Virus qui transofrme mes fichiers de clé USB en raccourcis
Fermé
gouda62
Messages postés
3
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
-
25 nov. 2013 à 16:47
gouda62 Messages postés 3 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 25 novembre 2013 - 25 nov. 2013 à 17:56
gouda62 Messages postés 3 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 25 novembre 2013 - 25 nov. 2013 à 17:56
A voir également:
- Virus qui transofrme mes fichiers de clé USB en raccourcis
- Cle usb non reconnu - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Clé windows 10 - Guide
- Clé usb bootable windows 10 - Guide
- Formater clé usb mac - Guide
2 réponses
gouda62
Messages postés
3
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
25 nov. 2013 à 17:54
25 nov. 2013 à 17:54
En parcourant les résolutions de problèmes similaires au mien j'ai téléchargé usbfix. Le rapport s'est affiché et le voici. Par contre puis-je passer à l'étape suppression ou dois-je attendre la réponse d'un spécialiste?
gouda62
Messages postés
3
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
25 nov. 2013 à 17:56
25 nov. 2013 à 17:56
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: mat et clo (Administrateur) # PC-DE-MATETCLO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:18:03 | 25/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (CathedralPeak )
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3000 | Free : 1605]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 1.9.0.8
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (51 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (38 Go libre(s) - 26%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 43%) [HOLANDER] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
C:\Windows\system32\wininit.exe (ID: 656 |ParentID: 600)
C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 648)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 656)
C:\Windows\system32\lsass.exe (ID: 724 |ParentID: 656)
C:\Windows\system32\lsm.exe (ID: 732 |ParentID: 656)
C:\Windows\system32\winlogon.exe (ID: 848 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1052 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1232 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 708)
C:\Windows\system32\SLsvc.exe (ID: 1380 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1412 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 708)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1700 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1900 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1932 |ParentID: 708)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 304 |ParentID: 708)
C:\Windows\system32\agrsmsvc.exe (ID: 400 |ParentID: 708)
C:\Windows\system32\taskeng.exe (ID: 1448 |ParentID: 1248)
C:\Windows\system32\Dwm.exe (ID: 912 |ParentID: 1232)
C:\Windows\system32\taskeng.exe (ID: 2016 |ParentID: 1248)
C:\Windows\Explorer.EXE (ID: 592 |ParentID: 1608)
C:\Windows\system32\taskeng.exe (ID: 1580 |ParentID: 1248)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2184 |ParentID: 708)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (ID: 2208 |ParentID: 708)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID: 2336 |ParentID: 708)
C:\Windows\system32\conime.exe (ID: 2468 |ParentID: 2448)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (ID: 2808 |ParentID: 708)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID: 2932 |ParentID: 708)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (ID: 2980 |ParentID: 708)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 3076 |ParentID: 708)
C:\Acer\Mobility Center\MobilityService.exe (ID: 3140 |ParentID: 708)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (ID: 3232 |ParentID: 708)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 3300 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3332 |ParentID: 708)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 3396 |ParentID: 708)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (ID: 3424 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 3488 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3572 |ParentID: 708)
C:\Windows\system32\SearchIndexer.exe (ID: 3608 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3756 |ParentID: 3572)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4080 |ParentID: 928)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 820 |ParentID: 928)
C:\Windows\system32\igfxsrvc.exe (ID: 2700 |ParentID: 928)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2796 |ParentID: 592)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2760 |ParentID: 592)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (ID: 3216 |ParentID: 592)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (ID: 3328 |ParentID: 592)
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (ID: 3440 |ParentID: 592)
C:\Windows\RtHDVCpl.exe (ID: 3476 |ParentID: 592)
C:\Program Files\Launch Manager\LManager.exe (ID: 3980 |ParentID: 592)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (ID: 3276 |ParentID: 592)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 2748 |ParentID: 592)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (ID: 3416 |ParentID: 592)
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (ID: 3944 |ParentID: 592)
C:\Windows\system32\igfxext.exe (ID: 2596 |ParentID: 928)
C:\Windows\system32\igfxsrvc.exe (ID: 4040 |ParentID: 928)
C:\Windows\System32\igfxtray.exe (ID: 3972 |ParentID: 592)
C:\Windows\System32\hkcmd.exe (ID: 3704 |ParentID: 592)
C:\Windows\System32\igfxpers.exe (ID: 3964 |ParentID: 592)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 3656 |ParentID: 592)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1164 |ParentID: 592)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 1492 |ParentID: 592)
C:\Windows\ehome\ehtray.exe (ID: 3180 |ParentID: 592)
C:\Users\MATETC~1\AppData\Local\Temp\RtkBtMnt.exe (ID: 4116 |ParentID: 3476)
C:\Windows\ehome\ehmsas.exe (ID: 4228 |ParentID: 928)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4364 |ParentID: 928)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 5172 |ParentID: 592)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5340 |ParentID: 708)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5876 |ParentID: 2760)
C:\Windows\system32\svchost.exe (ID: 4176 |ParentID: 708)
C:\Windows\System32\wscript.exe (ID: 2440 |ParentID: 2344)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2764 |ParentID: 928)
C:\Windows\System32\WUDFHost.exe (ID: 1400 |ParentID: 1232)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5616 |ParentID: 3608)
C:\UsbFix\Go.exe (ID: 2552 |ParentID: 7780)
C:\Windows\system32\SearchFilterHost.exe (ID: 7288 |ParentID: 3608)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
04 - HKLM\SOFTWARE | Run : [ArcadeDeluxeAgent] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
04 - HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
04 - HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
04 - HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
04 - HKLM\SOFTWARE | Run : [eRecoveryService] -
04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE | Run : [ProductReg] - "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [Google Quick Search Box] - "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
04 - HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [HDDtemp4] - C:\Program Files\BinarySense\HDDTemp4\HDDtemp4.exe
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\de366cdd-d08a-4e02-8298-94126baddaf2.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [Google Update] - "C:\Users\mat et clo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\mat et clo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MATETC~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! C:\Users\MATETC~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! H:\RealPlayer_fr.exe
Présent! H:\cours 2.lnk
Présent! H:\inté.lnk
Présent! H:\RealPlayer_fr.lnk
Présent! H:\cours 1.lnk
Présent! H:\cours 22.lnk
Présent! H:\cours 11.lnk
Présent! H:\inté 1.lnk
Présent! C:\Users\MATETC~1\AppData\Local\Temp\RtkBtMnt.exe
Présent! E:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\MATETC~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> F:\iTunesHelper.vbe
Md5 : 0861051724E1F1C96D0966424C8C5415 -> H:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> F:\iTunesHelper.vbe
Présent! Md5 : 0861051724E1F1C96D0966424C8C5415 -> H:\iTunesHelper.vbe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
Présent! HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: mat et clo (Administrateur) # PC-DE-MATETCLO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:18:03 | 25/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (CathedralPeak )
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3000 | Free : 1605]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 1.9.0.8
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 144 Go (51 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (38 Go libre(s) - 26%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 43%) [HOLANDER] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
C:\Windows\system32\wininit.exe (ID: 656 |ParentID: 600)
C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 648)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 656)
C:\Windows\system32\lsass.exe (ID: 724 |ParentID: 656)
C:\Windows\system32\lsm.exe (ID: 732 |ParentID: 656)
C:\Windows\system32\winlogon.exe (ID: 848 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1052 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1232 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 708)
C:\Windows\system32\SLsvc.exe (ID: 1380 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1412 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 708)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1700 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1900 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1932 |ParentID: 708)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 304 |ParentID: 708)
C:\Windows\system32\agrsmsvc.exe (ID: 400 |ParentID: 708)
C:\Windows\system32\taskeng.exe (ID: 1448 |ParentID: 1248)
C:\Windows\system32\Dwm.exe (ID: 912 |ParentID: 1232)
C:\Windows\system32\taskeng.exe (ID: 2016 |ParentID: 1248)
C:\Windows\Explorer.EXE (ID: 592 |ParentID: 1608)
C:\Windows\system32\taskeng.exe (ID: 1580 |ParentID: 1248)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2184 |ParentID: 708)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (ID: 2208 |ParentID: 708)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID: 2336 |ParentID: 708)
C:\Windows\system32\conime.exe (ID: 2468 |ParentID: 2448)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (ID: 2808 |ParentID: 708)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID: 2932 |ParentID: 708)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (ID: 2980 |ParentID: 708)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 3076 |ParentID: 708)
C:\Acer\Mobility Center\MobilityService.exe (ID: 3140 |ParentID: 708)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (ID: 3232 |ParentID: 708)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 3300 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3332 |ParentID: 708)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 3396 |ParentID: 708)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (ID: 3424 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 3488 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3572 |ParentID: 708)
C:\Windows\system32\SearchIndexer.exe (ID: 3608 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3756 |ParentID: 3572)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4080 |ParentID: 928)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 820 |ParentID: 928)
C:\Windows\system32\igfxsrvc.exe (ID: 2700 |ParentID: 928)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2796 |ParentID: 592)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2760 |ParentID: 592)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (ID: 3216 |ParentID: 592)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (ID: 3328 |ParentID: 592)
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (ID: 3440 |ParentID: 592)
C:\Windows\RtHDVCpl.exe (ID: 3476 |ParentID: 592)
C:\Program Files\Launch Manager\LManager.exe (ID: 3980 |ParentID: 592)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (ID: 3276 |ParentID: 592)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 2748 |ParentID: 592)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (ID: 3416 |ParentID: 592)
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (ID: 3944 |ParentID: 592)
C:\Windows\system32\igfxext.exe (ID: 2596 |ParentID: 928)
C:\Windows\system32\igfxsrvc.exe (ID: 4040 |ParentID: 928)
C:\Windows\System32\igfxtray.exe (ID: 3972 |ParentID: 592)
C:\Windows\System32\hkcmd.exe (ID: 3704 |ParentID: 592)
C:\Windows\System32\igfxpers.exe (ID: 3964 |ParentID: 592)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 3656 |ParentID: 592)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1164 |ParentID: 592)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 1492 |ParentID: 592)
C:\Windows\ehome\ehtray.exe (ID: 3180 |ParentID: 592)
C:\Users\MATETC~1\AppData\Local\Temp\RtkBtMnt.exe (ID: 4116 |ParentID: 3476)
C:\Windows\ehome\ehmsas.exe (ID: 4228 |ParentID: 928)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4364 |ParentID: 928)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 5172 |ParentID: 592)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5340 |ParentID: 708)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5876 |ParentID: 2760)
C:\Windows\system32\svchost.exe (ID: 4176 |ParentID: 708)
C:\Windows\System32\wscript.exe (ID: 2440 |ParentID: 2344)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2764 |ParentID: 928)
C:\Windows\System32\WUDFHost.exe (ID: 1400 |ParentID: 1232)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5616 |ParentID: 3608)
C:\UsbFix\Go.exe (ID: 2552 |ParentID: 7780)
C:\Windows\system32\SearchFilterHost.exe (ID: 7288 |ParentID: 3608)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
04 - HKLM\SOFTWARE | Run : [ArcadeDeluxeAgent] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
04 - HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
04 - HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
04 - HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
04 - HKLM\SOFTWARE | Run : [eRecoveryService] -
04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE | Run : [ProductReg] - "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [Google Quick Search Box] - "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
04 - HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [HDDtemp4] - C:\Program Files\BinarySense\HDDTemp4\HDDtemp4.exe
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\de366cdd-d08a-4e02-8298-94126baddaf2.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [Google Update] - "C:\Users\mat et clo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\mat et clo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MATETC~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! C:\Users\MATETC~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! H:\RealPlayer_fr.exe
Présent! H:\cours 2.lnk
Présent! H:\inté.lnk
Présent! H:\RealPlayer_fr.lnk
Présent! H:\cours 1.lnk
Présent! H:\cours 22.lnk
Présent! H:\cours 11.lnk
Présent! H:\inté 1.lnk
Présent! C:\Users\MATETC~1\AppData\Local\Temp\RtkBtMnt.exe
Présent! E:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\MATETC~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> F:\iTunesHelper.vbe
Md5 : 0861051724E1F1C96D0966424C8C5415 -> H:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> F:\iTunesHelper.vbe
Présent! Md5 : 0861051724E1F1C96D0966424C8C5415 -> H:\iTunesHelper.vbe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
Présent! HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |