Mon ordinateur est infecté par le virus VBS-Agent-AXN [TRj]

Kyllou -  
 Kyllou -
Bonjour,
mon ordinateur est infecté par le virus VBS-Agent-AXN [TRj] comment faire pour m'en débarrasser ? j'ai voulu lancer usbfix et roguekiller après avoir vu ça sur certains forum mais je ne sais pas quoi faire après l'analyse avec le rapport que ces programmes me laissent

9 réponses

  1. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    Bonjour Kyllou,

    1) Télécharge UsbFix sur ton Bureau.
    [Par sécurité, les outils de désinfection doivent être enregistrés sur le bureau]

    /i\ Si tu l'as téléchargé ailleurs, clique droit sur USBFix , puis sur "COUPER",
    fais ensuite un clic droit sur un emplacement vide de ton bureau et fais "Coller".

    Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus.
    Dans ce cas, lis la suite avant et coupe internet.

    2) Pour le scan :Branche tes supports externes au PC (clé USB, disque dur externe, ipod, tablette, téléphone, appareil phto, etc...tout ce qui communique avec le pc) sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

    - Clique sur "Recherche" et laisse travailler l'outil sans toucher à rien.

    3) Pour le rapport :
    A la fin du scan, le rapport va s'afficher dans le bloc-note.
    Clique droit dessus pour le sélectionner, puis fais "Copier".
    Rends-toi sur http://pjjoint.malekal.com--> Pense à réactiver ton antivirus.
    Fais un clic droit dans le cadre de dépôt et fais 3Coller".
    Puis clique sur "Envoyer" en haut du cadre à gauche.
    Un lien sera fourni.
    Copie-le et colle-le dans ta réponse.

    Si tu as des questions, n'hésite pas à demander :)
    Cordialement Bridget.
    1
  2. Kyllou
     
    ############################## | UsbFix V 7.154 | [Recherche]

    Utilisateur: Pierre-Benoît (Administrateur) # PIERRE-BENOÏT
    Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
    Lancé à 00:31:30 | 15/12/2013

    Site Web : http://www.usbfix.net
    Forum : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Hewlett-Packard (1794)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 4044 | Free : 1713]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Mozilla Firefox : 23.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 444 Go (243 Go libre(s) - 55%) [] # NTFS
    D:\ -> Disque fixe # 18 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
    E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
    F:\ -> CD-ROM
    H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 38%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 496)
    C:\Windows\system32\wininit.exe (ID: 664 |ParentID: 496)
    C:\Windows\system32\csrss.exe (ID: 684 |ParentID: 672)
    C:\Windows\system32\winlogon.exe (ID: 728 |ParentID: 672)
    C:\Windows\system32\services.exe (ID: 772 |ParentID: 664)
    C:\Windows\system32\lsass.exe (ID: 792 |ParentID: 664)
    C:\Windows\system32\lsm.exe (ID: 800 |ParentID: 664)
    C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 772)
    C:\Program Files (x86)\HP SimplePass 2012\TrueSuiteService.exe (ID: 976 |ParentID: 772)
    C:\Windows\system32\svchost.exe (ID: 300 |ParentID: 772)
    C:\Windows\system32\atiesrxx.exe (ID: 564 |ParentID: 772)
    C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 772)
    C:\Windows\System32\svchost.exe (ID: 384 |ParentID: 772)
    C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 772)
    C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 772)
    C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1128 |ParentID: 772)
    C:\Windows\system32\Hpservice.exe (ID: 1652 |ParentID: 772)
    C:\Windows\system32\svchost.exe (ID: 1724 |ParentID: 772)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1820 |ParentID: 772)
    C:\Windows\system32\WLANExt.exe (ID: 1828 |ParentID: 384)
    C:\Windows\system32\conhost.exe (ID: 1836 |ParentID: 520)
    C:\Windows\System32\spoolsv.exe (ID: 1980 |ParentID: 772)
    C:\Windows\system32\taskeng.exe (ID: 1988 |ParentID: 1096)
    C:\Windows\system32\svchost.exe (ID: 2032 |ParentID: 772)
    C:\Windows\system32\svchost.exe (ID: 1284 |ParentID: 772)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1348 |ParentID: 772)
    C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1644 |ParentID: 772)
    C:\Windows\SysWOW64\svchost.exe (ID: 1688 |ParentID: 772)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1800 |ParentID: 772)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1420 |ParentID: 772)
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2072 |ParentID: 772)
    C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2104 |ParentID: 772)
    C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2228 |ParentID: 772)
    C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2268 |ParentID: 772)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2292 |ParentID: 772)
    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2344 |ParentID: 772)
    C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2368 |ParentID: 772)
    C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2396 |ParentID: 772)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2056 |ParentID: 772)
    C:\Windows\system32\svchost.exe (ID: 2796 |ParentID: 772)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3100 |ParentID: 772)
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 3172 |ParentID: 772)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3196 |ParentID: 3100)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3308 |ParentID: 900)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3392 |ParentID: 772)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3572 |ParentID: 772)
    C:\Windows\system32\svchost.exe (ID: 3792 |ParentID: 772)
    C:\Windows\system32\svchost.exe (ID: 4000 |ParentID: 772)
    C:\Windows\system32\atieclxx.exe (ID: 4036 |ParentID: 564)
    C:\Windows\system32\taskhost.exe (ID: 164 |ParentID: 772)
    C:\Windows\system32\Dwm.exe (ID: 568 |ParentID: 384)
    C:\Windows\Explorer.EXE (ID: 1248 |ParentID: 2256)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 2912 |ParentID: 900)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 1696 |ParentID: 900)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3596 |ParentID: 1248)
    C:\Windows\System32\igfxtray.exe (ID: 3564 |ParentID: 1248)
    C:\Windows\System32\hkcmd.exe (ID: 2444 |ParentID: 1248)
    C:\Windows\System32\igfxpers.exe (ID: 3136 |ParentID: 1248)
    C:\Program Files\IDT\WDM\sttray64.exe (ID: 4248 |ParentID: 1248)
    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 4292 |ParentID: 1988)
    C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 4416 |ParentID: 1248)
    C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 4472 |ParentID: 4416)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4496 |ParentID: 3596)
    C:\Windows\system32\svchost.exe (ID: 4760 |ParentID: 772)
    C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 4960 |ParentID: 1248)
    C:\Windows\system32\SearchIndexer.exe (ID: 5044 |ParentID: 772)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4520 |ParentID: 772)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4068 |ParentID: 1248)
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4688 |ParentID: 1248)
    C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 4924 |ParentID: 692)
    C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 4740 |ParentID: 692)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4600 |ParentID: 692)
    C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 4596 |ParentID: 692)
    C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 5000 |ParentID: 692)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4220 |ParentID: 692)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 4208 |ParentID: 692)
    C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (ID: 1376 |ParentID: 692)
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3268 |ParentID: 772)
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 4612 |ParentID: 692)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5304 |ParentID: 692)
    C:\Windows\system32\taskeng.exe (ID: 5548 |ParentID: 1096)
    C:\Windows\SysWOW64\RunDll32.exe (ID: 5608 |ParentID: 4688)
    C:\Program Files\iPod\bin\iPodService.exe (ID: 5628 |ParentID: 772)
    C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 5696 |ParentID: 5548)
    C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5212 |ParentID: 772)
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5648 |ParentID: 900)
    C:\Program Files (x86)\Steam\Steam.exe (ID: 5976 |ParentID: 4904)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5864 |ParentID: 772)
    C:\Windows\System32\svchost.exe (ID: 6412 |ParentID: 772)
    C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (ID: 6492 |ParentID: 4688)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6576 |ParentID: 772)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6776 |ParentID: 4744)
    C:\Windows\System32\svchost.exe (ID: 6812 |ParentID: 772)
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 6880 |ParentID: 772)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 7124 |ParentID: 6776)
    C:\Windows\system32\DllHost.exe (ID: 4288 |ParentID: 900)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7248 |ParentID: 772)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 7796 |ParentID: 772)
    C:\Program Files (x86)\HP SimplePass 2012\TouchControl.exe (ID: 3208 |ParentID: 976)
    C:\Program Files (x86)\HP SimplePass 2012\BioMonitor.exe (ID: 6356 |ParentID: 900)
    C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 5464 |ParentID: 900)
    C:\Windows\system32\DllHost.exe (ID: 26500 |ParentID: 900)
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 29504 |ParentID: 29096)
    C:\Windows\system32\taskmgr.exe (ID: 38140 |ParentID: 728)
    C:\Program Files (x86)\iSafe\iSafeSvc.exe (ID: 32980 |ParentID: 772)
    C:\Program Files (x86)\iSafe\iSafeSvc2.exe (ID: 38704 |ParentID: 32980)
    C:\Program Files (x86)\iSafe\iSafeTray.exe (ID: 38956 |ParentID: 32980)
    C:\Windows\System32\WUDFHost.exe (ID: 39664 |ParentID: 384)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 20748 |ParentID: 1248)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 52572 |ParentID: 5044)
    C:\Windows\system32\SearchFilterHost.exe (ID: 52732 |ParentID: 5044)
    C:\UsbFix\Go.exe (ID: 52352 |ParentID: 52736)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE | Run : [] -
    04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
    04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
    04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    04 - HKLM\SOFTWARE | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
    04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
    04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe"
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! H:\iTunesHelper.vbe
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\ak.tmp
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\14-10-2013
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\15-10-2013
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\16-10-2013
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\17-10-2013
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\18-10-2013
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\19-10-2013
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\20-10-2013
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\21-10-2013
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58
    Présent! C:\install.exe
    Présent! H:\ (2).lnk
    Présent! H:\.Trashes.lnk
    Présent! H:\.fseventsd.lnk
    Présent! H:\MEMSTICK.lnk
    Présent! H:\MSTK_PRO.lnk
    Présent! H:\AVF_INFO.lnk
    Présent! H:\DCIM.lnk
    Présent! H:\MP_ROOT.lnk
    Présent! H:\.TemporaryItems.lnk
    Présent! H:\.lnk
    Présent! C:\Users\Public\4zz.VBE
    Présent! C:\Users\Public\4zzz.VBE
    Présent! C:\Users\Public\7zz.VBE
    Présent! C:\Users\Public\7zzz.VBE
    Présent! C:\Users\Public\Intel(R)TCP.exe
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\Public
    Présent! C:\Users\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Présent! C:\Users\PIERRE~1\AppData\Local\Temp\iTunesHelper.vbe
    Présent! D:\desktop.ini

    ################## | Référence de comparaison MD5 |

    Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\4zz.VBE
    Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\4zzz.VBE
    Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\7zz.VBE
    Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\7zzz.VBE
    Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:\Users\Public\Intel(R)TCP.exe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\PIERRE~1\AppData\Local\Temp\iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:\iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Documents and Settings\Pierre-Benoît\AppData\Local\Temp\iTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Documents and Settings\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Documents and Settings\Public\4zz.VBE
    Présent! Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Documents and Settings\Public\4zzz.VBE
    Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Documents and Settings\Public\7zz.VBE
    Présent! Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Documents and Settings\Public\7zzz.VBE
    Présent! Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:\Documents and Settings\Public\Intel(R)TCP.exe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Pierre-Benoît\AppData\Local\Temp\iTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\4zz.VBE
    Présent! Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\4zzz.VBE
    Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\7zz.VBE
    Présent! Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\7zzz.VBE
    Présent! Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:\Users\Public\Intel(R)TCP.exe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:\iTunesHelper.vbe

    ################## | Registre |

    Présent! HKCU\Software\À classé
    Présent! HKU\S-1-5-21-234356974-2905083633-3659194292-1000\Software\À classé
    Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1

    ################## | UsbFix - Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

    Infos: http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    0
  3. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    Tu es salement infecté.
    Attention :
    UsbFix a détecté sur ton pc, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, tu devras modifier tous tes mots de passe.
    Si tu as effectué des achats sur internet :
    contacte ta banque afin d'envisager une opposition sur ta carte bancaire.

    On va procéder au nettoyage :
    - Branche tes supports externes au PC (clé USB, DDE, etc...) sans les ouvrir .
    - Double clique sur le raccourci UsbFix sur ton Bureau et ferme ton navigateur.
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

    Refais de même pour tous tes supports.
    0
  4. Kyllou
     
    Voilà, l'ordinateur n'as pas redémarré par contre c'est normal ?

    ############################## | UsbFix V 7.154 | [Suppression]

    Utilisateur: Pierre-Benoît (Administrateur) # PIERRE-BENOÏT
    Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
    Lancé à 01:48:24 | 15/12/2013

    Site Web : http://www.usbfix.net
    Forum : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Hewlett-Packard (1794)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 4044 | Free : 1662]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Mozilla Firefox : 23.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 444 Go (243 Go libre(s) - 55%) [] # NTFS
    D:\ -> Disque fixe # 18 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
    E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
    F:\ -> CD-ROM
    H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 38%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files (x86)\HP SimplePass 2012\TrueSuiteService.exe (ID: 128 |ParentID: 824)
    Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 668 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\iSafe\iSafeSvc.exe (ID: 784 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\iSafe\iSafeSvc2.exe (ID: 1104 |ParentID: 784)
    Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1208 |ParentID: 824)
    Stoppé! C:\Windows\system32\Hpservice.exe (ID: 1456 |ParentID: 824)
    Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1524 |ParentID: 668)
    Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1784 |ParentID: 1144)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1540 |ParentID: 824)
    Stoppé! C:\Windows\system32\taskeng.exe (ID: 1548 |ParentID: 1176)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2080 |ParentID: 824)
    Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 2300 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2368 |ParentID: 824)
    Stoppé! C:\Windows\system32\taskhost.exe (ID: 2716 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2856 |ParentID: 1548)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2888 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\HP SimplePass 2012\TouchControl.exe (ID: 3048 |ParentID: 128)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 3064 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\iSafe\iSafeTray.exe (ID: 1636 |ParentID: 784)
    Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1912 |ParentID: 824)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2212 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2064 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2288 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2656 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 3180 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 3220 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3536 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\HP SimplePass 2012\BioMonitor.exe (ID: 3556 |ParentID: 948)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3964 |ParentID: 824)
    Stoppé! C:\Windows\system32\taskeng.exe (ID: 3680 |ParentID: 1176)
    Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2984 |ParentID: 3680)
    Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 3732 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 4112 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 4256 |ParentID: 3732)
    Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4440 |ParentID: 824)
    Stoppé! C:\Windows\system32\msiexec.exe (ID: 4516 |ParentID: 824)
    Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 4992 |ParentID: 824)
    Stoppé! C:\Windows\system32\DllHost.exe (ID: 1628 |ParentID: 948)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1632 |ParentID: 2908)
    Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4208 |ParentID: 2908)
    Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3792 |ParentID: 2908)
    Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID: 2188 |ParentID: 2908)
    Stoppé! C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 892 |ParentID: 2908)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5196 |ParentID: 1632)
    Stoppé! C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 5212 |ParentID: 892)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 5336 |ParentID: 2908)
    Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5352 |ParentID: 2908)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5384 |ParentID: 2908)
    Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 5412 |ParentID: 5360)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 5448 |ParentID: 5360)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 5456 |ParentID: 5360)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 5464 |ParentID: 5360)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 5488 |ParentID: 5360)
    Stoppé! C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (ID: 5556 |ParentID: 5360)
    Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5620 |ParentID: 5360)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5752 |ParentID: 824)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 6024 |ParentID: 824)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3844 |ParentID: 824)
    Stoppé! C:\Windows\SysWOW64\RunDll32.exe (ID: 5124 |ParentID: 5384)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5228 |ParentID: 948)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (ID: 3168 |ParentID: 5384)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 6440 |ParentID: 6024)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 916 |ParentID: 5440)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3384 |ParentID: 916)
    Stoppé! C:\Windows\system32\DllHost.exe (ID: 2296 |ParentID: 948)
    Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 4976 |ParentID: 948)
    Stoppé! C:\Program Files\AVAST Software\Avast\aswRunDll.exe (ID: 4380 |ParentID: 4976)
    Stoppé! C:\Program Files\AVAST Software\Avast\setup\avast.setup (ID: 5820 |ParentID: 4380)
    Stoppé! C:\Windows\system32\vssvc.exe (ID: 3920 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 6684 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6436 |ParentID: 824)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3244 |ParentID: 824)
    Stoppé! C:\Windows\system32\sppsvc.exe (ID: 2940 |ParentID: 824)
    Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3388 |ParentID: 824)
    Stoppé! C:\Windows\system32\taskeng.exe (ID: 2476 |ParentID: 1176)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2384 |ParentID: 824)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5296 |ParentID: 1144)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2412 |ParentID: 4316)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 2532 |ParentID: 2412)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 6592 |ParentID: 2532)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4164 |ParentID: 6592)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE | Run : [] -
    04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
    04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
    04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    04 - HKLM\SOFTWARE | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
    04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
    04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe"
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Supprimé! H:\iTunesHelper.vbe
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\ak.tmp
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\14-10-2013
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\15-10-2013
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\16-10-2013
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\17-10-2013
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\18-10-2013
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\19-10-2013
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\20-10-2013
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\21-10-2013
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58
    Supprimé! C:\install.exe
    Supprimé! H:\ (2).lnk
    Supprimé! H:\.TemporaryItems.lnk
    Supprimé! H:\.lnk
    Supprimé! C:\Users\Public\4zz.VBE
    Supprimé! C:\Users\Public\4zzz.VBE
    Supprimé! C:\Users\Public\7zz.VBE
    Supprimé! C:\Users\Public\7zzz.VBE
    Supprimé! C:\Users\Public\Intel(R)TCP.exe
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\Public
    Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Supprimé! C:\Users\PIERRE~1\AppData\Local\Temp\iTunesHelper.vbe
    Supprimé! D:\desktop.ini

    ################## | Référence de comparaison MD5 |

    Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\4zz.VBE
    Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\4zzz.VBE
    Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\7zz.VBE
    Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\7zzz.VBE
    Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:\Users\Public\Intel(R)TCP.exe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\PIERRE~1\AppData\Local\Temp\iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:\iTunesHelper.vbe

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKCU\Software\À classé
    Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0

    ################## | UsbFix - Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

    Infos: http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html

    ################## | Listing |

    [11/04/2008 - 09:07:18 | N | 15 Ko] - C:\eula.1031.txt
    [11/04/2008 - 09:07:18 | N | 6 Ko] - C:\eula.1042.txt
    [11/04/2008 - 09:07:18 | N | 6 Ko] - C:\eula.1041.txt
    [11/04/2008 - 09:07:18 | N | 13 Ko] - C:\eula.3082.txt
    [11/04/2008 - 09:07:18 | N | 4 Ko] - C:\eula.2052.txt
    [11/04/2008 - 09:07:18 | N | 14 Ko] - C:\eula.1040.txt
    [11/04/2008 - 09:07:18 | N | 4 Ko] - C:\eula.1028.txt
    [11/04/2008 - 09:07:18 | N | 10 Ko] - C:\eula.1049.txt
    [11/04/2008 - 09:07:18 | N | 10 Ko] - C:\eula.1033.txt
    [11/04/2008 - 09:07:18 | N | 12 Ko] - C:\eula.1036.txt
    [15/12/2013 - 00:40:34 | N | 18 Ko] - C:\UsbFix [Scan 1] PIERRE-BENOÏT.txt
    [15/12/2013 - 01:59:06 | A | 15 Ko] - C:\UsbFix [Clean 2] PIERRE-BENOÏT.txt
    [15/12/2013 - 01:42:55 | ASH | 3105648 Ko] - C:\hiberfil.sys
    [15/12/2013 - 01:42:55 | ASH | 4140864 Ko] - C:\pagefile.sys
    [20/08/2013 - 14:42:39 | N | 0 Ko] - C:\cookies.sqlite
    [14/07/2012 - 16:20:24 | D] - C:\SYSTEM.SAV
    [11/04/2008 - 09:11:40 | N | 228 Ko] - C:\VC_RED.MSI
    [26/07/2012 - 18:23:00 | N | 0 Ko] - C:\sniffer.log
    [11/04/2008 - 09:07:18 | N | 1 Ko] - C:\globdata.ini
    [11/04/2008 - 09:07:18 | N | 1 Ko] - C:\install.ini
    [11/04/2008 - 07:03:48 | N | 89 Ko] - C:\install.res.1033.dll
    [11/04/2008 - 07:03:48 | N | 75 Ko] - C:\install.res.1028.dll
    [11/04/2008 - 07:03:48 | N | 94 Ko] - C:\install.res.1031.dll
    [11/04/2008 - 07:03:48 | N | 93 Ko] - C:\install.res.1040.dll
    [11/04/2008 - 07:03:48 | N | 95 Ko] - C:\install.res.1036.dll
    [11/04/2008 - 07:03:48 | N | 94 Ko] - C:\install.res.3082.dll
    [11/04/2008 - 07:03:48 | N | 80 Ko] - C:\install.res.1041.dll
    [11/04/2008 - 07:03:48 | N | 78 Ko] - C:\install.res.1042.dll
    [11/04/2008 - 07:03:48 | N | 74 Ko] - C:\install.res.2052.dll
    [11/04/2008 - 09:09:24 | N | 91 Ko] - C:\install.res.1049.dll
    [11/04/2008 - 09:09:38 | N | 3708 Ko] - C:\VC_RED.cab
    [11/04/2008 - 09:07:18 | N | 6 Ko] - C:\vcredist.bmp
    [09/10/2013 - 20:53:32 | SHD] - C:\$RECYCLE.BIN
    [18/02/2013 - 10:17:53 | D] - C:\found.000
    [14/07/2009 - 04:20:08 | D] - C:\PerfLogs
    [14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
    [21/11/2010 - 04:23:51 | RASH | 375 Ko] - C:\bootmgr
    [16/10/2011 - 02:16:19 | SHD] - C:\boot
    [08/05/2012 - 11:43:33 | D] - C:\Intel
    [08/05/2012 - 12:00:51 | D] - C:\HP
    [14/07/2012 - 16:20:18 | SHD] - C:\Recovery
    [02/06/2013 - 18:00:54 | D] - C:\SWSetup
    [15/08/2013 - 16:42:15 | D] - C:\Riot Games
    [15/10/2013 - 22:19:05 | N | 0 Ko] - C:\end
    [23/11/2013 - 17:46:02 | D] - C:\Users
    [05/12/2013 - 01:20:50 | HD] - C:\ProgramData
    [05/12/2013 - 01:20:51 | D] - C:\Program Files
    [15/12/2013 - 00:58:59 | D] - C:\Program Files (x86)
    [15/12/2013 - 01:46:45 | SHD] - C:\System Volume Information
    [15/12/2013 - 01:46:53 | D] - C:\Windows
    [15/12/2013 - 01:58:02 | D] - C:\UsbFix
    [16/07/2012 - 11:25:01 | N | 0 Ko] - D:\HPSF_Rep.txt
    [15/12/2013 - 00:40:34 | RASHD] - D:\Autorun.inf
    [14/07/2012 - 16:23:18 | N | 0 Ko] - D:\HP_WSD.dat
    [14/07/2012 - 16:23:36 | SHD] - D:\$RECYCLE.BIN
    [14/07/2009 - 19:39:00 | RASH | 375 Ko] - D:\bootmgr
    [14/07/2012 - 16:23:31 | D] - D:\hp
    [14/07/2012 - 16:23:31 | RASHD] - D:\boot
    [14/07/2012 - 16:23:31 | RSHD] - D:\preload
    [14/07/2012 - 16:23:31 | RSD] - D:\recovery
    [14/07/2012 - 16:23:31 | D] - D:\RM_Reserve
    [14/07/2012 - 16:23:31 | D] - D:\FactoryUpdate
    [14/10/2013 - 18:00:17 | SHD] - D:\System Volume Information
    [16/07/2012 - 12:25:02 | N | 0 Ko] - E:\HPSF_Rep.txt
    [15/12/2013 - 00:40:36 | RASHD] - E:\Autorun.inf
    [22/10/2012 - 00:10:24 | N | 0 Ko] - E:\HP_WSD.dat
    [08/05/2012 - 13:06:58 | SHD] - E:\$RECYCLE.BIN
    [08/05/2012 - 12:47:24 | D] - E:\Hewlett-Packard
    [12/03/2011 - 18:19:34 | SH | 4 Ko] - H:\._.Trashes
    [12/03/2011 - 18:19:34 | SHD] - H:\.Trashes
    [26/05/2013 - 17:58:56 | SHD] - H:\.TemporaryItems
    [26/05/2013 - 17:58:56 | SH | 4 Ko] - H:\._.TemporaryItems
    [15/12/2013 - 00:40:36 | RASHD] - H:\Autorun.inf
    [01/01/1601 - 01:00:00 | N | 0 Ko] - H:\MEMSTICK.IND
    [01/01/1601 - 01:00:00 | N | 0 Ko] - H:\MSTK_PRO.IND
    [26/05/2013 - 17:58:38 | SHD] - H:\.fseventsd
    [27/07/2011 - 10:53:34 | N | 6 Ko] - H:\.DS_Store
    [26/05/2013 - 17:58:56 | SH | 0 Ko] - H:\.apdisk
    [26/05/2013 - 17:58:56 | SH | 4 Ko] - H:\._.apdisk
    [10/01/2009 - 05:52:38 | D] - H:\AVF_INFO
    [10/01/2009 - 05:53:34 | D] - H:\DCIM
    [10/01/2009 - 05:53:34 | D] - H:\MP_ROOT

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    Redémarre et refais une recherche comme la 1ère fois.
    0
  7. Kyllou
     
    j'ai suivi tes dernières instructions

    ############################## | UsbFix V 7.154 | [Recherche]

    Utilisateur: Pierre-Benoît (Administrateur) # PIERRE-BENOÏT
    Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
    Lancé à 02:24:53 | 15/12/2013

    Site Web : http://www.usbfix.net
    Forum : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Hewlett-Packard (1794)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 4044 | Free : 2011]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Mozilla Firefox : 23.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 444 Go (243 Go libre(s) - 55%) [] # NTFS
    D:\ -> Disque fixe # 18 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
    E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
    F:\ -> CD-ROM
    H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 40%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 404)
    C:\Windows\system32\wininit.exe (ID: 696 |ParentID: 404)
    C:\Windows\system32\csrss.exe (ID: 720 |ParentID: 704)
    C:\Windows\system32\winlogon.exe (ID: 760 |ParentID: 704)
    C:\Windows\system32\services.exe (ID: 804 |ParentID: 696)
    C:\Windows\system32\lsass.exe (ID: 820 |ParentID: 696)
    C:\Windows\system32\lsm.exe (ID: 828 |ParentID: 696)
    C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 804)
    C:\Program Files (x86)\HP SimplePass 2012\TrueSuiteService.exe (ID: 992 |ParentID: 804)
    C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 804)
    C:\Windows\system32\atiesrxx.exe (ID: 540 |ParentID: 804)
    C:\Windows\System32\svchost.exe (ID: 624 |ParentID: 804)
    C:\Program Files (x86)\iSafe\iSafeSvc.exe (ID: 636 |ParentID: 804)
    C:\Program Files (x86)\iSafe\iSafeSvc2.exe (ID: 368 |ParentID: 636)
    C:\Windows\System32\svchost.exe (ID: 1096 |ParentID: 804)
    C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 804)
    C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1152 |ParentID: 804)
    C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 804)
    C:\Windows\system32\Hpservice.exe (ID: 1400 |ParentID: 804)
    C:\Windows\system32\svchost.exe (ID: 1488 |ParentID: 804)
    C:\Windows\system32\WLANExt.exe (ID: 1616 |ParentID: 1096)
    C:\Windows\system32\conhost.exe (ID: 1624 |ParentID: 464)
    C:\Windows\system32\atieclxx.exe (ID: 1716 |ParentID: 540)
    C:\Windows\System32\spoolsv.exe (ID: 1976 |ParentID: 804)
    C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 804)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1788 |ParentID: 804)
    C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 404 |ParentID: 804)
    C:\Windows\SysWOW64\svchost.exe (ID: 2056 |ParentID: 804)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2088 |ParentID: 804)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2272 |ParentID: 804)
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2304 |ParentID: 804)
    C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2336 |ParentID: 804)
    C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2396 |ParentID: 804)
    C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2464 |ParentID: 804)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2488 |ParentID: 804)
    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2512 |ParentID: 804)
    C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2540 |ParentID: 804)
    C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2568 |ParentID: 804)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2872 |ParentID: 804)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2960 |ParentID: 804)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2988 |ParentID: 804)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3012 |ParentID: 2960)
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 2116 |ParentID: 804)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3100 |ParentID: 804)
    C:\Windows\system32\svchost.exe (ID: 3508 |ParentID: 804)
    C:\Windows\system32\svchost.exe (ID: 3692 |ParentID: 804)
    C:\Windows\System32\WUDFHost.exe (ID: 3780 |ParentID: 1096)
    C:\Windows\servicing\TrustedInstaller.exe (ID: 3856 |ParentID: 804)
    C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 804)
    C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 2496 |ParentID: 804)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3600 |ParentID: 804)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3864 |ParentID: 804)
    C:\Windows\system32\sppsvc.exe (ID: 4000 |ParentID: 804)
    C:\Windows\System32\svchost.exe (ID: 3648 |ParentID: 804)
    C:\Windows\system32\SearchIndexer.exe (ID: 3656 |ParentID: 804)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 1856 |ParentID: 3656)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2840 |ParentID: 804)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 1000 |ParentID: 928)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1548 |ParentID: 1120)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3720 |ParentID: 928)
    C:\Windows\system32\SearchFilterHost.exe (ID: 4084 |ParentID: 3656)
    C:\Windows\system32\taskhost.exe (ID: 2040 |ParentID: 804)
    C:\Windows\system32\Dwm.exe (ID: 4068 |ParentID: 1096)
    C:\Program Files (x86)\HP SimplePass 2012\TouchControl.exe (ID: 1348 |ParentID: 992)
    C:\Windows\Explorer.EXE (ID: 1364 |ParentID: 3708)
    C:\Program Files (x86)\HP SimplePass 2012\BioMonitor.exe (ID: 4060 |ParentID: 928)
    C:\Windows\system32\svchost.exe (ID: 2268 |ParentID: 804)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 2208 |ParentID: 928)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2180 |ParentID: 1364)
    C:\Windows\System32\igfxtray.exe (ID: 3372 |ParentID: 1364)
    C:\Windows\System32\hkcmd.exe (ID: 1376 |ParentID: 1364)
    C:\Program Files\IDT\WDM\sttray64.exe (ID: 2204 |ParentID: 1364)
    C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 4208 |ParentID: 1364)
    C:\Program Files (x86)\Steam\Steam.exe (ID: 4448 |ParentID: 1364)
    C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 4464 |ParentID: 1364)
    C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 4480 |ParentID: 4208)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4492 |ParentID: 1364)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4500 |ParentID: 2180)
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4544 |ParentID: 1364)
    C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 4584 |ParentID: 4512)
    C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 4616 |ParentID: 4512)
    C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 4624 |ParentID: 4512)
    C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 4640 |ParentID: 4512)
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 4660 |ParentID: 4512)
    C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (ID: 4676 |ParentID: 4512)
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 4704 |ParentID: 4512)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4712 |ParentID: 4512)
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4900 |ParentID: 804)
    C:\Program Files (x86)\iSafe\iSafeTray.exe (ID: 5056 |ParentID: 636)
    C:\Program Files\iPod\bin\iPodService.exe (ID: 1032 |ParentID: 804)
    C:\Windows\System32\svchost.exe (ID: 5268 |ParentID: 804)
    C:\Windows\system32\taskeng.exe (ID: 5356 |ParentID: 1120)
    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5508 |ParentID: 5356)
    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5712 |ParentID: 5508)
    C:\Windows\SysWOW64\RunDll32.exe (ID: 5820 |ParentID: 4544)
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5912 |ParentID: 928)
    C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (ID: 1512 |ParentID: 4544)
    C:\Windows\system32\DllHost.exe (ID: 5520 |ParentID: 928)
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 6340 |ParentID: 804)
    C:\Windows\system32\taskeng.exe (ID: 6428 |ParentID: 1120)
    C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 6460 |ParentID: 6428)
    C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 6600 |ParentID: 804)
    C:\Windows\system32\msiexec.exe (ID: 7056 |ParentID: 804)
    C:\UsbFix\Go.exe (ID: 856 |ParentID: 6180)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6728 |ParentID: 4596)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3388 |ParentID: 6728)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE | Run : [] -
    04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
    04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
    04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    04 - HKLM\SOFTWARE | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
    04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
    04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
    04 - HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe"
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    0
  8. Kyllou
     
    ça à l'air d'avoir marcher merci beaucoup !
    0
  9. Bridget. Messages postés 3816 Date d'inscription   Statut Contributeur Dernière intervention   404
     
    Ce n'est pas terminé. Il faut vérifier si ton pc est propre. Même si tu connais déjà l'outil, fais l'examen en suivant mes instructions pour le faire dans les conditions demandées.

    1) Télécharge ZHPDiag ici :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    Il faut la dernière version. Si une autre se trouve sur ton pc, désinstalle-la.

    Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
    Tu verras 2 nouvelles icônes sur le bureau : ZHPDiag (parchemin) et ZHPFix (seringue)

    Seul ZHPDiag nous intéresse pour l'instant.
    Normalement, il devrait s'ouvrir automatiquement à la fin de l'installation. Sinon :
    - Sous Windows Xp, lance ZHPDiag par double clic sur l'icône en forme de parchemin.
    Tu dois possèder les droits d'administration du pc.
    - Sous Windows Vista / 7 ou 8, clique droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur".

    2) Pour le scan :

    Une fois le logiciel ouvert, tu verras deux gros boutons : "Rechercher" et "Configurer"
    --> Clique sur "Configurer".
    Clique sur le tournevis à droite (icône du milieu) et coche "Tous".

    Lis la suite du § 2) avant de tout fermer, y compris ton navigateur, sinon le logciel peinera.

    /i\ Désactive ton antivirus, puis lance le scan en cliquant sur "Rechercher"


    Laisse l'examen se dérouler sans toucher à rien.
    Le logiciel peut s'arrêter un long moment sur une ligne puis repartir, c'est normal.
    Il parait inactif mais il travaille.
    Ne le relance pas. Attends patiemment la fin du scan.

    En fin de scan, un message en bas de page te préviendra que c'est terminé.
    Réactive ton antivirus.
    3) Pour le rapport : Il doit obligatoirement être hébergé.
    Tu le trouveras sur le bureau. Il s'intitule : [ZHPDiag.txt]
    Héberge-le sur : http://pjjoint.malekal.com
    Merci de respecter le site demandé.
    Clique sur "Parcourir".
    Dans la fenêtre qui s'ouvre, indique comme emplacement du fichier : Bureau.
    Cherche ton fichier et sélectionne-le, puis clique sur "Ouvrir".
    Clique sur "Envoyer le fichier".
    Un message te confirmera :"Voici le lien à fournir..."
    Copie-le et colle-le dans ta réponse sur le forum.

    Si quelque chose te pose problème, n'hésite-pas à demander :)
    0
  10. Kyllou
     
    haha j'avais cru pouvoir dormir sur mes deux oreilles, voici le lien

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131215_d11k5e13g11c13
    0