Virus Clé USB

Résolu/Fermé
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 - 1 déc. 2013 à 23:40
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 - 2 déc. 2013 à 00:29
Bonjour,

Pour la petite histoire, j'ai récemment confié ma clé USB à une entreprise d'impression .... Très mauvais idée ! L'impression m'a couté très chère et en plus ils m'ont filé un virus sur ma clé usb ! Ce méchant petit virus, ce propage à toute mes clés USB.

Tous les dossiers déjà sur la clé, ou les nouveaux se mettent en raccourcis. J'ai vérifié les propriétés des dossiers ils se mettent directement en raccourcis donc, avec aucune source et comme cible :
C:\Windows\system32\cmd.exe /c start iTunesHelper.vbe&start explorer Nouveau" "dossier&exit ( nouveau dossier étant le nom du dossier )

J'ai réussi à ne perdre aucun documents mais malgré le formatage de mes clés, rien n'y fait. J'ai tenté de suivre des protocoles proposé par d'autres forum, ou d'ancienne question résolu. Mais le problème semble tenace et je ne comprend pas toutes les manip' à faire. Du coup je n'ai pas fait grand chose ^^

Je n'ai qu'une peut c'est que ce problème se soit propagé a mon disque dur, je n'ose pas le rebrancher pour vérifier.

J'ai grand besoin de vos aide et science ! Merci d'avance !

A voir également:

12 réponses

Utilisateur anonyme
1 déc. 2013 à 23:44
Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

1
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 1
1 déc. 2013 à 23:57
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Léa (Administrateur) # LÉA-CHAPPAT-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:50:13 | 01/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (K53SD)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 5920 | Free : 2546]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (196 Go libre(s) - 70%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (376 Go libre(s) - 95%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [LCCOURS] # FAT32
G:\ -> Disque amovible # 2 Go (140 Mo libre(s) - 7%) [COURS] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 456)
C:\Windows\system32\wininit.exe (ID: 580 |ParentID: 456)
C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 588)
C:\Windows\system32\services.exe (ID: 644 |ParentID: 580)
C:\Windows\system32\lsass.exe (ID: 660 |ParentID: 580)
C:\Windows\system32\lsm.exe (ID: 668 |ParentID: 580)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 644)
C:\Windows\system32\nvvsvc.exe (ID: 884 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 644)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 644)
C:\Windows\System32\svchost.exe (ID: 388 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 544 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 1148 |ParentID: 644)
C:\Windows\system32\FBAgent.exe (ID: 1240 |ParentID: 644)
C:\Windows\system32\WLANExt.exe (ID: 1248 |ParentID: 388)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1288 |ParentID: 644)
C:\Windows\system32\conhost.exe (ID: 1296 |ParentID: 516)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1340 |ParentID: 644)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1368 |ParentID: 644)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1448 |ParentID: 884)
C:\Windows\system32\nvvsvc.exe (ID: 1460 |ParentID: 884)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 1688 |ParentID: 1288)
C:\Windows\system32\taskhost.exe (ID: 1756 |ParentID: 644)
C:\Windows\system32\Dwm.exe (ID: 1828 |ParentID: 388)
C:\Windows\Explorer.EXE (ID: 1868 |ParentID: 1816)
C:\Windows\System32\spoolsv.exe (ID: 1940 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 2000 |ParentID: 644)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1124 |ParentID: 644)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 1568 |ParentID: 644)
C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe (ID: 1676 |ParentID: 644)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 1660 |ParentID: 644)
C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe (ID: 2092 |ParentID: 1676)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2228 |ParentID: 644)
C:\Windows\AsScrPro.exe (ID: 2388 |ParentID: 1240)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2456 |ParentID: 644)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3020 |ParentID: 644)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2852 |ParentID: 644)
C:\Windows\System32\igfxtray.exe (ID: 3336 |ParentID: 1868)
C:\Windows\System32\hkcmd.exe (ID: 3344 |ParentID: 1868)
C:\Windows\System32\igfxpers.exe (ID: 3352 |ParentID: 1868)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3484 |ParentID: 1240)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3512 |ParentID: 1868)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3572 |ParentID: 644)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3724 |ParentID: 1448)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3896 |ParentID: 1868)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3908 |ParentID: 2852)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3920 |ParentID: 812)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3796 |ParentID: 1688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3452 |ParentID: 1688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4108 |ParentID: 1688)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 4128 |ParentID: 1868)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4152 |ParentID: 1868)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (ID: 4392 |ParentID: 1868)
C:\Windows\System32\wscript.exe (ID: 4420 |ParentID: 1868)
C:\Windows\system32\RunDll32.exe (ID: 4452 |ParentID: 1868)
C:\Users\Léa\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4636 |ParentID: 1868)
C:\Users\Léa\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 4704 |ParentID: 1868)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID: 4728 |ParentID: 1868)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4852 |ParentID: 812)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 5052 |ParentID: 4768)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3100 |ParentID: 5052)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4584 |ParentID: 644)
C:\Windows\system32\SearchIndexer.exe (ID: 4808 |ParentID: 644)
C:\Windows\System32\alg.exe (ID: 2976 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 5076 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 4240 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 1436 |ParentID: 644)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5352 |ParentID: 3512)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5484 |ParentID: 812)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 768 |ParentID: 644)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 1788 |ParentID: 644)
C:\Windows\System32\svchost.exe (ID: 3428 |ParentID: 644)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5096 |ParentID: 644)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1904 |ParentID: 644)
C:\Windows\system32\svchost.exe (ID: 6040 |ParentID: 644)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 4316 |ParentID: 644)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 7676 |ParentID: 1868)
C:\Windows\System32\WUDFHost.exe (ID: 20832 |ParentID: 388)
C:\Users\Léa\AppData\Local\Mozilla Firefox\firefox.exe (ID: 8060 |ParentID: 1868)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 24212 |ParentID: 5076)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 22968 |ParentID: 812)
C:\Windows\system32\SearchProtocolHost.exe (ID: 22416 |ParentID: 4808)
C:\Windows\system32\SearchFilterHost.exe (ID: 23612 |ParentID: 4808)
C:\UsbFix\Go.exe (ID: 24452 |ParentID: 19832)

################## | Regedit Run |

04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Léa\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! F:\Nouveau dossier.lnk

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1882795562-233442658-92267094-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 1
1 déc. 2013 à 23:58
Merci à vous, et à El desaparecido qui une fois déjà m'avait sauvé la mise !
0
Utilisateur anonyme
1 déc. 2013 à 23:58
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 1
2 déc. 2013 à 00:08
Je ne sais pas si c'est normal mais mon pc ne c'est pas éteint donc pas redémarré ... le rapport s'est pourtant affiché :
0
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 1
2 déc. 2013 à 00:08
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Léa (Administrateur) # LÉA-CHAPPAT-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 00:01:35 | 02/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (K53SD)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 5920 | Free : 4019]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (196 Go libre(s) - 70%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (376 Go libre(s) - 95%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [LCCOURS] # FAT32
G:\ -> Disque amovible # 2 Go (140 Mo libre(s) - 7%) [COURS] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1368 |ParentID: 644)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 7676 |ParentID: 1868)
Stoppé! C:\Windows\explorer.exe (ID: 24380 |ParentID: 700)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 23144 |ParentID: 388)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 24092 |ParentID: 644)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1284 |ParentID: 644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2268 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 23248 |ParentID: 644)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2340 |ParentID: 2268)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 23024 |ParentID: 644)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2392 |ParentID: 644)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 23836 |ParentID: 644)
Stoppé! C:\Windows\System32\alg.exe (ID: 3632 |ParentID: 644)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 6508 |ParentID: 6236)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3988 |ParentID: 5076)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 7708 |ParentID: 1284)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 7016 |ParentID: 1284)

################## | Regedit Run |

04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Léa\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1882795562-233442658-92267094-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! F:\Nouveau dossier.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\LAB9CF~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-1882795562-233442658-92267094-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1882795562-233442658-92267094-1001\Software\.\.\.\.\Mountpoints2\{0a4bfee0-2838-11e2-9c80-c8600008ac97}
Supprimé! HKU\S-1-5-21-1882795562-233442658-92267094-1001\Software\.\.\.\.\Mountpoints2\{7d7f13ac-1ce6-11e2-9ef6-c8600008ac97}

################## | Listing |

[24/02/2012 - 18:02:49 | SHD ] C:\$Recycle.Bin
[29/11/2013 - 18:10:04 | D ] C:\AdwCleaner
[11/10/2011 - 12:18:45 | N | 44] C:\ASUS.md5
[19/10/2011 - 05:34:37 | D ] C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[15/01/2013 - 12:34:30 | D ] C:\Converted
[10/08/2012 - 09:36:15 | N | 1078] C:\DelFix[S1].txt
[10/08/2012 - 13:11:09 | N | 1058] C:\DelFix[S2].txt
[22/12/2011 - 17:35:08 | N | 14002] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[22/12/2011 - 17:23:05 | D ] C:\eSupport
[22/12/2011 - 17:35:08 | N | 9] C:\Finish.log
[01/12/2013 - 12:32:02 | ASH | 4655718400] C:\hiberfil.sys
[22/12/2011 - 17:13:51 | D ] C:\Intel
[02/11/2011 - 03:59:22 | N | 2621440] C:\K43SD.BIN
[07/11/2011 - 10:49:44 | N | 19] C:\K43SD_K53SD_WIN7.30
[02/11/2011 - 03:51:30 | N | 2621440] C:\K53SD.BIN
[24/02/2012 - 11:25:25 | RHD ] C:\MSOCache
[28/11/2013 - 21:45:48 | D ] C:\My Video
[24/02/2012 - 10:58:26 | D ] C:\OpenOffice.org 3.3 (fr) Installation Files
[01/12/2013 - 12:32:07 | ASH | 6207627264] C:\pagefile.sys
[22/12/2011 - 17:36:17 | N | 303] C:\Pass.txt
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[02/06/2013 - 18:25:47 | D ] C:\Program Files
[28/11/2013 - 21:32:34 | D ] C:\Program Files (x86)
[29/11/2013 - 18:19:14 | HD ] C:\ProgramData
[23/02/2012 - 21:50:14 | SHD ] C:\Recovery
[07/11/2011 - 10:49:44 | N | 14] C:\RECOVERY.DAT
[22/12/2011 - 17:18:04 | N | 2367] C:\RHDSetup.log
[25/03/2013 - 14:25:24 | D ] C:\Sharing Downloads
[29/11/2013 - 17:38:27 | SHD ] C:\System Volume Information
[24/02/2012 - 10:44:31 | D ] C:\temp
[02/03/2012 - 20:41:27 | N | 223] C:\tmp.ini
[02/12/2013 - 00:03:37 | D ] C:\UsbFix
[02/12/2013 - 00:03:40 | A | 7147] C:\UsbFix [Clean 2] LÉA-CHAPPAT-PC.txt
[01/12/2013 - 23:55:19 | N | 10451] C:\UsbFix [Scan 1] LÉA-CHAPPAT-PC.txt
[15/07/2013 - 18:51:13 | RD ] C:\Users
[30/11/2013 - 12:40:01 | D ] C:\Windows
[16/10/2012 - 13:45:13 | N | 351] C:\WirelessDiagLog.csv
[23/02/2012 - 21:52:39 | SHD ] D:\$RECYCLE.BIN
[10/01/2013 - 15:34:38 | D ] D:\318e0b394bf04e4d2265
[24/02/2012 - 16:04:04 | N | 4055527424] D:\CD1.iso
[24/02/2012 - 16:08:11 | N | 3879589888] D:\CD2.iso
[24/02/2012 - 16:12:17 | N | 3876009984] D:\CD3.iso
[24/02/2012 - 16:16:34 | N | 3876495360] D:\CD4.iso
[24/02/2012 - 16:20:30 | N | 3355830272] D:\CD5.iso
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 07:00:40 | N | 843] D:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.3082.dll
[23/02/2012 - 13:43:47 | SHD ] D:\System Volume Information
[07/11/2007 - 07:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
[19/11/2013 - 23:33:44 | D ] F:\Nouveau dossier
[28/11/2013 - 15:54:16 | D ] G:\contempo
[28/11/2013 - 15:50:18 | D ] G:\Islam
[28/11/2013 - 15:50:44 | D ] G:\ge
[28/11/2013 - 21:49:34 | D ] G:\Musique
[28/11/2013 - 16:46:26 | D ] G:\anglais
[28/11/2013 - 15:55:02 | D ] G:\image
[28/11/2013 - 15:53:06 | D ] G:\antiquité
[30/11/2013 - 16:58:32 | N | 24573] G:\Mahmoud Mohamed Taha.docx

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Utilisateur anonyme
2 déc. 2013 à 00:09
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 1
2 déc. 2013 à 00:12
Déjà installé, j'envoie le rapport dès que le scan est terminé !
0
Utilisateur anonyme
2 déc. 2013 à 00:12
Il est à jour?
0
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 1
2 déc. 2013 à 00:18
Oui. Voici le rapport !

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Léa :: LÉA-CHAPPAT-PC [administrateur]

02/12/2013 00:11:37
mbam-log-2013-12-02 (00-11-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230753
Temps écoulé: 4 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 1
2 déc. 2013 à 00:18
Pas de suppression du coup ni de redémarrage
0
Utilisateur anonyme
2 déc. 2013 à 00:22
Re

Et bien on finalise.

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 1
2 déc. 2013 à 00:26
# DelFix v10.6 - Rapport créé le 02/12/2013 à 00:25:00
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Léa - LÉA-CHAPPAT-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\UsbFix [Clean 2] LÉA-CHAPPAT-PC.txt
Supprimé : C:\UsbFix [Scan 1] LÉA-CHAPPAT-PC.txt
Supprimé : C:\Users\Léa\Desktop\UsbFix Faire un Don.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...

Supprimé : RP #227 [Windows Update | 11/08/2013 09:08:14]
Supprimé : RP #228 [Sauvegarde Windows | 11/10/2013 18:00:35]
Supprimé : RP #229 [Windows Update | 11/12/2013 15:49:10]
Supprimé : RP #230 [Windows Update | 11/14/2013 12:06:26]
Supprimé : RP #231 [Windows Update | 11/18/2013 08:11:29]
Supprimé : RP #232 [Windows Update | 11/24/2013 19:50:27]
Supprimé : RP #233 [Windows Update | 11/29/2013 16:37:42]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Utilisateur anonyme
2 déc. 2013 à 00:27
Re

Je te propose donc de mettre ce sujet en résolu;merci

@+
0
Liwin Messages postés 24 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 21 mai 2015 1
2 déc. 2013 à 00:29
Exactement ! Merci beaucoup en tout cas !
Bonne nuit !
0