PC infecté

Résolu
Martin -  
 Martin -
Bonjour,

Mon pc a été infecté malencontreusement par une clé USB (confirmé par un scan avast). Quelqu'un pourrait-il me guider pour faire le ménage correctement ?

Merci d'avance,

Cordialement.

33 réponses

  • 1
  • 2
Résumé de la discussion

Une infection liée à une clé USB, confirmée par Avast, pousse à rechercher des méthodes de nettoyage et de sécurisation du PC et du matériel amovible. Des mesures préventives et outils pratiques sont proposés, comme désactiver l'exécution automatique sur les supports amovibles, puis utiliser UsbFix pour détecter et neutraliser les éléments malveillants et appliquer des nettoyages plus avancés. En cas de besoin, des scripts de nettoyage avancés tels que ZHPFix et Junkware Removal Tool sont recommandés, avec précautions (désactivation temporaire d’Avast) et redémarrage suivi d’un rapport. D'autres interventions évoquent des mesures post-nettoyage, comme la vérification de mots de passe et la suppression de scripts ou fichiers indésirables repérés dans des rapports de outils spécialisés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Martin
     
    En fait, c'est bon pour la clé USB. C'est pour le PC que je ne suis pas très sûr de moi.
    1
  2. Niko_Seppuku Messages postés 164 Date d'inscription   Statut Membre Dernière intervention   8
     
    Salut...
    Sous windows je désactive toujours et systématiquement l'execution automatique pour tout support amovible (cd, usb, etc...)
    Ceci évite pas mal d'infections, ça ne resoudra pas ton probleme mais pourrait t'en éviter d'autres à l'avenir...
    1
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      +1

      Avec Usbfix il est vacciné
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Recherche :
    * Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Au menu principal, clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oki :)

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
    0
    1. Martin
       
      Le rapport :

      http://cjoint.com/?3KrwlRBSjUn
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Désinstalles

    => McAfee Security Scan Plus v3.8.130.10

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
    1. Martin
       
      Le rapport :

      # AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 22:22:47
      # Mis à jour le 11/11/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Marie-Emilie VEL - MARIE-EMILIEVEL
      # Exécuté depuis : C:\Users\Marie-Emilie VEL\Downloads\adwcleaner.exe
      # Option : Scanner

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Présent C:\ProgramData\Ask
      Fichier Présent : C:\Users\Marie-Emilie VEL\AppData\Roaming\Mozilla\Firefox\Profiles\jv5pof6e.default\searchplugins\Askcom.xml
      Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Présente : HKCU\Software\APN PIP
      Clé Présente : [x64] HKCU\Software\APN PIP
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
      Clé Présente : HKLM\Software\PIP

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16736


      -\\ Mozilla Firefox v25.0.1 (fr)

      [ Fichier : C:\Users\Marie-Emilie VEL\AppData\Roaming\Mozilla\Firefox\Profiles\jv5pof6e.default\prefs.js ]

      Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

      *************************

      AdwCleaner[R0].txt - [1527 octets] - [17/11/2013 22:22:47]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1587 octets] ##########
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Phase nettoyer

    Continuons demain
    0
    1. Martin
       
      Ok, je lance nettoyer sur AdwCleaner ce soir ou j'atend demain ?
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu peux :)

    0
  9. Martin
     
    Le rapport, à suivre. Merci et à demain.

    # AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 22:31:08
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marie-Emilie VEL - MARIE-EMILIEVEL
    # Exécuté depuis : C:\Users\Marie-Emilie VEL\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\Users\Marie-Emilie VEL\AppData\Roaming\Mozilla\Firefox\Profiles\jv5pof6e.default\searchplugins\Askcom.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKLM\Software\PIP

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16736

    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Users\Marie-Emilie VEL\AppData\Roaming\Mozilla\Firefox\Profiles\jv5pof6e.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

    *************************

    AdwCleaner[R0].txt - [1671 octets] - [17/11/2013 22:22:47]
    AdwCleaner[S0].txt - [1562 octets] - [17/11/2013 22:31:08]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1622 octets] ##########
    0
  10. Martin
     
    Bonjour,

    Je suis disponible pour terminer le nettoyage du PC.

    Merci.
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    * Enregistre-le sur ton bureau.

    * Ferme toutes les applications en cours.

    * Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    * Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    * À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    0
    1. Martin
       
      Le rapport :

      http://cjoint.com/?3KslDtFccy2
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais un zhpdiag
    0
    1. Martin
       
      Le rapport :

      http://cjoint.com/?3KsmNrRQIae
      0
  13. Martin
     
    Pouvez-vous m'indiquer ce que donne le rapport ?

    Merci
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Il y a quelques restes qu'on enlèvera avec zhpfix
    0
    1. Martin
       
      Je peux le lancer ?
      0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Non attend mon retour!
    Étant sur téléphone je ne peux pas te donner la procédure
    0
  16. Martin
     
    Bonsoir,

    si possible, j'aimerai terminer le nettoyage ce soir... je n'aurai pas trop de temps demain. Pourriez-vous, s'il vous plait, m'envoyer la suite de la procédure.
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Mets avast à jour ainsi que windows (IE 11)

    Passe Usbfix

    Faudra changer tout tes mots de passe!!!!

    => http://www.sosvirus.net/infecte-par-ituneshelper-vbe-serge-lama-vbe-attention-t4589.html

    Recherche :
    * Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Au menu principal, clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Si problème il y a il existe toujours une solution
    N'oubliez pas de passer votre sujet en résolu
    0
  18. Martin
     
    Le rapport USBfix :

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Marie-Emilie VEL (Administrateur) # MARIE-EMILIEVEL
    Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 22:36:55 | 18/11/2013

    Site Web : http://www.usbfix.net
    Forum : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (Aspire 5733)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3767 | Free : 1206]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 450 Go (390 Go libre(s) - 87%) [Acer] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 576)
    C:\Windows\system32\wininit.exe (ID: 628 |ParentID: 576)
    C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 640)
    C:\Windows\system32\services.exe (ID: 700 |ParentID: 628)
    C:\Windows\system32\lsass.exe (ID: 716 |ParentID: 628)
    C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 628)
    C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 700)
    C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 700)
    C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 700)
    C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 700)
    C:\Windows\system32\svchost.exe (ID: 312 |ParentID: 700)
    C:\Windows\system32\svchost.exe (ID: 384 |ParentID: 700)
    C:\Windows\system32\winlogon.exe (ID: 460 |ParentID: 640)
    C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 700)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1192 |ParentID: 700)
    C:\Windows\System32\spoolsv.exe (ID: 1396 |ParentID: 700)
    C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 700)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1508 |ParentID: 700)
    C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID: 1572 |ParentID: 700)
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1740 |ParentID: 700)
    C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1804 |ParentID: 700)
    C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1832 |ParentID: 1740)
    C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1856 |ParentID: 700)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1932 |ParentID: 700)
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1964 |ParentID: 700)
    C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 2008 |ParentID: 700)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1960 |ParentID: 700)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2112 |ParentID: 700)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2180 |ParentID: 700)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2224 |ParentID: 2112)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2452 |ParentID: 700)
    C:\Windows\system32\svchost.exe (ID: 2676 |ParentID: 700)
    C:\Windows\system32\svchost.exe (ID: 2624 |ParentID: 700)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3508 |ParentID: 700)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3604 |ParentID: 700)
    C:\Windows\System32\svchost.exe (ID: 3672 |ParentID: 700)
    C:\Windows\system32\SearchIndexer.exe (ID: 3808 |ParentID: 700)
    C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID: 3472 |ParentID: 700)
    C:\Windows\system32\taskhost.exe (ID: 4076 |ParentID: 700)
    C:\Windows\system32\Dwm.exe (ID: 2428 |ParentID: 1012)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1528 |ParentID: 3132)
    C:\Windows\System32\igfxtray.exe (ID: 3868 |ParentID: 3132)
    C:\Windows\System32\hkcmd.exe (ID: 336 |ParentID: 3132)
    C:\Windows\system32\igfxsrvc.exe (ID: 928 |ParentID: 828)
    C:\Windows\System32\igfxpers.exe (ID: 2792 |ParentID: 3132)
    C:\Program Files\Elantech\ETDCtrl.exe (ID: 2320 |ParentID: 3132)
    C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 2976 |ParentID: 3132)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3288 |ParentID: 828)
    C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe (ID: 1496 |ParentID: 3132)
    C:\Windows\System32\wscript.exe (ID: 2144 |ParentID: 3132)
    C:\Windows\System32\wscript.exe (ID: 3736 |ParentID: 3132)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2220 |ParentID: 116)
    C:\Windows\system32\igfxext.exe (ID: 3488 |ParentID: 828)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 1252 |ParentID: 828)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 240 |ParentID: 828)
    C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (ID: 1228 |ParentID: 116)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 3572 |ParentID: 2320)
    C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 2156 |ParentID: 116)
    C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 3452 |ParentID: 1804)
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4128 |ParentID: 4084)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4296 |ParentID: 700)
    C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 4356 |ParentID: 116)
    C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4512 |ParentID: 116)
    C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (ID: 4540 |ParentID: 116)
    C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4552 |ParentID: 4512)
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 4632 |ParentID: 4128)
    C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 4652 |ParentID: 1740)
    C:\Windows\system32\taskeng.exe (ID: 4680 |ParentID: 384)
    C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (ID: 4752 |ParentID: 4680)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4768 |ParentID: 116)
    C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 4776 |ParentID: 116)
    C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4796 |ParentID: 116)
    C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE (ID: 4816 |ParentID: 4640)
    C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 5060 |ParentID: 4136)
    C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID: 4688 |ParentID: 4680)
    C:\Windows\explorer.exe (ID: 804 |ParentID: 6540)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4248 |ParentID: 804)
    C:\Users\MARIE-~1\AppData\Local\Temp\msseces.exe (ID: 8196 |ParentID: 3736)
    C:\Windows\SysWOW64\explorer.exe (ID: 3120 |ParentID: 2572)
    C:\Users\MARIE-~1\AppData\Local\Temp\msseces.exe (ID: 8652 |ParentID: 2572)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 9372 |ParentID: 3808)
    C:\Windows\system32\SearchFilterHost.exe (ID: 14284 |ParentID: 3808)
    C:\UsbFix\Go.exe (ID: 15176 |ParentID: 15172)
    C:\Windows\System32\WUDFHost.exe (ID: 14736 |ParentID: 1012)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    04 - HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    04 - HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    04 - HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
    04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
    04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
    04 - HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
    04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [HP Photosmart 6520 series (NET)] - "C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe" -deviceID "TH37V170NS05XP:NW" -scfn "HP Photosmart 6520 series (NET)" -AutoStart 1
    04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe"
    04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [SergeLeLama] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs"
    04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [sqlserver7] - C:\Users\Public\sqlsrvr.exe
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Présent! C:\Users\Marie-Emilie VEL\AppData\Roaming\BA4F8781\ak.tmp
    Présent! C:\Users\Marie-Emilie VEL\AppData\Roaming\BA4F8781
    Présent! C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe
    Présent! C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs
    Présent! C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Présent! C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
    Présent! E:\iTunesHelper.vbe
    Présent! E:\SergeLeLama.vbs
    Présent! E:\.lnk
    Présent! E:\Lettre de motivation AD 49.lnk
    Présent! E:\Bernays_Edward_-_Propaganda_Fr.lnk
    Présent! E:\Demande stage projet tuteuré n°1576.lnk
    Présent! E:\Curriculum vitae (plusieurs).lnk
    Présent! E:\Politique.lnk
    Présent! E:\CVs Marie-Emilie VEL.lnk
    Présent! E:\Papiers importants.lnk
    Présent! E:\Administratif (CMU,bourse,emploi...).lnk
    Présent! E:\Marie-Emilie.lnk
    Présent! E:\PUITS rue Volney.lnk
    Présent! E:\2013-11-06 - CM Documentation - Exposé Veille.lnk
    Présent! E:\iTunesHelper.lnk
    Présent! E:\SergeLeLama.lnk
    Présent! C:\Users\Marie-Emilie VEL\AppData\Roaming\Marie-Emilie VEL-wchelper.dll
    Présent! C:\Users\MARIE-~1\AppData\Local\Temp\Marie-Emilie VEL7
    Présent! E:\Autorun.inf.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe
    Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs
    Md5 : FF530D8B4708064319AFC0BFD14F4152 -> E:\iTunesHelper.vbe
    Md5 : 330F6E99AD03D17F61AFCDE4D0EC708C -> E:\SergeLeLama.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Marie-Emilie VEL\AppData\Local\Temp\iTunesHelper.vbe
    Présent! Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\Marie-Emilie VEL\AppData\Local\Temp\SergeLeLama.vbs
    Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Présent! Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
    Présent! Md5 : FF530D8B4708064319AFC0BFD14F4152 -> E:\iTunesHelper.vbe
    Présent! Md5 : 330F6E99AD03D17F61AFCDE4D0EC708C -> E:\SergeLeLama.vbs

    ################## | Registre |

    Présent! HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
    Présent! HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama

    ################## | Vaccin |

    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Suppression

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
  20. Martin
     
    Le rapport :

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Marie-Emilie VEL (Administrateur) # MARIE-EMILIEVEL
    Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 08:34:18 | 19/11/2013

    Site Web : http://www.usbfix.net
    Forum : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (Aspire 5733)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3767 | Free : 1944]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 450 Go (390 Go libre(s) - 87%) [Acer] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1192 |ParentID: 700)
    Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 4776 |ParentID: 116)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 14524 |ParentID: 1012)
    Stoppé! C:\Windows\explorer.exe (ID: 13808 |ParentID: 460)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 15184 |ParentID: 700)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 14832 |ParentID: 700)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 14900 |ParentID: 700)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 14416 |ParentID: 700)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2792 |ParentID: 700)
    Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 5860 |ParentID: 15176)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6040 |ParentID: 13808)
    Stoppé! C:\Windows\system32\taskeng.exe (ID: 12356 |ParentID: 384)
    Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 14172 |ParentID: 13092)
    Stoppé! C:\Windows\system32\taskhost.exe (ID: 13724 |ParentID: 700)
    Stoppé! C:\Windows\system32\vssvc.exe (ID: 13488 |ParentID: 700)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 2400 |ParentID: 14900)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 3812 |ParentID: 14900)
    Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 12648 |ParentID: 384)
    Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 2568 |ParentID: 700)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    04 - HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    04 - HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    04 - HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
    04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
    04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
    04 - HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
    04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [HP Photosmart 6520 series (NET)] - "C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe" -deviceID "TH37V170NS05XP:NW" -scfn "HP Photosmart 6520 series (NET)" -AutoStart 1
    04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe"
    04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [SergeLeLama] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs"
    04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [sqlserver7] - C:\Users\Public\sqlsrvr.exe
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Supprimé! C:\Users\Marie-Emilie VEL\AppData\Roaming\BA4F8781\ak.tmp
    Supprimé! C:\Users\Marie-Emilie VEL\AppData\Roaming\BA4F8781
    Supprimé! C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe
    Supprimé! C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs
    Supprimé! C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Supprimé! C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
    Supprimé! E:\iTunesHelper.vbe
    Supprimé! E:\SergeLeLama.vbs
    Supprimé! E:\.lnk
    Supprimé! E:\Lettre de motivation AD 49.lnk
    Supprimé! E:\Bernays_Edward_-_Propaganda_Fr.lnk
    Supprimé! E:\Demande stage projet tuteuré n°1576.lnk
    Supprimé! E:\Curriculum vitae (plusieurs).lnk
    Supprimé! E:\Politique.lnk
    Supprimé! E:\CVs Marie-Emilie VEL.lnk
    Supprimé! E:\Papiers importants.lnk
    Supprimé! E:\Administratif (CMU,bourse,emploi...).lnk
    Supprimé! E:\Marie-Emilie.lnk
    Supprimé! E:\PUITS rue Volney.lnk
    Supprimé! E:\2013-11-06 - CM Documentation - Exposé Veille.lnk
    Supprimé! E:\iTunesHelper.lnk
    Supprimé! E:\SergeLeLama.lnk
    Supprimé! C:\Users\Marie-Emilie VEL\AppData\Roaming\Marie-Emilie VEL-wchelper.dll
    Supprimé! C:\Users\MARIE-~1\AppData\Local\Temp\Marie-Emilie VEL7
    Supprimé! E:\Autorun.inf.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
    Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe
    Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs
    Md5 : FF530D8B4708064319AFC0BFD14F4152 -> E:\iTunesHelper.vbe
    Md5 : 330F6E99AD03D17F61AFCDE4D0EC708C -> E:\SergeLeLama.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
    Supprimé! HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama

    ################## | Listing |

    [01/12/2011 - 21:38:44 | SHD ] C:\$Recycle.Bin
    [24/11/2011 - 02:38:04 | D ] C:\6c7db92d91a4ee702d73f4a264
    [17/11/2013 - 22:31:10 | D ] C:\AdwCleaner
    [03/08/2011 - 13:23:15 | D ] C:\book
    [07/04/2011 - 11:13:39 | RASH | 8192] C:\BOOTSECT.BAK
    [15/11/2013 - 19:34:27 | SHD ] C:\Config.Msi
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [18/11/2013 - 09:00:03 | ASH | 2962255872] C:\hiberfil.sys
    [03/08/2011 - 13:25:52 | D ] C:\Intel
    [22/11/2011 - 22:25:31 | RHD ] C:\MSOCache
    [13/11/2011 - 15:30:35 | D ] C:\OEM
    [18/11/2013 - 09:00:06 | ASH | 3949674496] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | HD ] C:\PerfLogs
    [18/11/2013 - 12:33:41 | N | 512] C:\PhysicalDisk0_MBR.bin
    [17/11/2013 - 22:32:13 | D ] C:\Program Files
    [17/11/2013 - 21:58:28 | D ] C:\Program Files (x86)
    [17/11/2013 - 22:31:09 | HD ] C:\ProgramData
    [13/11/2011 - 15:29:06 | SHD ] C:\Recovery
    [19/11/2013 - 08:32:34 | SHD ] C:\System Volume Information
    [19/11/2013 - 08:35:54 | D ] C:\UsbFix
    [19/11/2013 - 08:35:58 | A | 10641] C:\UsbFix [Clean 2] MARIE-EMILIEVEL.txt
    [18/11/2013 - 22:40:13 | N | 15383] C:\UsbFix [Scan 1] MARIE-EMILIEVEL.txt
    [17/11/2013 - 22:00:10 | RD ] C:\Users
    [18/11/2013 - 11:17:48 | D ] C:\Windows
    [14/11/2013 - 23:59:38 | SHD ] E:\Autorun.inf
    [27/10/2010 - 12:55:54 | D ] E:\Curriculum vitae (plusieurs)
    [08/10/2012 - 16:59:38 | D ] E:\Politique
    [29/03/2013 - 14:57:22 | D ] E:\CVs Marie-Emilie VEL
    [13/03/2013 - 14:03:30 | N | 4096] E:\._CHAP 3 MEDIEVALE. .docx
    [08/10/2012 - 17:02:20 | D ] E:\Administratif (CMU,bourse,emploi...)
    [13/03/2013 - 14:38:44 | N | 4096] E:\._CHAP 5 Contemporaine.docx
    [26/09/2013 - 17:27:00 | D ] E:\Papiers importants
    [24/10/2013 - 17:09:12 | D ] E:\Marie-Emilie
    [13/12/2012 - 11:22:40 | N | 4096] E:\._CHAPITRE 1.doc
    [07/10/2013 - 10:55:56 | N | 54213] E:\Lettre de motivation AD 49.pdf
    [21/10/2012 - 00:40:54 | D ] E:\PUITS rue Volney
    [13/12/2012 - 11:25:32 | N | 4096] E:\._CHAPITRE 3.doc
    [13/12/2012 - 11:28:54 | N | 4096] E:\._CHAPITRE 5 .doc
    [02/10/2012 - 17:13:52 | N | 4096] E:\._CHAPITRE 2 .doc
    [24/10/2013 - 16:07:06 | N | 984470] E:\Bernays_Edward_-_Propaganda_Fr.pdf
    [30/10/2013 - 14:20:42 | N | 472096] E:\Demande stage projet tuteuré n°1576.pdf
    [06/11/2013 - 09:35:52 | D ] E:\2013-11-06 - CM Documentation - Exposé Veille
    [20/02/2013 - 15:15:22 | N | 4096] E:\._Chapitre 2 Médiéval.doc
    [20/02/2013 - 15:15:02 | N | 4096] E:\._Chapitre 4 contemporaine.doc

    ################## | Vaccin |

    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    0
  21. Martin
     
    Pour info, avast viens a nouveau de couiner pour un virus.
    0
  • 1
  • 2