strategique.lnk
Présent! E:\Atem.lnk
Présent! E:\controle de gestion.lnk
Présent! E:\Shameless.lnk
Présent! E:\Cours_VBA2010_M1_2013-2014_Ch02_Débogage_v1.lnk
Présent! E:\Cours_VBA2010_M1_2013-2014_Ch03_Variables_v5.lnk

################## | Référence de comparaison MD5 |

Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\valerian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\valerian\AppData\Local\Temp\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> E:\updat.vbs

################## | Comparaison MD5 |

Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\valerian\AppData\Local\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\valerian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> E:\updat.vbs

################## | Registre |

Présent! HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 6 / 6
Utilisateur anonyme
15 nov. 2013 à 18:22
relance Usbfix,

clique sur Suppression

poste son rapport et redémarre ton pc !


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse