Virus clé usb

valerian22 Messages postés 4 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j ai fais toute la demarche comme vous expliquez et j'en suis à letape du rapport donc je vous l'envois pour que vous m'aidiez si possible.

# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à 19:00:32
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : valerian - VALERIAN-PC
# Exécuté depuis : C:\Users\valerian\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\valerian\AppData\Roaming\Mozilla\Firefox\Profiles\a1ljiqt0.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\valerian\AppData\Roaming\Mozilla\Firefox\Profiles\a1ljiqt0.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [34666 octets] - [13/11/2013 18:47:57]
AdwCleaner[R1].txt - [1158 octets] - [13/11/2013 18:57:51]
AdwCleaner[S0].txt - [34282 octets] - [13/11/2013 18:49:33]
AdwCleaner[S1].txt - [1082 octets] - [13/11/2013 19:00:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1142 octets] ##########

6 réponses

  1. Utilisateur anonyme
     
    bonjour,

    relance ADWC, clique sur désinstaller,

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

    https://www.usb-antivirus.com/fr/produit/usbfix-premium/

    Site dédié de l'outil :
    https://www.usbfix.net/

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
    Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

    0
  2. valerian22 Messages postés 4 Statut Membre
     
    voici le rapport de usbfix :

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: valerian (Administrateur) # VALERIAN-PC
    Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 18:22:37 | 14/11/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Dell Inc. (0655KV)
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    RAM -> [Total : 3068 | Free : 1314]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: McAfee VirusScan [Enabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 283 Go (119 Go libre(s) - 42%) [OS] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 14 Go (7 Go libre(s) - 45%) [KINGSTON] # FAT32
    F:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
    C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 408)
    C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
    C:\Windows\system32\services.exe (ID: 548 |ParentID: 484)
    C:\Windows\system32\winlogon.exe (ID: 580 |ParentID: 492)
    C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 484)
    C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 484)
    0
  3. Utilisateur anonyme
     
    est ce que tu peux m'envoyer le rapport entier ?

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. valerian22 Messages postés 4 Statut Membre
     
    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: valerian (Administrateur) # VALERIAN-PC
    Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 18:22:37 | 14/11/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Dell Inc. (0655KV)
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    RAM -> [Total : 3068 | Free : 1314]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: McAfee VirusScan [Enabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 283 Go (119 Go libre(s) - 42%) [OS] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 14 Go (7 Go libre(s) - 45%) [KINGSTON] # FAT32
    F:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
    C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 408)
    C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
    C:\Windows\system32\services.exe (ID: 548 |ParentID: 484)
    C:\Windows\system32\winlogon.exe (ID: 580 |ParentID: 492)
    C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 484)
    C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 484)
    C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 548)
    C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 548)
    C:\Windows\system32\atiesrxx.exe (ID: 872 |ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 548)
    C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 548)
    C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 548)
    C:\Windows\system32\svchost.exe (ID: 364 |ParentID: 548)
    C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe (ID: 492 |ParentID: 548)
    C:\Program Files\Dell\DellDock\DockLogin.exe (ID: 1240 |ParentID: 548)
    C:\Windows\system32\svchost.exe (ID: 1288 |ParentID: 548)
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1364 |ParentID: 548)
    C:\Windows\system32\WLANExt.exe (ID: 1372 |ParentID: 976)
    C:\Windows\system32\conhost.exe (ID: 1380 |ParentID: 416)
    C:\Windows\System32\spoolsv.exe (ID: 1632 |ParentID: 548)
    C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 548)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID: 1756 |ParentID: 548)
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1796 |ParentID: 548)
    C:\PROGRA~2\COMMON~1\McAfee\McProxy\McProxy.exe (ID: 2000 |ParentID: 548)
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (ID: 2024 |ParentID: 548)
    C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe (ID: 1168 |ParentID: 548)
    C:\Program Files (x86)\McAfee\MSK\MskSrver.exe (ID: 1684 |ParentID: 548)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2068 |ParentID: 548)
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2140 |ParentID: 548)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2244 |ParentID: 2068)
    C:\Windows\system32\svchost.exe (ID: 2532 |ParentID: 548)
    C:\Windows\System32\WUDFHost.exe (ID: 2844 |ParentID: 976)
    C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe (ID: 2912 |ParentID: 548)
    C:\Windows\system32\SearchIndexer.exe (ID: 2852 |ParentID: 548)
    C:\Windows\system32\atieclxx.exe (ID: 3692 |ParentID: 872)
    C:\Program Files (x86)\Common Files\mcafee\mna\mcnasvc.exe (ID: 3324 |ParentID: 548)
    C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (ID: 3328 |ParentID: 548)
    C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe (ID: 3444 |ParentID: 548)
    C:\Windows\system32\svchost.exe (ID: 3476 |ParentID: 548)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 1352 |ParentID: 724)
    C:\Windows\system32\taskhost.exe (ID: 2664 |ParentID: 548)
    C:\PROGRA~2\McAfee.com\Agent\mcagent.exe (ID: 2632 |ParentID: 724)
    C:\Windows\system32\taskeng.exe (ID: 2256 |ParentID: 364)
    C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 1128 |ParentID: 2256)
    C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (ID: 1088 |ParentID: 2256)
    C:\Users\valerian\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (ID: 1644 |ParentID: 2256)
    C:\Windows\system32\Dwm.exe (ID: 2232 |ParentID: 976)
    C:\Windows\Explorer.EXE (ID: 2200 |ParentID: 1040)
    C:\PROGRA~2\McAfee\MSC\mcsvrcnt.exe (ID: 2468 |ParentID: 2148)
    C:\Program Files (x86)\mcafee\msc\mcupdui.exe (ID: 1136 |ParentID: 724)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4456 |ParentID: 2200)
    C:\Program Files\IDT\WDM\sttray64.exe (ID: 4484 |ParentID: 2200)
    C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (ID: 4504 |ParentID: 2200)
    C:\Program Files\Dell\QuickSet\quickset.exe (ID: 4608 |ParentID: 2200)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4712 |ParentID: 4456)
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 4748 |ParentID: 2200)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 4756 |ParentID: 724)
    C:\Users\valerian\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 4984 |ParentID: 2200)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4208 |ParentID: 2200)
    C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (ID: 4188 |ParentID: 2200)
    C:\Windows\System32\wscript.exe (ID: 4164 |ParentID: 2200)
    C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4240 |ParentID: 2200)
    C:\Program Files\Dell\DellDock\DellDock.exe (ID: 4344 |ParentID: 2200)
    C:\Program Files (x86)\program\soffice.exe (ID: 3268 |ParentID: 2236)
    C:\Program Files (x86)\program\soffice.bin (ID: 2372 |ParentID: 3268)
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 2460 |ParentID: 2200)
    C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe (ID: 408 |ParentID: 4232)
    c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4516 |ParentID: 3232)
    C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (ID: 360 |ParentID: 4232)
    C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 4604 |ParentID: 4232)
    C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (ID: 4008 |ParentID: 4232)
    C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (ID: 3404 |ParentID: 4232)
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe (ID: 4172 |ParentID: 4232)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4908 |ParentID: 4232)
    C:\Program Files (x86)\CardDetector\HUAWEI\CardDetector.exe (ID: 4260 |ParentID: 4232)
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1724 |ParentID: 4232)
    C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 2492 |ParentID: 4232)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5348 |ParentID: 4516)
    C:\Program Files\iPod\bin\iPodService.exe (ID: 5684 |ParentID: 548)
    C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe (ID: 3948 |ParentID: 1128)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2672 |ParentID: 2200)
    C:\UsbFix\Go.exe (ID: 4960 |ParentID: 5488)
    C:\Windows\system32\taskeng.exe (ID: 2484 |ParentID: 364)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE | Run : [Dell DataSafe Online] - "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
    04 - HKLM\SOFTWARE | Run : [PDVDDXSrv] - "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    04 - HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    04 - HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
    04 - HKLM\SOFTWARE | Run : [mcagent_exe] - C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe /runkey
    04 - HKLM\SOFTWARE | Run : [DellSupportCenter] - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE | Run : [CardDetectorHUAWEI] - C:\Program Files (x86)\CardDetector\HUAWEI\CardDetector.exe
    04 - HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
    04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe_ID0ENQBO] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
    04 - HKLM\SOFTWARE\wow6432Node | Run : [PDVDDXSrv] - "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [mcagent_exe] - C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe /runkey
    04 - HKLM\SOFTWARE\wow6432Node | Run : [DellSupportCenter] - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [CardDetectorHUAWEI] - C:\Program Files (x86)\CardDetector\HUAWEI\CardDetector.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe_ID0ENQBO] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\valerian\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
    04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
    04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\valerian\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    04 - HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\valerian\AppData\Local\Temp\updat.vbs"
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\valerian\AppData\Local\Temp\updat.vbs
    Présent! C:\Users\valerian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
    Présent! E:\updat.vbs
    Présent! E:\gestion de prod.lnk
    Présent! E:\Techniques_de_Prévision.lnk
    Présent! E:\td previsoins.lnk
    Présent! E:\TD1 Logistique.lnk
    Présent! E:\Master1.lnk
    Présent! E:\Microsoft office 2010.lnk
    Présent! E:\gestion de production terminé.lnk
    Présent! E:\DAEMON Tools Lite.lnk
    Présent! E:\Management strategique.lnk
    Présent! E:\Atem.lnk
    Présent! E:\controle de gestion.lnk
    Présent! E:\Shameless.lnk
    Présent! E:\Cours_VBA2010_M1_2013-2014_Ch02_Débogage_v1.lnk
    Présent! E:\Cours_VBA2010_M1_2013-2014_Ch03_Variables_v5.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\valerian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
    Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\valerian\AppData\Local\Temp\updat.vbs
    Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> E:\updat.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\valerian\AppData\Local\Temp\updat.vbs
    Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\valerian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
    Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> E:\updat.vbs

    ################## | Registre |

    Présent! HKU\S-1-5-21-1781328064-1649026197-2324072054-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  6. Utilisateur anonyme
     
    relance Usbfix,

    clique sur Suppression

    poste son rapport et redémarre ton pc !

    0