Sujet Précédent Sujet Suivant

ITunes helper virus

ghita1911 Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
je vous poste mon rapport USBFIX
j espere recevoir de l aide
Merci

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Ghita Lbatoza (Administrateur) # SENHAJI
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:57:15 | 25/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X550CA)
CPU: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
RAM -> [Total : 8078 | Free : 5621]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (119 Go libre(s) - 42%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [HP V165W] # FAT32
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 588)
C:\Windows\system32\wininit.exe (ID: 652 |ParentID: 588)
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 704 |ParentID: 640)
C:\Windows\system32\services.exe (ID: 744 |ParentID: 652)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 744)
C:\Windows\system32\dwm.exe (ID: 116 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 520 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1040 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 744)
C:\Windows\system32\FBAgent.exe (ID: 1260 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1316 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1484 |ParentID: 744)
C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 744)
C:\Windows\system32\taskhostex.exe (ID: 1760 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1788 |ParentID: 744)
C:\Windows\Explorer.EXE (ID: 1856 |ParentID: 1820)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1876 |ParentID: 744)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1816 |ParentID: 744)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 1336 |ParentID: 744)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2112 |ParentID: 744)
C:\Windows\System32\Eap3Host.exe (ID: 2276 |ParentID: 836)
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 2336 |ParentID: 744)
C:\Windows\system32\dashost.exe (ID: 2484 |ParentID: 1040)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2524 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 2628 |ParentID: 744)
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (ID: 592 |ParentID: 744)
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (ID: 3404 |ParentID: 592)
C:\Users\el-ghali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3568 |ParentID: 1856)
C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (ID: 3640 |ParentID: 1856)
C:\Windows\system32\SearchIndexer.exe (ID: 3960 |ParentID: 744)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3112 |ParentID: 836)
C:\Windows\System32\RuntimeBroker.exe (ID: 4340 |ParentID: 836)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 4568 |ParentID: 1856)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 4584 |ParentID: 1856)
C:\Users\el-ghali\AppData\Local\iLivid\iLivid.exe (ID: 4928 |ParentID: 1856)
C:\Windows\System32\wscript.exe (ID: 4984 |ParentID: 1856)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 4992 |ParentID: 836)
C:\Users\el-ghali\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2224 |ParentID: 1856)
C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (ID: 1700 |ParentID: 1856)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 4244 |ParentID: 744)
C:\Users\el-ghali\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 4292 |ParentID: 1856)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 4540 |ParentID: 4244)
C:\Program Files (x86)\Athan\Athan.exe (ID: 4544 |ParentID: 5060)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 4332 |ParentID: 744)
C:\Program Files (x86)\SecureW2\sw2_tray.exe (ID: 3928 |ParentID: 5060)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 4708 |ParentID: 4332)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4892 |ParentID: 5060)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 3728 |ParentID: 744)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4824 |ParentID: 4540)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3900 |ParentID: 836)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4704 |ParentID: 4844)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 5092 |ParentID: 1128)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4320 |ParentID: 744)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4960 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4260 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 544 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5256 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5348 |ParentID: 744)
C:\Windows\system32\hkcmd.exe (ID: 5356 |ParentID: 1260)
C:\Windows\system32\igfxtray.exe (ID: 5396 |ParentID: 1260)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5548 |ParentID: 1260)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5612 |ParentID: 836)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 5652 |ParentID: 1260)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5828 |ParentID: 1260)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5952 |ParentID: 4892)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6096 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5236 |ParentID: 5952)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 3764 |ParentID: 744)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2032 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5924 |ParentID: 5952)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 6104 |ParentID: 744)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3720 |ParentID: 744)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 5976 |ParentID: 744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 496 |ParentID: 744)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 6116 |ParentID: 744)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 2044 |ParentID: 3856)
C:\Windows\system32\igfxpers.exe (ID: 2428 |ParentID: 1752)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 2188 |ParentID: 2044)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 2400 |ParentID: 2044)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3908 |ParentID: 5952)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5536 |ParentID: 2044)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5276 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5052 |ParentID: 5952)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 1844 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 4188 |ParentID: 744)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 7084 |ParentID: 5536)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2288 |ParentID: 5952)
C:\Windows\system32\taskhost.exe (ID: 5704 |ParentID: 744)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1632 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5080 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1432 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5208 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1280 |ParentID: 5952)
C:\Windows\SysWOW64\ctfmon.exe (ID: 6672 |ParentID: 4892)
C:\UsbFix\Go.exe (ID: 6428 |ParentID: 1712)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7004 |ParentID: 3960)
C:\Windows\system32\SearchFilterHost.exe (ID: 4364 |ParentID: 3960)
C:\Windows\System32\WUDFHost.exe (ID: 956 |ParentID: 1040)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [SecureW2 Tray] - C:\Program Files (x86)\SecureW2\sw2_tray.exe
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\c374c192-85a2-4e9f-b342-82fb3c9243c2.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SecureW2 Tray] - C:\Program Files (x86)\SecureW2\sw2_tray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\c374c192-85a2-4e9f-b342-82fb3c9243c2.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\el-ghali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Spotify] - "C:\Users\el-ghali\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\el-ghali\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iLivid] - "C:\Users\el-ghali\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe

################## | Recherche générique |

Présent! C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\expediente academico.lnk
Présent! F:\acceso directo.lnk
Présent! C:\ProgramData\SetStretch.VBS
Présent! H:\AUTORUN.INF

################## | Référence de comparaison MD5 |

Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-61530332-1777918614-125916568-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
Bonsoir

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

1
Réponse 2 / 9
Utilisateur anonyme
 
re,

tu vois, quand tu veux :mdr:

relance Usbfix,

clique sur Suppression

au passage, pense bien de contacter ta banque pour l'avertire,

cette infection contient un keylogger !

poste le rapport d'usbfix et redémarre le pc !

Edit :

bonne continuation avec Guillaume (salut :D )

O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
Utilisateur anonyme
 
Salut ;-)
0
ghita1911 Messages postés 12 Statut Membre
 
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Ghita Lbatoza (Administrateur) # SENHAJI
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:57:15 | 25/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X550CA)
CPU: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
RAM -> [Total : 8078 | Free : 5621]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (119 Go libre(s) - 42%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [HP V165W] # FAT32
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 588)
C:\Windows\system32\wininit.exe (ID: 652 |ParentID: 588)
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 704 |ParentID: 640)
C:\Windows\system32\services.exe (ID: 744 |ParentID: 652)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 744)
C:\Windows\system32\dwm.exe (ID: 116 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 520 |ParentID: 744)
C:\Windows\System32\svchost.exe (ID: 1040 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 744)
C:\Windows\system32\FBAgent.exe (ID: 1260 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1316 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1484 |ParentID: 744)
C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 744)
C:\Windows\system32\taskhostex.exe (ID: 1760 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 1788 |ParentID: 744)
C:\Windows\Explorer.EXE (ID: 1856 |ParentID: 1820)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1876 |ParentID: 744)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1816 |ParentID: 744)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 1336 |ParentID: 744)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2112 |ParentID: 744)
C:\Windows\System32\Eap3Host.exe (ID: 2276 |ParentID: 836)
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 2336 |ParentID: 744)
C:\Windows\system32\dashost.exe (ID: 2484 |ParentID: 1040)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2524 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 2628 |ParentID: 744)
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (ID: 592 |ParentID: 744)
C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (ID: 3404 |ParentID: 592)
C:\Users\el-ghali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3568 |ParentID: 1856)
C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (ID: 3640 |ParentID: 1856)
C:\Windows\system32\SearchIndexer.exe (ID: 3960 |ParentID: 744)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3112 |ParentID: 836)
C:\Windows\System32\RuntimeBroker.exe (ID: 4340 |ParentID: 836)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 4568 |ParentID: 1856)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 4584 |ParentID: 1856)
C:\Users\el-ghali\AppData\Local\iLivid\iLivid.exe (ID: 4928 |ParentID: 1856)
C:\Windows\System32\wscript.exe (ID: 4984 |ParentID: 1856)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 4992 |ParentID: 836)
C:\Users\el-ghali\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2224 |ParentID: 1856)
C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (ID: 1700 |ParentID: 1856)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 4244 |ParentID: 744)
C:\Users\el-ghali\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 4292 |ParentID: 1856)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 4540 |ParentID: 4244)
C:\Program Files (x86)\Athan\Athan.exe (ID: 4544 |ParentID: 5060)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 4332 |ParentID: 744)
C:\Program Files (x86)\SecureW2\sw2_tray.exe (ID: 3928 |ParentID: 5060)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 4708 |ParentID: 4332)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4892 |ParentID: 5060)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 3728 |ParentID: 744)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4824 |ParentID: 4540)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3900 |ParentID: 836)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4704 |ParentID: 4844)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 5092 |ParentID: 1128)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4320 |ParentID: 744)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4960 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4260 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 544 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5256 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5348 |ParentID: 744)
C:\Windows\system32\hkcmd.exe (ID: 5356 |ParentID: 1260)
C:\Windows\system32\igfxtray.exe (ID: 5396 |ParentID: 1260)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5548 |ParentID: 1260)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5612 |ParentID: 836)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 5652 |ParentID: 1260)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5828 |ParentID: 1260)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5952 |ParentID: 4892)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6096 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5236 |ParentID: 5952)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 3764 |ParentID: 744)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2032 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5924 |ParentID: 5952)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 6104 |ParentID: 744)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3720 |ParentID: 744)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 5976 |ParentID: 744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 496 |ParentID: 744)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 6116 |ParentID: 744)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 2044 |ParentID: 3856)
C:\Windows\system32\igfxpers.exe (ID: 2428 |ParentID: 1752)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 2188 |ParentID: 2044)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 2400 |ParentID: 2044)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3908 |ParentID: 5952)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5536 |ParentID: 2044)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5276 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5052 |ParentID: 5952)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 1844 |ParentID: 744)
C:\Windows\system32\svchost.exe (ID: 4188 |ParentID: 744)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 7084 |ParentID: 5536)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2288 |ParentID: 5952)
C:\Windows\system32\taskhost.exe (ID: 5704 |ParentID: 744)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1632 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5080 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1432 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5208 |ParentID: 5952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1280 |ParentID: 5952)
C:\Windows\SysWOW64\ctfmon.exe (ID: 6672 |ParentID: 4892)
C:\UsbFix\Go.exe (ID: 6428 |ParentID: 1712)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7004 |ParentID: 3960)
C:\Windows\system32\SearchFilterHost.exe (ID: 4364 |ParentID: 3960)
C:\Windows\System32\WUDFHost.exe (ID: 956 |ParentID: 1040)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [SecureW2 Tray] - C:\Program Files (x86)\SecureW2\sw2_tray.exe
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\c374c192-85a2-4e9f-b342-82fb3c9243c2.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SecureW2 Tray] - C:\Program Files (x86)\SecureW2\sw2_tray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\c374c192-85a2-4e9f-b342-82fb3c9243c2.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\el-ghali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Spotify] - "C:\Users\el-ghali\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\el-ghali\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iLivid] - "C:\Users\el-ghali\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe

################## | Recherche générique |

Présent! C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\expediente academico.lnk
Présent! F:\acceso directo.lnk
Présent! C:\ProgramData\SetStretch.VBS
Présent! H:\AUTORUN.INF

################## | Référence de comparaison MD5 |

Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-61530332-1777918614-125916568-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
ghita1911 Messages postés 12 Statut Membre
 
desolee c celui la :

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Ghita Lbatoza (Administrateur) # SENHAJI
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:29:20 | 25/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X550CA)
CPU: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
RAM -> [Total : 8078 | Free : 5477]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (118 Go libre(s) - 42%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [HP V165W] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [GHITA KRAMI] # FAT32
H:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\FBAgent.exe (ID: 1272 |ParentID: 708)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1308 |ParentID: 708)
Stoppé! C:\Windows\System32\Eap3Host.exe (ID: 1520 |ParentID: 800)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1648 |ParentID: 708)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1988 |ParentID: 708)
Stoppé! C:\Windows\system32\taskhostex.exe (ID: 1196 |ParentID: 708)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 1656 |ParentID: 800)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2164 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2188 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2300 |ParentID: 708)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2348 |ParentID: 708)
Stoppé! C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 2444 |ParentID: 708)
Stoppé! C:\Windows\system32\dashost.exe (ID: 2496 |ParentID: 1032)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2524 |ParentID: 708)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (ID: 2708 |ParentID: 708)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (ID: 3524 |ParentID: 2708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 984 |ParentID: 708)
Stoppé! C:\Users\el-ghali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3644 |ParentID: 1512)
Stoppé! C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (ID: 3404 |ParentID: 1512)
Stoppé! C:\Users\el-ghali\AppData\Roaming\Spotify\spotify.exe (ID: 3360 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 3696 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 3324 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 3684 |ParentID: 800)
Stoppé! C:\Users\el-ghali\AppData\Local\iLivid\iLivid.exe (ID: 4188 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 4212 |ParentID: 708)
Stoppé! C:\Windows\System32\wscript.exe (ID: 4244 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 4288 |ParentID: 4212)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 4476 |ParentID: 708)
Stoppé! C:\Users\el-ghali\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4792 |ParentID: 1512)
Stoppé! C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (ID: 4848 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 4908 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4916 |ParentID: 4288)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 5008 |ParentID: 4420)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 5032 |ParentID: 4428)
Stoppé! C:\Users\el-ghali\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 5040 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 5064 |ParentID: 4476)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4104 |ParentID: 708)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4508 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Athan\Athan.exe (ID: 4832 |ParentID: 4276)
Stoppé! C:\Program Files (x86)\SecureW2\sw2_tray.exe (ID: 4812 |ParentID: 4276)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4548 |ParentID: 708)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4340 |ParentID: 4276)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 4952 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4068 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4644 |ParentID: 708)
Stoppé! C:\Windows\system32\hkcmd.exe (ID: 4688 |ParentID: 1272)
Stoppé! C:\Windows\system32\igfxtray.exe (ID: 4728 |ParentID: 1272)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 1440 |ParentID: 1272)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3836 |ParentID: 1272)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4384 |ParentID: 1272)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 5524 |ParentID: 708)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 5792 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 6084 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 5888 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 5708 |ParentID: 708)
Stoppé! C:\Windows\system32\igfxpers.exe (ID: 5460 |ParentID: 3668)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 6008 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 4772 |ParentID: 1540)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5212 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 5956 |ParentID: 4772)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 6012 |ParentID: 4772)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5564 |ParentID: 4772)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 4736 |ParentID: 5564)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6788 |ParentID: 6756)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6916 |ParentID: 6788)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7000 |ParentID: 6788)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7048 |ParentID: 6788)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 404 |ParentID: 6788)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6460 |ParentID: 6788)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 5604 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3668 |ParentID: 6788)
Stoppé! C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe (ID: 7008 |ParentID: 708)
Stoppé! C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe (ID: 3984 |ParentID: 7008)
Stoppé! C:\Windows\explorer.exe (ID: 4160 |ParentID: 668)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 6276 |ParentID: 800)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 4416 |ParentID: 800)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 6524 |ParentID: 800)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2396 |ParentID: 976)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4408 |ParentID: 1032)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [SecureW2 Tray] - C:\Program Files (x86)\SecureW2\sw2_tray.exe
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\c374c192-85a2-4e9f-b342-82fb3c9243c2.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SecureW2 Tray] - C:\Program Files (x86)\SecureW2\sw2_tray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\c374c192-85a2-4e9f-b342-82fb3c9243c2.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\el-ghali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Spotify] - "C:\Users\el-ghali\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\el-ghali\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iLivid] - "C:\Users\el-ghali\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe

################## | Recherche générique |

Supprimé! C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! F:\expediente academico.lnk
Supprimé! F:\acceso directo.lnk
Supprimé! F:\GINGGEOMATOPO_2_CUAT2.lnk
Supprimé! F:\GINGGEOMATOPO_1_CUAT2.lnk
Supprimé! G:\1406_aulario 11 parametros (1).lnk
Supprimé! G:\datos.lnk
Supprimé! G:\datos ejemplo plumbline_2.lnk
Supprimé! G:\Memoria Geofisca.lnk
Supprimé! G:\acceso directo.lnk
Supprimé! G:\Universidad.lnk
Supprimé! C:\ProgramData\SetStretch.VBS
Non supprimé ! H:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-61530332-1777918614-125916568-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-61530332-1777918614-125916568-1001\Software\.\.\.\.\Mountpoints2\{80fcd30b-47e4-11e3-be93-ac220b0e5442}

################## | Listing |

[23/08/2013 - 23:00:12 | SHD ] C:\$Recycle.Bin
[24/06/2013 - 19:27:42 | D ] C:\AsusVibeData
[27/11/2012 - 19:00:46 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[18/11/2013 - 09:05:00 | N | 0] C:\end
[24/06/2013 - 19:27:48 | D ] C:\eSupport
[25/11/2013 - 19:41:43 | ASH | 6776094720] C:\hiberfil.sys
[07/11/2013 - 17:47:29 | RHD ] C:\MSOCache
[25/11/2013 - 19:41:44 | ASH | 8589934592] C:\pagefile.sys
[26/07/2012 - 08:33:46 | HD ] C:\PerfLogs
[25/11/2013 - 17:55:18 | D ] C:\Program Files
[25/11/2013 - 20:04:32 | D ] C:\Program Files (x86)
[25/11/2013 - 20:38:17 | HD ] C:\ProgramData
[26/08/2013 - 11:37:20 | D ] C:\Python21
[07/10/2013 - 21:39:08 | D ] C:\sources
[25/11/2013 - 19:41:44 | ASH | 268435456] C:\swapfile.sys
[25/11/2013 - 17:22:57 | SHD ] C:\System Volume Information
[25/11/2013 - 20:38:16 | D ] C:\UsbFix
[25/11/2013 - 20:26:35 | N | 1254] C:\UsbFix [Clean 1] SENHAJI.txt
[25/11/2013 - 20:38:22 | A | 15953] C:\UsbFix [Clean 2] SENHAJI.txt
[25/11/2013 - 19:08:39 | N | 15950] C:\UsbFix [Scan 1] SENHAJI.txt
[23/08/2013 - 22:57:55 | RD ] C:\Users
[25/11/2013 - 17:57:50 | D ] C:\Windows
[01/04/2013 - 07:53:21 | N | 6293504] C:\X550CA.BIN
[07/04/2013 - 09:06:02 | N | 6293504] C:\X550CC.BIN
[07/04/2013 - 07:58:18 | N | 6293504] C:\X550VB.BIN
[07/04/2013 - 09:12:38 | N | 6293504] C:\X550VC.BIN
[23/08/2013 - 23:00:12 | SHD ] D:\$RECYCLE.BIN
[21/10/2013 - 14:24:46 | D ] D:\a315dd93716762f21af0a4c0
[24/06/2013 - 19:00:28 | SHD ] D:\System Volume Information
[05/11/2013 - 14:39:10 | N | 18996] F:\expediente academico.pdf
[25/11/2013 - 18:39:16 | N | 28] F:\acceso directo.bat
[21/11/2013 - 20:23:46 | N | 36063] F:\GINGGEOMATOPO_2_CUAT2.pdf
[21/11/2013 - 20:23:56 | N | 36583] F:\GINGGEOMATOPO_1_CUAT2.pdf
[10/11/2013 - 21:11:06 | D ] G:\Universidad
[25/11/2013 - 18:49:24 | N | 28] G:\acceso directo.bat
[12/04/2008 - 21:17:15 | D ] H:\ACCESS.ES-ES
[12/04/2008 - 21:17:18 | D ] H:\ADMIN
[28/10/2006 - 06:33:08 | R | 175] H:\AUTORUN.INF
[12/04/2008 - 21:17:19 | D ] H:\CATALOG
[12/04/2008 - 21:17:45 | D ] H:\ENTERPRISE.WW
[12/04/2008 - 21:17:47 | D ] H:\EXCEL.ES-ES
[12/04/2008 - 21:17:47 | D ] H:\GROOVE.ES-ES
[12/04/2008 - 21:17:50 | D ] H:\INFOPATH.ES-ES
[28/10/2006 - 06:30:14 | R | 2593] H:\LEAME.HTM
[12/04/2008 - 21:17:53 | D ] H:\OFFICE.ES-ES
[12/04/2008 - 21:17:53 | D ] H:\OFFICE64.ES-ES
[12/04/2008 - 21:17:56 | D ] H:\ONENOTE.ES-ES
[12/04/2008 - 21:17:57 | D ] H:\OUTLOOK.ES-ES
[12/04/2008 - 21:17:59 | D ] H:\POWERPOINT.ES-ES
[12/04/2008 - 21:18:05 | D ] H:\PROOFING.ES-ES
[12/04/2008 - 21:18:07 | D ] H:\PUBLISHER.ES-ES
[27/10/2006 - 23:26:30 | R | 2480] H:\README.HTM
[12/04/2008 - 21:18:07 | D ] H:\ROSEBUD.ES-ES
[11/12/2006 - 14:41:20 | R | 339] H:\SERIAL.TXT
[28/10/2006 - 01:30:50 | R | 463152] H:\SETUP.EXE
[12/04/2008 - 21:18:07 | D ] H:\UPDATES
[12/04/2008 - 21:18:08 | D ] H:\WORD.ES-ES

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Utilisateur anonyme
 
Ce n'est pas ce qui a été demandé !!!
0
ghita1911 Messages postés 12 Statut Membre
 
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Ghita Lbatoza (Administrateur) # SENHAJI
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:29:20 | 25/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X550CA)
CPU: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
RAM -> [Total : 8078 | Free : 5477]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (118 Go libre(s) - 42%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [HP V165W] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [GHITA KRAMI] # FAT32
H:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\FBAgent.exe (ID: 1272 |ParentID: 708)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1308 |ParentID: 708)
Stoppé! C:\Windows\System32\Eap3Host.exe (ID: 1520 |ParentID: 800)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1648 |ParentID: 708)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1988 |ParentID: 708)
Stoppé! C:\Windows\system32\taskhostex.exe (ID: 1196 |ParentID: 708)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 1656 |ParentID: 800)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2164 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2188 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2300 |ParentID: 708)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2348 |ParentID: 708)
Stoppé! C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 2444 |ParentID: 708)
Stoppé! C:\Windows\system32\dashost.exe (ID: 2496 |ParentID: 1032)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2524 |ParentID: 708)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (ID: 2708 |ParentID: 708)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (ID: 3524 |ParentID: 2708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 984 |ParentID: 708)
Stoppé! C:\Users\el-ghali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3644 |ParentID: 1512)
Stoppé! C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (ID: 3404 |ParentID: 1512)
Stoppé! C:\Users\el-ghali\AppData\Roaming\Spotify\spotify.exe (ID: 3360 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 3696 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 3324 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 3684 |ParentID: 800)
Stoppé! C:\Users\el-ghali\AppData\Local\iLivid\iLivid.exe (ID: 4188 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 4212 |ParentID: 708)
Stoppé! C:\Windows\System32\wscript.exe (ID: 4244 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 4288 |ParentID: 4212)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 4476 |ParentID: 708)
Stoppé! C:\Users\el-ghali\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4792 |ParentID: 1512)
Stoppé! C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (ID: 4848 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 4908 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4916 |ParentID: 4288)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 5008 |ParentID: 4420)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 5032 |ParentID: 4428)
Stoppé! C:\Users\el-ghali\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 5040 |ParentID: 1512)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 5064 |ParentID: 4476)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4104 |ParentID: 708)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4508 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Athan\Athan.exe (ID: 4832 |ParentID: 4276)
Stoppé! C:\Program Files (x86)\SecureW2\sw2_tray.exe (ID: 4812 |ParentID: 4276)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4548 |ParentID: 708)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4340 |ParentID: 4276)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 4952 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4068 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4644 |ParentID: 708)
Stoppé! C:\Windows\system32\hkcmd.exe (ID: 4688 |ParentID: 1272)
Stoppé! C:\Windows\system32\igfxtray.exe (ID: 4728 |ParentID: 1272)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 1440 |ParentID: 1272)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3836 |ParentID: 1272)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4384 |ParentID: 1272)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 5524 |ParentID: 708)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 5792 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 6084 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 5888 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 5708 |ParentID: 708)
Stoppé! C:\Windows\system32\igfxpers.exe (ID: 5460 |ParentID: 3668)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 6008 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 4772 |ParentID: 1540)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5212 |ParentID: 708)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 5956 |ParentID: 4772)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 6012 |ParentID: 4772)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5564 |ParentID: 4772)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 4736 |ParentID: 5564)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6788 |ParentID: 6756)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6916 |ParentID: 6788)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7000 |ParentID: 6788)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7048 |ParentID: 6788)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 404 |ParentID: 6788)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6460 |ParentID: 6788)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 5604 |ParentID: 708)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3668 |ParentID: 6788)
Stoppé! C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe (ID: 7008 |ParentID: 708)
Stoppé! C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe (ID: 3984 |ParentID: 7008)
Stoppé! C:\Windows\explorer.exe (ID: 4160 |ParentID: 668)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 6276 |ParentID: 800)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 4416 |ParentID: 800)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 6524 |ParentID: 800)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2396 |ParentID: 976)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4408 |ParentID: 1032)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE | Run : [SecureW2 Tray] - C:\Program Files (x86)\SecureW2\sw2_tray.exe
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\c374c192-85a2-4e9f-b342-82fb3c9243c2.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Athan] - C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SecureW2 Tray] - C:\Program Files (x86)\SecureW2\sw2_tray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\c374c192-85a2-4e9f-b342-82fb3c9243c2.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\el-ghali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Spotify] - "C:\Users\el-ghali\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\el-ghali\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iLivid] - "C:\Users\el-ghali\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-61530332-1777918614-125916568-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe

################## | Recherche générique |

Supprimé! C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! F:\expediente academico.lnk
Supprimé! F:\acceso directo.lnk
Supprimé! F:\GINGGEOMATOPO_2_CUAT2.lnk
Supprimé! F:\GINGGEOMATOPO_1_CUAT2.lnk
Supprimé! G:\1406_aulario 11 parametros (1).lnk
Supprimé! G:\datos.lnk
Supprimé! G:\datos ejemplo plumbline_2.lnk
Supprimé! G:\Memoria Geofisca.lnk
Supprimé! G:\acceso directo.lnk
Supprimé! G:\Universidad.lnk
Supprimé! C:\ProgramData\SetStretch.VBS
Non supprimé ! H:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-61530332-1777918614-125916568-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-61530332-1777918614-125916568-1001\Software\.\.\.\.\Mountpoints2\{80fcd30b-47e4-11e3-be93-ac220b0e5442}

################## | Listing |

[23/08/2013 - 23:00:12 | SHD ] C:\$Recycle.Bin
[24/06/2013 - 19:27:42 | D ] C:\AsusVibeData
[27/11/2012 - 19:00:46 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[18/11/2013 - 09:05:00 | N | 0] C:\end
[24/06/2013 - 19:27:48 | D ] C:\eSupport
[25/11/2013 - 19:41:43 | ASH | 6776094720] C:\hiberfil.sys
[07/11/2013 - 17:47:29 | RHD ] C:\MSOCache
[25/11/2013 - 19:41:44 | ASH | 8589934592] C:\pagefile.sys
[26/07/2012 - 08:33:46 | HD ] C:\PerfLogs
[25/11/2013 - 17:55:18 | D ] C:\Program Files
[25/11/2013 - 20:04:32 | D ] C:\Program Files (x86)
[25/11/2013 - 20:38:17 | HD ] C:\ProgramData
[26/08/2013 - 11:37:20 | D ] C:\Python21
[07/10/2013 - 21:39:08 | D ] C:\sources
[25/11/2013 - 19:41:44 | ASH | 268435456] C:\swapfile.sys
[25/11/2013 - 17:22:57 | SHD ] C:\System Volume Information
[25/11/2013 - 20:38:16 | D ] C:\UsbFix
[25/11/2013 - 20:26:35 | N | 1254] C:\UsbFix [Clean 1] SENHAJI.txt
[25/11/2013 - 20:38:22 | A | 15953] C:\UsbFix [Clean 2] SENHAJI.txt
[25/11/2013 - 19:08:39 | N | 15950] C:\UsbFix [Scan 1] SENHAJI.txt
[23/08/2013 - 22:57:55 | RD ] C:\Users
[25/11/2013 - 17:57:50 | D ] C:\Windows
[01/04/2013 - 07:53:21 | N | 6293504] C:\X550CA.BIN
[07/04/2013 - 09:06:02 | N | 6293504] C:\X550CC.BIN
[07/04/2013 - 07:58:18 | N | 6293504] C:\X550VB.BIN
[07/04/2013 - 09:12:38 | N | 6293504] C:\X550VC.BIN
[23/08/2013 - 23:00:12 | SHD ] D:\$RECYCLE.BIN
[21/10/2013 - 14:24:46 | D ] D:\a315dd93716762f21af0a4c0
[24/06/2013 - 19:00:28 | SHD ] D:\System Volume Information
[05/11/2013 - 14:39:10 | N | 18996] F:\expediente academico.pdf
[25/11/2013 - 18:39:16 | N | 28] F:\acceso directo.bat
[21/11/2013 - 20:23:46 | N | 36063] F:\GINGGEOMATOPO_2_CUAT2.pdf
[21/11/2013 - 20:23:56 | N | 36583] F:\GINGGEOMATOPO_1_CUAT2.pdf
[10/11/2013 - 21:11:06 | D ] G:\Universidad
[25/11/2013 - 18:49:24 | N | 28] G:\acceso directo.bat
[12/04/2008 - 21:17:15 | D ] H:\ACCESS.ES-ES
[12/04/2008 - 21:17:18 | D ] H:\ADMIN
[28/10/2006 - 06:33:08 | R | 175] H:\AUTORUN.INF
[12/04/2008 - 21:17:19 | D ] H:\CATALOG
[12/04/2008 - 21:17:45 | D ] H:\ENTERPRISE.WW
[12/04/2008 - 21:17:47 | D ] H:\EXCEL.ES-ES
[12/04/2008 - 21:17:47 | D ] H:\GROOVE.ES-ES
[12/04/2008 - 21:17:50 | D ] H:\INFOPATH.ES-ES
[28/10/2006 - 06:30:14 | R | 2593] H:\LEAME.HTM
[12/04/2008 - 21:17:53 | D ] H:\OFFICE.ES-ES
[12/04/2008 - 21:17:53 | D ] H:\OFFICE64.ES-ES
[12/04/2008 - 21:17:56 | D ] H:\ONENOTE.ES-ES
[12/04/2008 - 21:17:57 | D ] H:\OUTLOOK.ES-ES
[12/04/2008 - 21:17:59 | D ] H:\POWERPOINT.ES-ES
[12/04/2008 - 21:18:05 | D ] H:\PROOFING.ES-ES
[12/04/2008 - 21:18:07 | D ] H:\PUBLISHER.ES-ES
[27/10/2006 - 23:26:30 | R | 2480] H:\README.HTM
[12/04/2008 - 21:18:07 | D ] H:\ROSEBUD.ES-ES
[11/12/2006 - 14:41:20 | R | 339] H:\SERIAL.TXT
[28/10/2006 - 01:30:50 | R | 463152] H:\SETUP.EXE
[12/04/2008 - 21:18:07 | D ] H:\UPDATES
[12/04/2008 - 21:18:08 | D ] H:\WORD.ES-ES

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 9
Utilisateur anonyme
 
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 4 / 9
ghita1911 Messages postés 12 Statut Membre
 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.25.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Ghita Lbatoza :: SENHAJI [administrateur]

Protection: Activé

25/11/2013 20:59:51
mbam-log-2013-11-25 (20-59-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245229
Temps écoulé: 9 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (PUP.Optional.DefaultTab.A) -> 2404 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 40
HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabSearch (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\DefaultTabBHO.DefaultTabBrowserActiveX.1 (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\DefaultTabBHO.DefaultTabBrowserActiveX (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\DefaultTabBHO.DLL (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DEFAULT TAB (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\DefaultTab (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DEFAULT TAB (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Default Tab|Version (PUP.Optional.DefaultTab.A) -> Données: 2.3.3.0 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Default Tab|Version (PUP.Optional.DefaultTab.A) -> Données: 2.3.3.0 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=30/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=30/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=30/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=30/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.istart123.com/?type=sc&ts=1384761847&from=cor&uid=TOSHIBAXMQ01ABD075_6385P2GFTXX6385P2GFT Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 16
C:\Users\el-ghali\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DefaultTab (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\mysearchdial\icons_2.2.8.1247 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\OpenCandy\6FD16F95EF414DEFA494574E02ADEFEA (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab (PUP.Optional.DefaultTab.A) -> Suppression au redémarrage.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 39
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (PUP.Optional.DefaultTab.A) -> Suppression au redémarrage.
C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\Downloads\DaemonToolsLite-4.47.1.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\Downloads\iLividSetup-r516-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\Downloads\ImageEditorSetup.exe (PUP.Optional.Jumpyapps) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\Downloads\microsoft-office-2010-2.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\Downloads\SoftonicDownloader_para_microsoft-office-2010.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\Downloads\SoftonicDownloader_para_xournal.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\Downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\Downloads\SoftonicDownloader_pour_microsoft-word.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\Downloads\UltimateCodec.exe (PUP.Optional.Jumpyapps) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DefaultTab\DefaultTab.crx (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DefaultTab\uid (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Suppression au redémarrage.
C:\Users\el-ghali\AppData\Roaming\mysearchdial\icons_2.2.8.1247\62.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\mysearchdial\icons_2.2.8.1247\80.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\OpenCandy\6FD16F95EF414DEFA494574E02ADEFEA\Trial-14.0.1000.91_es-ES_1004741_ES-15d.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\addon.ico (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\amazon_ie.ico (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.cfg (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\defaulttabuninstaller.exe (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\DT.ico (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\ebay_ie.ico (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\facebook_ie.ico (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\searchhere.ico (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\search_here_ie.ico (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\twitter_ie.ico (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\uninstalldt.exe (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\update.exe (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\el-ghali\AppData\Roaming\defaulttab\defaulttab\wikipedia_ie.ico (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
 
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

0
Réponse 6 / 9
ghita1911 Messages postés 12 Statut Membre
 
Bonjour voici le rapport de AdwCleaner:

# AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 09:00:39
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Ghita Lbatoza - SENHAJI
# Exécuté depuis : C:\Users\el-ghali\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\WebConnect
Dossier Supprimé : C:\Users\el-ghali\AppData\Local\iLivid
Dossier Supprimé : C:\Users\el-ghali\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\el-ghali\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\el-ghali\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Supprimé : C:\Users\el-ghali\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\el-ghali\AppData\Roaming\Mozilla\Firefox\Profiles\9scbso4o.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\Users\el-ghali\AppData\Roaming\Mozilla\Firefox\Profiles\9scbso4o.default\Extensions\addon@defaulttab.com.xpi
Fichier Supprimé : C:\Users\el-ghali\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\el-ghali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\el-ghali\Desktop\iLivid.lnk
Fichier Supprimé : C:\Users\el-ghali\AppData\Roaming\Mozilla\Firefox\Profiles\9scbso4o.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\el-ghali\AppData\Roaming\Mozilla\Firefox\Profiles\9scbso4o.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\el-ghali\AppData\Roaming\Mozilla\Firefox\Profiles\9scbso4o.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\digitalsite

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\el-ghali\AppData\Roaming\Mozilla\Firefox\Profiles\9scbso4o.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "6a198bc100000000000000ff058f7e81");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16023");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.26.8");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.26.818:58:55");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.26.8");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtD0EyDyEyEtBzz0B0CtCtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "ES");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1811758398");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "StartWeb");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "8EE88E9990E1EC876FD75BA594BE35AB");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtD0EyDyEyEtBzz0B0CtCtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://start.iminent.com/?appId=24A558A7-FB4F-4DD6-880C-6E46A9632295");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "AC220B0E54428BC1");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16022");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtD0EyDyEyEtBzz0B0CtCtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.016:5:22");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtD0EyDyEyEtBzz0B0CtCtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtD0EyDyEyEtBzz0B0CtCtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:5:22");

[ Fichier : C:\Users\el-ghali\AppData\Roaming\Mozilla\Firefox\Profiles\9scbso4o.default\prefs.js ]

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\el-ghali\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [17210 octets] - [27/11/2013 08:58:20]
AdwCleaner[S0].txt - [10360 octets] - [27/11/2013 09:00:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10421 octets] ##########
0
Réponse 7 / 9
Utilisateur anonyme
 
Bonsoir

1) Vide la quarantaine de Malwaresbytes.

2)On finalise.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

PS: Tu peux installer le pack SP1 de Windows 8

@+
0
Réponse 8 / 9
ghita1911 Messages postés 12 Statut Membre
 
Bonjour, je vous poste le rapport de DelFix:
# DelFix v10.6 - Rapport créé le 28/11/2013 à 09:11:23
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Ghita Lbatoza - SENHAJI
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\el-ghali\Downloads\adwcleaner.exe
Supprimé : C:\Users\el-ghali\Downloads\UsbFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #28 [avast! antivirus system restore point | 11/25/2013 16:22:04]
Supprimé : RP #29 [PROPLUSR | 11/27/2013 14:54:37]
Supprimé : RP #30 [Installed Java 7 Update 45 | 11/27/2013 15:56:10]
Supprimé : RP #31 [Installed iTunes | 11/28/2013 08:08:01]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 9 / 9
Utilisateur anonyme
 
Bonsoir

Je te propose de mettre ce sujet en résolu;merci

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
dans quel magasin trouver une carte itunes
clemment -
sophie94 -

6 réponses
Suppresion fichiers Wondershare Helper Compact
mil_0940 -
bazfile -

5 réponses
Veuillez contactez l'assistance itunes pour finaliser la transaction
chico -
Panth33ra -

1 réponse
Où trouver une carte Itunes ?
pinatori -
Anto -

37 réponses