Sujet Précédent Sujet Suivant

PC infecté

Résolu/Fermé
Martin - 17 nov. 2013 à 21:48
 Martin - 19 nov. 2013 à 20:27
Bonjour,


Mon pc a été infecté malencontreusement par une clé USB (confirmé par un scan avast). Quelqu'un pourrait-il me guider pour faire le ménage correctement ?

Merci d'avance,

Cordialement.
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Martin
17 nov. 2013 à 21:54
En fait, c'est bon pour la clé USB. C'est pour le PC que je ne suis pas très sûr de moi.
1
Réponse 2 / 33
Niko_Seppuku Messages postés 164 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 19 novembre 2013 8
19 nov. 2013 à 13:52
Salut...
Sous windows je désactive toujours et systématiquement l'execution automatique pour tout support amovible (cd, usb, etc...)
Ceci évite pas mal d'infections, ça ne resoudra pas ton probleme mais pourrait t'en éviter d'autres à l'avenir...
1
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
19 nov. 2013 à 13:54
+1

Avec Usbfix il est vacciné
0
Réponse 3 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
17 nov. 2013 à 21:49
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
0
Réponse 4 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
17 nov. 2013 à 21:56
Oki :)

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
Martin
17 nov. 2013 à 22:13
Le rapport :

http://cjoint.com/?3KrwlRBSjUn
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
17 nov. 2013 à 22:18
Désinstalles

=> McAfee Security Scan Plus v3.8.130.10

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

0
Martin
17 nov. 2013 à 22:24
Le rapport :

# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 22:22:47
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie-Emilie VEL - MARIE-EMILIEVEL
# Exécuté depuis : C:\Users\Marie-Emilie VEL\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Ask
Fichier Présent : C:\Users\Marie-Emilie VEL\AppData\Roaming\Mozilla\Firefox\Profiles\jv5pof6e.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : [x64] HKCU\Software\APN PIP
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\Software\PIP

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Marie-Emilie VEL\AppData\Roaming\Mozilla\Firefox\Profiles\jv5pof6e.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

*************************

AdwCleaner[R0].txt - [1527 octets] - [17/11/2013 22:22:47]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1587 octets] ##########
0
Réponse 6 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
17 nov. 2013 à 22:25
Phase nettoyer

Continuons demain
0
Martin
17 nov. 2013 à 22:28
Ok, je lance nettoyer sur AdwCleaner ce soir ou j'atend demain ?
0
Réponse 7 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
17 nov. 2013 à 22:29
Tu peux :)


0
Réponse 8 / 33
Martin
17 nov. 2013 à 22:36
Le rapport, à suivre. Merci et à demain.



# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 22:31:08
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie-Emilie VEL - MARIE-EMILIEVEL
# Exécuté depuis : C:\Users\Marie-Emilie VEL\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Marie-Emilie VEL\AppData\Roaming\Mozilla\Firefox\Profiles\jv5pof6e.default\searchplugins\Askcom.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKLM\Software\PIP

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Marie-Emilie VEL\AppData\Roaming\Mozilla\Firefox\Profiles\jv5pof6e.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

*************************

AdwCleaner[R0].txt - [1671 octets] - [17/11/2013 22:22:47]
AdwCleaner[S0].txt - [1562 octets] - [17/11/2013 22:31:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1622 octets] ##########
0
Réponse 9 / 33
Martin
18 nov. 2013 à 10:26
Bonjour,

Je suis disponible pour terminer le nettoyage du PC.

Merci.
0
Réponse 10 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
18 nov. 2013 à 10:59
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
0
Martin
18 nov. 2013 à 11:29
Le rapport :

http://cjoint.com/?3KslDtFccy2
0
Réponse 11 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
18 nov. 2013 à 11:35
Refais un zhpdiag
0
Martin
18 nov. 2013 à 12:39
Le rapport :

http://cjoint.com/?3KsmNrRQIae
0
Réponse 12 / 33
Martin
18 nov. 2013 à 14:09
Pouvez-vous m'indiquer ce que donne le rapport ?

Merci
0
Réponse 13 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
18 nov. 2013 à 14:11
Il y a quelques restes qu'on enlèvera avec zhpfix
0
Martin
18 nov. 2013 à 14:12
Je peux le lancer ?
0
Réponse 14 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
18 nov. 2013 à 14:16
Non attend mon retour!
Étant sur téléphone je ne peux pas te donner la procédure
0
Réponse 15 / 33
Martin
18 nov. 2013 à 18:16
Bonsoir,

si possible, j'aimerai terminer le nettoyage ce soir... je n'aurai pas trop de temps demain. Pourriez-vous, s'il vous plait, m'envoyer la suite de la procédure.
0
Réponse 16 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
Modifié par lilidurhone le 18/11/2013 à 18:36
Mets avast à jour ainsi que windows (IE 11)

Passe Usbfix

Faudra changer tout tes mots de passe!!!!

=> http://www.sosvirus.net/infecte-par-ituneshelper-vbe-serge-lama-vbe-attention-t4589.html

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
0
Réponse 17 / 33
Martin
18 nov. 2013 à 22:41
Le rapport USBfix :

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Marie-Emilie VEL (Administrateur) # MARIE-EMILIEVEL
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:36:55 | 18/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 3767 | Free : 1206]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 450 Go (390 Go libre(s) - 87%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 576)
C:\Windows\system32\wininit.exe (ID: 628 |ParentID: 576)
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 640)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 628)
C:\Windows\system32\lsass.exe (ID: 716 |ParentID: 628)
C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 312 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 384 |ParentID: 700)
C:\Windows\system32\winlogon.exe (ID: 460 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 700)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1192 |ParentID: 700)
C:\Windows\System32\spoolsv.exe (ID: 1396 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 700)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1508 |ParentID: 700)
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID: 1572 |ParentID: 700)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1740 |ParentID: 700)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1804 |ParentID: 700)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1832 |ParentID: 1740)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1856 |ParentID: 700)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1932 |ParentID: 700)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1964 |ParentID: 700)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 2008 |ParentID: 700)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1960 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2112 |ParentID: 700)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2180 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2224 |ParentID: 2112)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2452 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2676 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2624 |ParentID: 700)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3508 |ParentID: 700)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3604 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 3672 |ParentID: 700)
C:\Windows\system32\SearchIndexer.exe (ID: 3808 |ParentID: 700)
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID: 3472 |ParentID: 700)
C:\Windows\system32\taskhost.exe (ID: 4076 |ParentID: 700)
C:\Windows\system32\Dwm.exe (ID: 2428 |ParentID: 1012)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1528 |ParentID: 3132)
C:\Windows\System32\igfxtray.exe (ID: 3868 |ParentID: 3132)
C:\Windows\System32\hkcmd.exe (ID: 336 |ParentID: 3132)
C:\Windows\system32\igfxsrvc.exe (ID: 928 |ParentID: 828)
C:\Windows\System32\igfxpers.exe (ID: 2792 |ParentID: 3132)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2320 |ParentID: 3132)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 2976 |ParentID: 3132)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3288 |ParentID: 828)
C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe (ID: 1496 |ParentID: 3132)
C:\Windows\System32\wscript.exe (ID: 2144 |ParentID: 3132)
C:\Windows\System32\wscript.exe (ID: 3736 |ParentID: 3132)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2220 |ParentID: 116)
C:\Windows\system32\igfxext.exe (ID: 3488 |ParentID: 828)
C:\Windows\system32\wbem\unsecapp.exe (ID: 1252 |ParentID: 828)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 240 |ParentID: 828)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (ID: 1228 |ParentID: 116)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 3572 |ParentID: 2320)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 2156 |ParentID: 116)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 3452 |ParentID: 1804)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4128 |ParentID: 4084)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4296 |ParentID: 700)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 4356 |ParentID: 116)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4512 |ParentID: 116)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (ID: 4540 |ParentID: 116)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4552 |ParentID: 4512)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 4632 |ParentID: 4128)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 4652 |ParentID: 1740)
C:\Windows\system32\taskeng.exe (ID: 4680 |ParentID: 384)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (ID: 4752 |ParentID: 4680)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4768 |ParentID: 116)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 4776 |ParentID: 116)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4796 |ParentID: 116)
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE (ID: 4816 |ParentID: 4640)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 5060 |ParentID: 4136)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID: 4688 |ParentID: 4680)
C:\Windows\explorer.exe (ID: 804 |ParentID: 6540)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4248 |ParentID: 804)
C:\Users\MARIE-~1\AppData\Local\Temp\msseces.exe (ID: 8196 |ParentID: 3736)
C:\Windows\SysWOW64\explorer.exe (ID: 3120 |ParentID: 2572)
C:\Users\MARIE-~1\AppData\Local\Temp\msseces.exe (ID: 8652 |ParentID: 2572)
C:\Windows\system32\SearchProtocolHost.exe (ID: 9372 |ParentID: 3808)
C:\Windows\system32\SearchFilterHost.exe (ID: 14284 |ParentID: 3808)
C:\UsbFix\Go.exe (ID: 15176 |ParentID: 15172)
C:\Windows\System32\WUDFHost.exe (ID: 14736 |ParentID: 1012)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
04 - HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [HP Photosmart 6520 series (NET)] - "C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe" -deviceID "TH37V170NS05XP:NW" -scfn "HP Photosmart 6520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [SergeLeLama] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [sqlserver7] - C:\Users\Public\sqlsrvr.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Présent! C:\Users\Marie-Emilie VEL\AppData\Roaming\BA4F8781\ak.tmp
Présent! C:\Users\Marie-Emilie VEL\AppData\Roaming\BA4F8781
Présent! C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs
Présent! C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Présent! E:\iTunesHelper.vbe
Présent! E:\SergeLeLama.vbs
Présent! E:\.lnk
Présent! E:\Lettre de motivation AD 49.lnk
Présent! E:\Bernays_Edward_-_Propaganda_Fr.lnk
Présent! E:\Demande stage projet tuteuré n°1576.lnk
Présent! E:\Curriculum vitae (plusieurs).lnk
Présent! E:\Politique.lnk
Présent! E:\CVs Marie-Emilie VEL.lnk
Présent! E:\Papiers importants.lnk
Présent! E:\Administratif (CMU,bourse,emploi...).lnk
Présent! E:\Marie-Emilie.lnk
Présent! E:\PUITS rue Volney.lnk
Présent! E:\2013-11-06 - CM Documentation - Exposé Veille.lnk
Présent! E:\iTunesHelper.lnk
Présent! E:\SergeLeLama.lnk
Présent! C:\Users\Marie-Emilie VEL\AppData\Roaming\Marie-Emilie VEL-wchelper.dll
Présent! C:\Users\MARIE-~1\AppData\Local\Temp\Marie-Emilie VEL7
Présent! E:\Autorun.inf.lnk

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs
Md5 : FF530D8B4708064319AFC0BFD14F4152 -> E:\iTunesHelper.vbe
Md5 : 330F6E99AD03D17F61AFCDE4D0EC708C -> E:\SergeLeLama.vbs

################## | Comparaison MD5 |

Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Marie-Emilie VEL\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\Marie-Emilie VEL\AppData\Local\Temp\SergeLeLama.vbs
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Présent! Md5 : FF530D8B4708064319AFC0BFD14F4152 -> E:\iTunesHelper.vbe
Présent! Md5 : 330F6E99AD03D17F61AFCDE4D0EC708C -> E:\SergeLeLama.vbs

################## | Registre |

Présent! HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 18 / 33
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
18 nov. 2013 à 22:46
Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

0
Réponse 19 / 33
Martin
19 nov. 2013 à 08:39
Le rapport :

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Marie-Emilie VEL (Administrateur) # MARIE-EMILIEVEL
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 08:34:18 | 19/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 3767 | Free : 1944]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 450 Go (390 Go libre(s) - 87%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1192 |ParentID: 700)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 4776 |ParentID: 116)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 14524 |ParentID: 1012)
Stoppé! C:\Windows\explorer.exe (ID: 13808 |ParentID: 460)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 15184 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 14832 |ParentID: 700)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 14900 |ParentID: 700)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 14416 |ParentID: 700)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2792 |ParentID: 700)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 5860 |ParentID: 15176)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6040 |ParentID: 13808)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 12356 |ParentID: 384)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 14172 |ParentID: 13092)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 13724 |ParentID: 700)
Stoppé! C:\Windows\system32\vssvc.exe (ID: 13488 |ParentID: 700)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 2400 |ParentID: 14900)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 3812 |ParentID: 14900)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 12648 |ParentID: 384)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 2568 |ParentID: 700)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
04 - HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [HP Photosmart 6520 series (NET)] - "C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe" -deviceID "TH37V170NS05XP:NW" -scfn "HP Photosmart 6520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [SergeLeLama] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\SOFTWARE | Run : [sqlserver7] - C:\Users\Public\sqlsrvr.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Supprimé! C:\Users\Marie-Emilie VEL\AppData\Roaming\BA4F8781\ak.tmp
Supprimé! C:\Users\Marie-Emilie VEL\AppData\Roaming\BA4F8781
Supprimé! C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs
Supprimé! C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\SergeLeLama.vbs
Supprimé! E:\.lnk
Supprimé! E:\Lettre de motivation AD 49.lnk
Supprimé! E:\Bernays_Edward_-_Propaganda_Fr.lnk
Supprimé! E:\Demande stage projet tuteuré n°1576.lnk
Supprimé! E:\Curriculum vitae (plusieurs).lnk
Supprimé! E:\Politique.lnk
Supprimé! E:\CVs Marie-Emilie VEL.lnk
Supprimé! E:\Papiers importants.lnk
Supprimé! E:\Administratif (CMU,bourse,emploi...).lnk
Supprimé! E:\Marie-Emilie.lnk
Supprimé! E:\PUITS rue Volney.lnk
Supprimé! E:\2013-11-06 - CM Documentation - Exposé Veille.lnk
Supprimé! E:\iTunesHelper.lnk
Supprimé! E:\SergeLeLama.lnk
Supprimé! C:\Users\Marie-Emilie VEL\AppData\Roaming\Marie-Emilie VEL-wchelper.dll
Supprimé! C:\Users\MARIE-~1\AppData\Local\Temp\Marie-Emilie VEL7
Supprimé! E:\Autorun.inf.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\Marie-Emilie VEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\MARIE-~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 60D849CC9B4307DBD85271D3DF0A9915 -> C:\Users\MARIE-~1\AppData\Local\Temp\SergeLeLama.vbs
Md5 : FF530D8B4708064319AFC0BFD14F4152 -> E:\iTunesHelper.vbe
Md5 : 330F6E99AD03D17F61AFCDE4D0EC708C -> E:\SergeLeLama.vbs

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2597719915-3758183214-4167834028-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama

################## | Listing |

[01/12/2011 - 21:38:44 | SHD ] C:\$Recycle.Bin
[24/11/2011 - 02:38:04 | D ] C:\6c7db92d91a4ee702d73f4a264
[17/11/2013 - 22:31:10 | D ] C:\AdwCleaner
[03/08/2011 - 13:23:15 | D ] C:\book
[07/04/2011 - 11:13:39 | RASH | 8192] C:\BOOTSECT.BAK
[15/11/2013 - 19:34:27 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[18/11/2013 - 09:00:03 | ASH | 2962255872] C:\hiberfil.sys
[03/08/2011 - 13:25:52 | D ] C:\Intel
[22/11/2011 - 22:25:31 | RHD ] C:\MSOCache
[13/11/2011 - 15:30:35 | D ] C:\OEM
[18/11/2013 - 09:00:06 | ASH | 3949674496] C:\pagefile.sys
[14/07/2009 - 04:20:08 | HD ] C:\PerfLogs
[18/11/2013 - 12:33:41 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/11/2013 - 22:32:13 | D ] C:\Program Files
[17/11/2013 - 21:58:28 | D ] C:\Program Files (x86)
[17/11/2013 - 22:31:09 | HD ] C:\ProgramData
[13/11/2011 - 15:29:06 | SHD ] C:\Recovery
[19/11/2013 - 08:32:34 | SHD ] C:\System Volume Information
[19/11/2013 - 08:35:54 | D ] C:\UsbFix
[19/11/2013 - 08:35:58 | A | 10641] C:\UsbFix [Clean 2] MARIE-EMILIEVEL.txt
[18/11/2013 - 22:40:13 | N | 15383] C:\UsbFix [Scan 1] MARIE-EMILIEVEL.txt
[17/11/2013 - 22:00:10 | RD ] C:\Users
[18/11/2013 - 11:17:48 | D ] C:\Windows
[14/11/2013 - 23:59:38 | SHD ] E:\Autorun.inf
[27/10/2010 - 12:55:54 | D ] E:\Curriculum vitae (plusieurs)
[08/10/2012 - 16:59:38 | D ] E:\Politique
[29/03/2013 - 14:57:22 | D ] E:\CVs Marie-Emilie VEL
[13/03/2013 - 14:03:30 | N | 4096] E:\._CHAP 3 MEDIEVALE. .docx
[08/10/2012 - 17:02:20 | D ] E:\Administratif (CMU,bourse,emploi...)
[13/03/2013 - 14:38:44 | N | 4096] E:\._CHAP 5 Contemporaine.docx
[26/09/2013 - 17:27:00 | D ] E:\Papiers importants
[24/10/2013 - 17:09:12 | D ] E:\Marie-Emilie
[13/12/2012 - 11:22:40 | N | 4096] E:\._CHAPITRE 1.doc
[07/10/2013 - 10:55:56 | N | 54213] E:\Lettre de motivation AD 49.pdf
[21/10/2012 - 00:40:54 | D ] E:\PUITS rue Volney
[13/12/2012 - 11:25:32 | N | 4096] E:\._CHAPITRE 3.doc
[13/12/2012 - 11:28:54 | N | 4096] E:\._CHAPITRE 5 .doc
[02/10/2012 - 17:13:52 | N | 4096] E:\._CHAPITRE 2 .doc
[24/10/2013 - 16:07:06 | N | 984470] E:\Bernays_Edward_-_Propaganda_Fr.pdf
[30/10/2013 - 14:20:42 | N | 472096] E:\Demande stage projet tuteuré n°1576.pdf
[06/11/2013 - 09:35:52 | D ] E:\2013-11-06 - CM Documentation - Exposé Veille
[20/02/2013 - 15:15:22 | N | 4096] E:\._Chapitre 2 Médiéval.doc
[20/02/2013 - 15:15:02 | N | 4096] E:\._Chapitre 4 contemporaine.doc

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 20 / 33
Martin
19 nov. 2013 à 08:49
Pour info, avast viens a nouveau de couiner pour un virus.
0