Sujet Précédent Sujet Suivant

Impossible de télécharger usbfix

Résolu/Fermé
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014 - 12 déc. 2013 à 12:14
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 - 9 déc. 2014 à 18:17
Bonjour,

j'ai le même problème, j'ai mon appareil photo et une clé usb infecté, l'infection s'appelle "VBS:Agent-AXN [Trj]" je veux télécharger usbfix pour poster mon rapport mais impossible j'ai une page d'erreur : "La connexion avec le serveur a été réinitialisée pendant le chargement de la page."

nous sommes peut-être trop nombreux à avoir ce virus en ce moment et le site ne tient pas...

en attendant, c'est assez ennuyeux de ne rein pouvoir connecté à son ordi... :(

A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
12 déc. 2013 à 12:16
Bonjour

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

0
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 3 553
Modifié par vieu bison boiteu le 12/12/2013 à 12:24
salut Guillaume5188
pour USBFix , El Desaparecido n'a pas changé sa page ???
https://toolslib.net
j'ai du changer le 08/12
à+
0
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 12:26
Je viens d essayé de le télécharger sur cette page et avast a detecté un problm, et maintenant j'ai encore ça "La connexion avec le serveur a été réinitialisée pendant le chargement de la page." comme si le virus ne voulait pas que je le tue !!! :/
0
njaaara
9 déc. 2014 à 16:09
un lien sil vous plait pour usbfix merci
0
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 3 553 > njaaara
Modifié par vieu bison boiteu le 9/12/2014 à 18:26
il suffit de lire
deux postes plus haut

je te rajoute un autre lien
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
0
Réponse 2 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 12:23
voici le rapport :


RogueKiller V8.7.11 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 12/12/2013 12:21:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iTunesHelper (wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe" [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2533516340-1630299862-2881606751-1000\[...]\Run : iTunesHelper (wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe" [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : D3DOverrider ("C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DM001-9YN164 ATA Device +++++
--- User ---
[MBR] 74ded19278fd42557f27983780c51d21
[BSP] 6e426e116c9e6a8c850e7b4c4eabfbbb : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1907627 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12122013_122122.txt >>
0
Réponse 3 / 35
Utilisateur anonyme
12 déc. 2013 à 12:26
Re

Tu passes à l'option suppression de Roguekiller
et tu me postes ce rapport;merci

@+
0
Réponse 4 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 12:28
le voici :

RogueKiller V8.7.11 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 12/12/2013 12:26:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iTunesHelper (wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe" [x][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2533516340-1630299862-2881606751-1000\[...]\Run : iTunesHelper (wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe" [x][-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : D3DOverrider ("C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s [x]) -> [0x5] Accès refusé.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DM001-9YN164 ATA Device +++++
--- User ---
[MBR] 74ded19278fd42557f27983780c51d21
[BSP] 6e426e116c9e6a8c850e7b4c4eabfbbb : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1907627 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_12122013_122649.txt >>
RKreport[0]_S_12122013_122122.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Utilisateur anonyme
12 déc. 2013 à 12:28
Re

Tu avances avec Roguekiller.

Pour UsbFix tu neutralises momentanément ton Antivirus.

@+
0
Réponse 6 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 12:37
C'est bon j'ai téléchargé usbfix en bloquant avast, Merci ! j'attends la suite des opérations commandant

(chose curieuse : j'arrivais plus a naviguer sur internet à l'instant, et donc de rafraichir cette page, j'ai dû bloquer momentanément avast pour répondre... \o/ )
0
Réponse 7 / 35
Utilisateur anonyme
12 déc. 2013 à 12:39
Re

dans l'attente de ce rapport d'UsbFix;merci

@+
0
Réponse 8 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 12:41
il faut que je branche les disques externes infecté sans les ouvrir avant de lancer le scan de usbfix c'est ca?
0
Utilisateur anonyme
12 déc. 2013 à 12:42
Oui,c'est ça ;-)
0
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 12:42
dacodac
0
Réponse 9 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 13:17
usbfix restait bloqué à 19%, mon ordi faisait un petit son "clic clic" toutes les 10 min, et quand j'ai voulu fermer usbfix il m'indiquait qu'il ne répondait pas... :(
0
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 13:26
du coup j'ai dû le redémarrer manuellement... que dois-je faire maintenant?
Merci pour ton aide en tout cas Guillaume5188 ! sans toi j'aurai passé tout mon PC à l'eau de javel !
0
Réponse 10 / 35
Utilisateur anonyme
12 déc. 2013 à 13:23
Re

Tu reprends cette manipulation en mode sans echec avec prise en charge réseau

@+
0
Réponse 11 / 35
Utilisateur anonyme
12 déc. 2013 à 13:27
Cela se passe ci-dessus
0
Réponse 12 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 13:50
c'est fait, voici le rapport :

############################## | UsbFix V 7.153 | [Recherche]

Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:36:58 | 12/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (H61M-D2H-USB3)
CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
RAM -> [Total : 8175 | Free : 7434]
Bios: Award Software International, Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 1863 Go (1150 Go libre(s) - 62%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (738 Mo libre(s) - 38%) [] # FAT
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [greg] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 348 |ParentID: 336)
C:\Windows\system32\csrss.exe (ID: 388 |ParentID: 380)
C:\Windows\system32\wininit.exe (ID: 396 |ParentID: 336)
C:\Windows\system32\winlogon.exe (ID: 436 |ParentID: 380)
C:\Windows\system32\services.exe (ID: 488 |ParentID: 396)
C:\Windows\system32\lsass.exe (ID: 496 |ParentID: 396)
C:\Windows\system32\lsm.exe (ID: 504 |ParentID: 396)
C:\Windows\system32\svchost.exe (ID: 596 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 672 |ParentID: 488)
C:\Windows\System32\svchost.exe (ID: 768 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 488)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 488)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1000 |ParentID: 848)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 308 |ParentID: 848)
C:\Windows\Explorer.EXE (ID: 1032 |ParentID: 380)
C:\Windows\system32\ctfmon.exe (ID: 1080 |ParentID: 1032)
C:\Windows\system32\DllHost.exe (ID: 1380 |ParentID: 596)
C:\UsbFix\Go.exe (ID: 1540 |ParentID: 1524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1612 |ParentID: 596)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Desura] - C:\Program Files (x86)\Desura\desura.exe -autostart
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Google Update] - "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! C:\install.exe
Présent! F:\.lnk
Présent! F:\FRAME.lnk
Présent! F:\DCIM.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.TemporaryItems.lnk
Présent! C:\Users\user\AppData\Local\Temp\java.exe

################## | Référence de comparaison MD5 |

Md5 : 223A90ACCB50879B3CE1895BBF7B3A52 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 792FFECE1BC964E8DD1C464E05A7F0A2 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 223A90ACCB50879B3CE1895BBF7B3A52 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 792FFECE1BC964E8DD1C464E05A7F0A2 -> F:\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 13 / 35
Utilisateur anonyme
12 déc. 2013 à 13:53
Re

Tu passes à l'option suppression et tu me postes ce rapport;merci
0
Réponse 14 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 13:55
je dois le faire en mode sans echec aussi?
0
Utilisateur anonyme
12 déc. 2013 à 13:55
oui
0
Réponse 15 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 14:16
voici le rapport de la suppression:

############################## | UsbFix V 7.153 | [Suppression]

Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:06:49 | 12/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (H61M-D2H-USB3)
CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
RAM -> [Total : 8175 | Free : 7280]
Bios: Award Software International, Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 1863 Go (1150 Go libre(s) - 62%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [greg] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1796 |ParentID: 848)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1832 |ParentID: 848)
Stoppé! C:\Windows\Explorer.exe (ID: 1052 |ParentID: 1572)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1304 |ParentID: 1052)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1912 |ParentID: 588)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Desura] - C:\Program Files (x86)\Desura\desura.exe -autostart
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Google Update] - "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! C:\install.exe
Supprimé! C:\Users\user\AppData\Local\Temp\java.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : FE289C99EEC0E87C96F4ABC7470D1868 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\user\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 451EE6D7BF39B268BCC16BCA7517F89F -> G:\iTunesHelper.vbe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Supprimé! HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[07/11/2007 - 07:00:40 | N | 0 Ko] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 10 Ko] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1040.txt
[19/06/2013 - 10:13:03 | N | 24 Ko] - C:\AdwCleaner[R1].txt
[19/06/2013 - 10:13:49 | N | 24 Ko] - C:\AdwCleaner[S1].txt
[20/06/2013 - 09:28:13 | N | 1 Ko] - C:\AdwCleaner[R2].txt
[20/06/2013 - 12:19:38 | N | 1 Ko] - C:\AdwCleaner[R3].txt
[20/06/2013 - 12:20:20 | N | 1 Ko] - C:\AdwCleaner[R4].txt
[20/06/2013 - 12:20:33 | N | 1 Ko] - C:\AdwCleaner[S2].txt
[12/12/2013 - 12:45:03 | N | 12 Ko] - C:\UsbFix [Scan 1] USER-PC.txt
[12/12/2013 - 13:44:35 | N | 10 Ko] - C:\UsbFix [Scan 2] USER-PC.txt
[12/12/2013 - 14:06:02 | N | 9 Ko] - C:\UsbFix [Scan 3] USER-PC.txt
[12/12/2013 - 14:10:57 | A | 9 Ko] - C:\UsbFix [Clean 1] USER-PC.txt
[12/12/2013 - 13:57:45 | ASH | 6278584 Ko] - C:\hiberfil.sys
[12/12/2013 - 13:57:47 | ASH | 8371448 Ko] - C:\pagefile.sys
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[11/12/2013 - 22:57:44 | D] - C:\Config.Msi
[29/11/2012 - 19:15:17 | N | 0 Ko] - C:\csb.log
[30/11/2012 - 02:07:28 | N | 3 Ko] - C:\RHDSetup.log
[30/11/2012 - 02:07:28 | N | 0 Ko] - C:\Install.log
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[07/11/2007 - 07:03:18 | N | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 07:03:18 | N | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 89 Ko] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 75 Ko] - C:\install.res.1028.dll
[12/12/2013 - 13:48:31 | N | 1 Ko] - C:\.dir
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[30/11/2012 - 02:02:36 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[30/11/2012 - 02:02:21 | SHD] - C:\Recovery
[30/11/2012 - 02:02:26 | D] - C:\Users
[30/11/2012 - 02:06:02 | D] - C:\Intel
[06/12/2012 - 17:09:00 | RHD] - C:\MSOCache
[24/03/2013 - 20:24:37 | D] - C:\FFOutput
[26/03/2013 - 12:58:05 | D] - C:\AMD
[14/10/2013 - 18:55:52 | D] - C:\AdwCleaner
[17/10/2013 - 10:22:04 | D] - C:\Autodesk
[25/10/2013 - 22:07:58 | D] - C:\xampp
[26/11/2013 - 14:14:42 | D] - C:\Games
[26/11/2013 - 14:16:36 | N | 0 Ko] - C:\END
[03/12/2013 - 11:50:56 | HD] - C:\ProgramData
[04/12/2013 - 10:28:26 | D] - C:\Program Files
[09/12/2013 - 18:57:56 | D] - C:\Program Files (x86)
[11/12/2013 - 22:55:04 | SHD] - C:\System Volume Information
[12/12/2013 - 13:35:30 | D] - C:\Windows
[12/12/2013 - 14:10:36 | D] - C:\UsbFix
[12/12/2013 - 14:06:01 | RASHD] - G:\Autorun.inf

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 16 / 35
Utilisateur anonyme
Modifié par Guillaume5188 le 12/12/2013 à 14:20
Re

Pourquoi avoir débranchée la clé F ?

Tu reprends l'option suppression avec cette clé branchée

@+

--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 17 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 14:23
oui c'est ce que j'avais remarqué, en fait c 'est mon appareil photo il n'avait plus de batterie, il s'est éteint tout seul.
Je recharge la batterie et recommence.
0
Utilisateur anonyme
12 déc. 2013 à 14:29
Oui,sinon tu infectes à nouveau ton PC.

@ plus tard pour ce nouveau rapport suppression
0
Réponse 18 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 15:11
après avoir recharger la batterie et tout rebranché voici ce rapport de suppression :

############################## | UsbFix V 7.153 | [Suppression]

Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:59:09 | 12/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (H61M-D2H-USB3)
CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
RAM -> [Total : 8175 | Free : 7255]
Bios: Award Software International, Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 1863 Go (1153 Go libre(s) - 62%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (738 Mo libre(s) - 38%) [] # FAT
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [greg] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (ID: 936 |ParentID: 432)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1160 |ParentID: 936)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 580 |ParentID: 840)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 944 |ParentID: 840)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [D3DOverrider] - "C:\Users\user\Desktop\D3DOverrider\D3DOverriderWrapper.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\51f64a97-8894-42ed-9e0a-f76e91cd79f6.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Desura] - C:\Program Files (x86)\Desura\desura.exe -autostart
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Gadwin PrintScreen] - C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Google Update] - "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2533516340-1630299862-2881606751-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\user\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! F:\.TemporaryItems.lnk
Supprimé! F:\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |


################## | Listing |

[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 0 Ko] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 10 Ko] - C:\eula.1033.txt
[19/06/2013 - 10:13:03 | N | 24 Ko] - C:\AdwCleaner[R1].txt
[19/06/2013 - 10:13:49 | N | 24 Ko] - C:\AdwCleaner[S1].txt
[20/06/2013 - 09:28:13 | N | 1 Ko] - C:\AdwCleaner[R2].txt
[20/06/2013 - 12:19:38 | N | 1 Ko] - C:\AdwCleaner[R3].txt
[20/06/2013 - 12:20:20 | N | 1 Ko] - C:\AdwCleaner[R4].txt
[20/06/2013 - 12:20:33 | N | 1 Ko] - C:\AdwCleaner[S2].txt
[12/12/2013 - 12:45:03 | N | 12 Ko] - C:\UsbFix [Scan 1] USER-PC.txt
[12/12/2013 - 13:44:35 | N | 10 Ko] - C:\UsbFix [Scan 2] USER-PC.txt
[12/12/2013 - 14:06:02 | N | 9 Ko] - C:\UsbFix [Scan 3] USER-PC.txt
[12/12/2013 - 14:10:59 | N | 11 Ko] - C:\UsbFix [Clean 1] USER-PC.txt
[12/12/2013 - 14:58:46 | N | 8 Ko] - C:\UsbFix [Scan 4] USER-PC.txt
[12/12/2013 - 15:03:06 | A | 8 Ko] - C:\UsbFix [Clean 2] USER-PC.txt
[12/12/2013 - 14:41:37 | ASH | 6278584 Ko] - C:\hiberfil.sys
[12/12/2013 - 14:41:40 | ASH | 8371448 Ko] - C:\pagefile.sys
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[11/12/2013 - 22:57:44 | D] - C:\Config.Msi
[29/11/2012 - 19:15:17 | N | 0 Ko] - C:\csb.log
[30/11/2012 - 02:07:28 | N | 0 Ko] - C:\Install.log
[30/11/2012 - 02:07:28 | N | 3 Ko] - C:\RHDSetup.log
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:03:18 | N | 75 Ko] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 07:03:18 | N | 89 Ko] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 74 Ko] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.1031.dll
[12/12/2013 - 14:14:43 | N | 1 Ko] - C:\.dir
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[30/11/2012 - 02:02:36 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[30/11/2012 - 02:02:21 | SHD] - C:\Recovery
[30/11/2012 - 02:02:26 | D] - C:\Users
[30/11/2012 - 02:06:02 | D] - C:\Intel
[06/12/2012 - 17:09:00 | RHD] - C:\MSOCache
[24/03/2013 - 20:24:37 | D] - C:\FFOutput
[26/03/2013 - 12:58:05 | D] - C:\AMD
[14/10/2013 - 18:55:52 | D] - C:\AdwCleaner
[17/10/2013 - 10:22:04 | D] - C:\Autodesk
[25/10/2013 - 22:07:58 | D] - C:\xampp
[26/11/2013 - 14:14:42 | D] - C:\Games
[26/11/2013 - 14:16:36 | N | 0 Ko] - C:\END
[03/12/2013 - 11:50:56 | HD] - C:\ProgramData
[04/12/2013 - 10:28:26 | D] - C:\Program Files
[09/12/2013 - 18:57:56 | D] - C:\Program Files (x86)
[11/12/2013 - 22:55:04 | SHD] - C:\System Volume Information
[12/12/2013 - 13:35:30 | D] - C:\Windows
[12/12/2013 - 14:59:11 | D] - C:\UsbFix
[03/01/2009 - 18:59:26 | N | 4 Ko] - F:\._.Trashes
[03/01/2009 - 18:59:26 | SHD] - F:\.Trashes
[17/01/2009 - 12:25:48 | N | 4 Ko] - F:\._.TemporaryItems
[17/01/2009 - 12:25:48 | D] - F:\.TemporaryItems
[12/12/2013 - 14:58:48 | RASHD] - F:\Autorun.inf
[01/01/2008 - 00:00:00 | D] - F:\DCIM
[01/01/2008 - 00:00:00 | D] - F:\FRAME
[12/12/2013 - 14:58:46 | RASHD] - G:\Autorun.inf

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 19 / 35
Utilisateur anonyme
12 déc. 2013 à 15:15
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 20 / 35
gregoire.mx Messages postés 25 Date d'inscription jeudi 12 décembre 2013 Statut Membre Dernière intervention 17 janvier 2014
12 déc. 2013 à 17:03
crois-tu que j'en ai fini avec ces satanés virus?
0