Sujet Précédent Sujet Suivant

Mon ordinateur est infecté par le virus VBS-Agent-AXN [TRj]

Fermé
Kyllou - 15 déc. 2013 à 00:50
 Kyllou - 15 déc. 2013 à 12:26
Bonjour,
mon ordinateur est infecté par le virus VBS-Agent-AXN [TRj] comment faire pour m'en débarrasser ? j'ai voulu lancer usbfix et roguekiller après avoir vu ça sur certains forum mais je ne sais pas quoi faire après l'analyse avec le rapport que ces programmes me laissent

9 réponses

Réponse 1 / 9
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 15/12/2013 à 01:23
Bonjour Kyllou,

1) Télécharge UsbFix sur ton Bureau.
[Par sécurité, les outils de désinfection doivent être enregistrés sur le bureau]

/i\ Si tu l'as téléchargé ailleurs, clique droit sur USBFix , puis sur "COUPER",
fais ensuite un clic droit sur un emplacement vide de ton bureau et fais "Coller".

Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus.
Dans ce cas, lis la suite avant et coupe internet.

2) Pour le scan :Branche tes supports externes au PC (clé USB, disque dur externe, ipod, tablette, téléphone, appareil phto, etc...tout ce qui communique avec le pc) sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

- Clique sur "Recherche" et laisse travailler l'outil sans toucher à rien.

3) Pour le rapport :
A la fin du scan, le rapport va s'afficher dans le bloc-note.
Clique droit dessus pour le sélectionner, puis fais "Copier".
Rends-toi sur http://pjjoint.malekal.com--> Pense à réactiver ton antivirus.
Fais un clic droit dans le cadre de dépôt et fais 3Coller".
Puis clique sur "Envoyer" en haut du cadre à gauche.
Un lien sera fourni.
Copie-le et colle-le dans ta réponse.

Si tu as des questions, n'hésite pas à demander :)
Cordialement Bridget.
1
Réponse 2 / 9
Kyllou
15 déc. 2013 à 01:01
############################## | UsbFix V 7.154 | [Recherche]

Utilisateur: Pierre-Benoît (Administrateur) # PIERRE-BENOÏT
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 00:31:30 | 15/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (1794)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 4044 | Free : 1713]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 444 Go (243 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 18 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 38%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 496)
C:\Windows\system32\wininit.exe (ID: 664 |ParentID: 496)
C:\Windows\system32\csrss.exe (ID: 684 |ParentID: 672)
C:\Windows\system32\winlogon.exe (ID: 728 |ParentID: 672)
C:\Windows\system32\services.exe (ID: 772 |ParentID: 664)
C:\Windows\system32\lsass.exe (ID: 792 |ParentID: 664)
C:\Windows\system32\lsm.exe (ID: 800 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 772)
C:\Program Files (x86)\HP SimplePass 2012\TrueSuiteService.exe (ID: 976 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 300 |ParentID: 772)
C:\Windows\system32\atiesrxx.exe (ID: 564 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 384 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 772)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1128 |ParentID: 772)
C:\Windows\system32\Hpservice.exe (ID: 1652 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1724 |ParentID: 772)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1820 |ParentID: 772)
C:\Windows\system32\WLANExt.exe (ID: 1828 |ParentID: 384)
C:\Windows\system32\conhost.exe (ID: 1836 |ParentID: 520)
C:\Windows\System32\spoolsv.exe (ID: 1980 |ParentID: 772)
C:\Windows\system32\taskeng.exe (ID: 1988 |ParentID: 1096)
C:\Windows\system32\svchost.exe (ID: 2032 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1284 |ParentID: 772)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1348 |ParentID: 772)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1644 |ParentID: 772)
C:\Windows\SysWOW64\svchost.exe (ID: 1688 |ParentID: 772)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1800 |ParentID: 772)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1420 |ParentID: 772)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2072 |ParentID: 772)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2104 |ParentID: 772)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2228 |ParentID: 772)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2268 |ParentID: 772)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2292 |ParentID: 772)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2344 |ParentID: 772)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2368 |ParentID: 772)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2396 |ParentID: 772)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2056 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 2796 |ParentID: 772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3100 |ParentID: 772)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 3172 |ParentID: 772)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3196 |ParentID: 3100)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3308 |ParentID: 900)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3392 |ParentID: 772)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3572 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 3792 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 4000 |ParentID: 772)
C:\Windows\system32\atieclxx.exe (ID: 4036 |ParentID: 564)
C:\Windows\system32\taskhost.exe (ID: 164 |ParentID: 772)
C:\Windows\system32\Dwm.exe (ID: 568 |ParentID: 384)
C:\Windows\Explorer.EXE (ID: 1248 |ParentID: 2256)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2912 |ParentID: 900)
C:\Windows\system32\wbem\unsecapp.exe (ID: 1696 |ParentID: 900)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3596 |ParentID: 1248)
C:\Windows\System32\igfxtray.exe (ID: 3564 |ParentID: 1248)
C:\Windows\System32\hkcmd.exe (ID: 2444 |ParentID: 1248)
C:\Windows\System32\igfxpers.exe (ID: 3136 |ParentID: 1248)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 4248 |ParentID: 1248)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 4292 |ParentID: 1988)
C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 4416 |ParentID: 1248)
C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 4472 |ParentID: 4416)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4496 |ParentID: 3596)
C:\Windows\system32\svchost.exe (ID: 4760 |ParentID: 772)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 4960 |ParentID: 1248)
C:\Windows\system32\SearchIndexer.exe (ID: 5044 |ParentID: 772)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4520 |ParentID: 772)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4068 |ParentID: 1248)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4688 |ParentID: 1248)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 4924 |ParentID: 692)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 4740 |ParentID: 692)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4600 |ParentID: 692)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 4596 |ParentID: 692)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 5000 |ParentID: 692)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4220 |ParentID: 692)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 4208 |ParentID: 692)
C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (ID: 1376 |ParentID: 692)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3268 |ParentID: 772)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 4612 |ParentID: 692)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5304 |ParentID: 692)
C:\Windows\system32\taskeng.exe (ID: 5548 |ParentID: 1096)
C:\Windows\SysWOW64\RunDll32.exe (ID: 5608 |ParentID: 4688)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5628 |ParentID: 772)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 5696 |ParentID: 5548)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5212 |ParentID: 772)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5648 |ParentID: 900)
C:\Program Files (x86)\Steam\Steam.exe (ID: 5976 |ParentID: 4904)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5864 |ParentID: 772)
C:\Windows\System32\svchost.exe (ID: 6412 |ParentID: 772)
C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (ID: 6492 |ParentID: 4688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6576 |ParentID: 772)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6776 |ParentID: 4744)
C:\Windows\System32\svchost.exe (ID: 6812 |ParentID: 772)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 6880 |ParentID: 772)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 7124 |ParentID: 6776)
C:\Windows\system32\DllHost.exe (ID: 4288 |ParentID: 900)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7248 |ParentID: 772)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 7796 |ParentID: 772)
C:\Program Files (x86)\HP SimplePass 2012\TouchControl.exe (ID: 3208 |ParentID: 976)
C:\Program Files (x86)\HP SimplePass 2012\BioMonitor.exe (ID: 6356 |ParentID: 900)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 5464 |ParentID: 900)
C:\Windows\system32\DllHost.exe (ID: 26500 |ParentID: 900)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 29504 |ParentID: 29096)
C:\Windows\system32\taskmgr.exe (ID: 38140 |ParentID: 728)
C:\Program Files (x86)\iSafe\iSafeSvc.exe (ID: 32980 |ParentID: 772)
C:\Program Files (x86)\iSafe\iSafeSvc2.exe (ID: 38704 |ParentID: 32980)
C:\Program Files (x86)\iSafe\iSafeTray.exe (ID: 38956 |ParentID: 32980)
C:\Windows\System32\WUDFHost.exe (ID: 39664 |ParentID: 384)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 20748 |ParentID: 1248)
C:\Windows\system32\SearchProtocolHost.exe (ID: 52572 |ParentID: 5044)
C:\Windows\system32\SearchFilterHost.exe (ID: 52732 |ParentID: 5044)
C:\UsbFix\Go.exe (ID: 52352 |ParentID: 52736)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! H:\iTunesHelper.vbe
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\ak.tmp
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\14-10-2013
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\15-10-2013
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\16-10-2013
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\17-10-2013
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\18-10-2013
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\19-10-2013
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\20-10-2013
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\21-10-2013
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58
Présent! C:\install.exe
Présent! H:\ (2).lnk
Présent! H:\.Trashes.lnk
Présent! H:\.fseventsd.lnk
Présent! H:\MEMSTICK.lnk
Présent! H:\MSTK_PRO.lnk
Présent! H:\AVF_INFO.lnk
Présent! H:\DCIM.lnk
Présent! H:\MP_ROOT.lnk
Présent! H:\.TemporaryItems.lnk
Présent! H:\.lnk
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\4zzz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\7zzz.VBE
Présent! C:\Users\Public\Intel(R)TCP.exe
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\Public
Présent! C:\Users\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\PIERRE~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! D:\desktop.ini

################## | Référence de comparaison MD5 |

Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\4zz.VBE
Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\4zzz.VBE
Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\7zz.VBE
Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\7zzz.VBE
Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:\Users\Public\Intel(R)TCP.exe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\PIERRE~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Documents and Settings\Pierre-Benoît\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Documents and Settings\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Documents and Settings\Public\4zz.VBE
Présent! Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Documents and Settings\Public\4zzz.VBE
Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Documents and Settings\Public\7zz.VBE
Présent! Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Documents and Settings\Public\7zzz.VBE
Présent! Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:\Documents and Settings\Public\Intel(R)TCP.exe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Pierre-Benoît\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\4zz.VBE
Présent! Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\4zzz.VBE
Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\7zz.VBE
Présent! Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\7zzz.VBE
Présent! Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:\Users\Public\Intel(R)TCP.exe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:\iTunesHelper.vbe

################## | Registre |

Présent! HKCU\Software\À classé
Présent! HKU\S-1-5-21-234356974-2905083633-3659194292-1000\Software\À classé
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Infos: http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 3 / 9
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 15/12/2013 à 01:43
Tu es salement infecté.
Attention :
UsbFix a détecté sur ton pc, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, tu devras modifier tous tes mots de passe.
Si tu as effectué des achats sur internet :
contacte ta banque afin d'envisager une opposition sur ta carte bancaire.

On va procéder au nettoyage :
- Branche tes supports externes au PC (clé USB, DDE, etc...) sans les ouvrir .
- Double clique sur le raccourci UsbFix sur ton Bureau et ferme ton navigateur.
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

Refais de même pour tous tes supports.
0
Réponse 4 / 9
Kyllou
15 déc. 2013 à 02:05
Voilà, l'ordinateur n'as pas redémarré par contre c'est normal ?

############################## | UsbFix V 7.154 | [Suppression]

Utilisateur: Pierre-Benoît (Administrateur) # PIERRE-BENOÏT
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 01:48:24 | 15/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (1794)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 4044 | Free : 1662]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 444 Go (243 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 18 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 38%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\HP SimplePass 2012\TrueSuiteService.exe (ID: 128 |ParentID: 824)
Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 668 |ParentID: 824)
Stoppé! C:\Program Files (x86)\iSafe\iSafeSvc.exe (ID: 784 |ParentID: 824)
Stoppé! C:\Program Files (x86)\iSafe\iSafeSvc2.exe (ID: 1104 |ParentID: 784)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1208 |ParentID: 824)
Stoppé! C:\Windows\system32\Hpservice.exe (ID: 1456 |ParentID: 824)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1524 |ParentID: 668)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1784 |ParentID: 1144)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1540 |ParentID: 824)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1548 |ParentID: 1176)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2080 |ParentID: 824)
Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 2300 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2368 |ParentID: 824)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2716 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2856 |ParentID: 1548)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2888 |ParentID: 824)
Stoppé! C:\Program Files (x86)\HP SimplePass 2012\TouchControl.exe (ID: 3048 |ParentID: 128)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 3064 |ParentID: 824)
Stoppé! C:\Program Files (x86)\iSafe\iSafeTray.exe (ID: 1636 |ParentID: 784)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1912 |ParentID: 824)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2212 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2064 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2288 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2656 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 3180 |ParentID: 824)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 3220 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3536 |ParentID: 824)
Stoppé! C:\Program Files (x86)\HP SimplePass 2012\BioMonitor.exe (ID: 3556 |ParentID: 948)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3964 |ParentID: 824)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3680 |ParentID: 1176)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2984 |ParentID: 3680)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 3732 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 4112 |ParentID: 824)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 4256 |ParentID: 3732)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4440 |ParentID: 824)
Stoppé! C:\Windows\system32\msiexec.exe (ID: 4516 |ParentID: 824)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 4992 |ParentID: 824)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1628 |ParentID: 948)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1632 |ParentID: 2908)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4208 |ParentID: 2908)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3792 |ParentID: 2908)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID: 2188 |ParentID: 2908)
Stoppé! C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 892 |ParentID: 2908)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5196 |ParentID: 1632)
Stoppé! C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 5212 |ParentID: 892)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 5336 |ParentID: 2908)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5352 |ParentID: 2908)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5384 |ParentID: 2908)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 5412 |ParentID: 5360)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 5448 |ParentID: 5360)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 5456 |ParentID: 5360)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 5464 |ParentID: 5360)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 5488 |ParentID: 5360)
Stoppé! C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (ID: 5556 |ParentID: 5360)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5620 |ParentID: 5360)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5752 |ParentID: 824)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 6024 |ParentID: 824)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3844 |ParentID: 824)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (ID: 5124 |ParentID: 5384)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5228 |ParentID: 948)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (ID: 3168 |ParentID: 5384)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 6440 |ParentID: 6024)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 916 |ParentID: 5440)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3384 |ParentID: 916)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 2296 |ParentID: 948)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 4976 |ParentID: 948)
Stoppé! C:\Program Files\AVAST Software\Avast\aswRunDll.exe (ID: 4380 |ParentID: 4976)
Stoppé! C:\Program Files\AVAST Software\Avast\setup\avast.setup (ID: 5820 |ParentID: 4380)
Stoppé! C:\Windows\system32\vssvc.exe (ID: 3920 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 6684 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6436 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3244 |ParentID: 824)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 2940 |ParentID: 824)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3388 |ParentID: 824)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2476 |ParentID: 1176)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2384 |ParentID: 824)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5296 |ParentID: 1144)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2412 |ParentID: 4316)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 2532 |ParentID: 2412)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 6592 |ParentID: 2532)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4164 |ParentID: 6592)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! H:\iTunesHelper.vbe
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\ak.tmp
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\14-10-2013
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\15-10-2013
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\16-10-2013
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\17-10-2013
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\18-10-2013
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\19-10-2013
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\20-10-2013
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58\21-10-2013
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\DA485A58
Supprimé! C:\install.exe
Supprimé! H:\ (2).lnk
Supprimé! H:\.TemporaryItems.lnk
Supprimé! H:\.lnk
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\4zzz.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Public\7zzz.VBE
Supprimé! C:\Users\Public\Intel(R)TCP.exe
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\Public
Supprimé! C:\Users\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\PIERRE~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! D:\desktop.ini

################## | Référence de comparaison MD5 |

Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\4zz.VBE
Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\4zzz.VBE
Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\7zz.VBE
Md5 : 3019D9031C84EB490FD2248DC240D15A -> C:\Users\Public\7zzz.VBE
Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:\Users\Public\Intel(R)TCP.exe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Pierre-Benoît\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\PIERRE~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:\iTunesHelper.vbe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Supprimé! HKCU\Software\À classé
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Infos: http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html

################## | Listing |

[11/04/2008 - 09:07:18 | N | 15 Ko] - C:\eula.1031.txt
[11/04/2008 - 09:07:18 | N | 6 Ko] - C:\eula.1042.txt
[11/04/2008 - 09:07:18 | N | 6 Ko] - C:\eula.1041.txt
[11/04/2008 - 09:07:18 | N | 13 Ko] - C:\eula.3082.txt
[11/04/2008 - 09:07:18 | N | 4 Ko] - C:\eula.2052.txt
[11/04/2008 - 09:07:18 | N | 14 Ko] - C:\eula.1040.txt
[11/04/2008 - 09:07:18 | N | 4 Ko] - C:\eula.1028.txt
[11/04/2008 - 09:07:18 | N | 10 Ko] - C:\eula.1049.txt
[11/04/2008 - 09:07:18 | N | 10 Ko] - C:\eula.1033.txt
[11/04/2008 - 09:07:18 | N | 12 Ko] - C:\eula.1036.txt
[15/12/2013 - 00:40:34 | N | 18 Ko] - C:\UsbFix [Scan 1] PIERRE-BENOÏT.txt
[15/12/2013 - 01:59:06 | A | 15 Ko] - C:\UsbFix [Clean 2] PIERRE-BENOÏT.txt
[15/12/2013 - 01:42:55 | ASH | 3105648 Ko] - C:\hiberfil.sys
[15/12/2013 - 01:42:55 | ASH | 4140864 Ko] - C:\pagefile.sys
[20/08/2013 - 14:42:39 | N | 0 Ko] - C:\cookies.sqlite
[14/07/2012 - 16:20:24 | D] - C:\SYSTEM.SAV
[11/04/2008 - 09:11:40 | N | 228 Ko] - C:\VC_RED.MSI
[26/07/2012 - 18:23:00 | N | 0 Ko] - C:\sniffer.log
[11/04/2008 - 09:07:18 | N | 1 Ko] - C:\globdata.ini
[11/04/2008 - 09:07:18 | N | 1 Ko] - C:\install.ini
[11/04/2008 - 07:03:48 | N | 89 Ko] - C:\install.res.1033.dll
[11/04/2008 - 07:03:48 | N | 75 Ko] - C:\install.res.1028.dll
[11/04/2008 - 07:03:48 | N | 94 Ko] - C:\install.res.1031.dll
[11/04/2008 - 07:03:48 | N | 93 Ko] - C:\install.res.1040.dll
[11/04/2008 - 07:03:48 | N | 95 Ko] - C:\install.res.1036.dll
[11/04/2008 - 07:03:48 | N | 94 Ko] - C:\install.res.3082.dll
[11/04/2008 - 07:03:48 | N | 80 Ko] - C:\install.res.1041.dll
[11/04/2008 - 07:03:48 | N | 78 Ko] - C:\install.res.1042.dll
[11/04/2008 - 07:03:48 | N | 74 Ko] - C:\install.res.2052.dll
[11/04/2008 - 09:09:24 | N | 91 Ko] - C:\install.res.1049.dll
[11/04/2008 - 09:09:38 | N | 3708 Ko] - C:\VC_RED.cab
[11/04/2008 - 09:07:18 | N | 6 Ko] - C:\vcredist.bmp
[09/10/2013 - 20:53:32 | SHD] - C:\$RECYCLE.BIN
[18/02/2013 - 10:17:53 | D] - C:\found.000
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - C:\bootmgr
[16/10/2011 - 02:16:19 | SHD] - C:\boot
[08/05/2012 - 11:43:33 | D] - C:\Intel
[08/05/2012 - 12:00:51 | D] - C:\HP
[14/07/2012 - 16:20:18 | SHD] - C:\Recovery
[02/06/2013 - 18:00:54 | D] - C:\SWSetup
[15/08/2013 - 16:42:15 | D] - C:\Riot Games
[15/10/2013 - 22:19:05 | N | 0 Ko] - C:\end
[23/11/2013 - 17:46:02 | D] - C:\Users
[05/12/2013 - 01:20:50 | HD] - C:\ProgramData
[05/12/2013 - 01:20:51 | D] - C:\Program Files
[15/12/2013 - 00:58:59 | D] - C:\Program Files (x86)
[15/12/2013 - 01:46:45 | SHD] - C:\System Volume Information
[15/12/2013 - 01:46:53 | D] - C:\Windows
[15/12/2013 - 01:58:02 | D] - C:\UsbFix
[16/07/2012 - 11:25:01 | N | 0 Ko] - D:\HPSF_Rep.txt
[15/12/2013 - 00:40:34 | RASHD] - D:\Autorun.inf
[14/07/2012 - 16:23:18 | N | 0 Ko] - D:\HP_WSD.dat
[14/07/2012 - 16:23:36 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 19:39:00 | RASH | 375 Ko] - D:\bootmgr
[14/07/2012 - 16:23:31 | D] - D:\hp
[14/07/2012 - 16:23:31 | RASHD] - D:\boot
[14/07/2012 - 16:23:31 | RSHD] - D:\preload
[14/07/2012 - 16:23:31 | RSD] - D:\recovery
[14/07/2012 - 16:23:31 | D] - D:\RM_Reserve
[14/07/2012 - 16:23:31 | D] - D:\FactoryUpdate
[14/10/2013 - 18:00:17 | SHD] - D:\System Volume Information
[16/07/2012 - 12:25:02 | N | 0 Ko] - E:\HPSF_Rep.txt
[15/12/2013 - 00:40:36 | RASHD] - E:\Autorun.inf
[22/10/2012 - 00:10:24 | N | 0 Ko] - E:\HP_WSD.dat
[08/05/2012 - 13:06:58 | SHD] - E:\$RECYCLE.BIN
[08/05/2012 - 12:47:24 | D] - E:\Hewlett-Packard
[12/03/2011 - 18:19:34 | SH | 4 Ko] - H:\._.Trashes
[12/03/2011 - 18:19:34 | SHD] - H:\.Trashes
[26/05/2013 - 17:58:56 | SHD] - H:\.TemporaryItems
[26/05/2013 - 17:58:56 | SH | 4 Ko] - H:\._.TemporaryItems
[15/12/2013 - 00:40:36 | RASHD] - H:\Autorun.inf
[01/01/1601 - 01:00:00 | N | 0 Ko] - H:\MEMSTICK.IND
[01/01/1601 - 01:00:00 | N | 0 Ko] - H:\MSTK_PRO.IND
[26/05/2013 - 17:58:38 | SHD] - H:\.fseventsd
[27/07/2011 - 10:53:34 | N | 6 Ko] - H:\.DS_Store
[26/05/2013 - 17:58:56 | SH | 0 Ko] - H:\.apdisk
[26/05/2013 - 17:58:56 | SH | 4 Ko] - H:\._.apdisk
[10/01/2009 - 05:52:38 | D] - H:\AVF_INFO
[10/01/2009 - 05:53:34 | D] - H:\DCIM
[10/01/2009 - 05:53:34 | D] - H:\MP_ROOT

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
15 déc. 2013 à 02:15
Redémarre et refais une recherche comme la 1ère fois.
0
Réponse 6 / 9
Kyllou
15 déc. 2013 à 02:28
j'ai suivi tes dernières instructions

############################## | UsbFix V 7.154 | [Recherche]

Utilisateur: Pierre-Benoît (Administrateur) # PIERRE-BENOÏT
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 02:24:53 | 15/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (1794)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 4044 | Free : 2011]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 444 Go (243 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 18 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 40%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 404)
C:\Windows\system32\wininit.exe (ID: 696 |ParentID: 404)
C:\Windows\system32\csrss.exe (ID: 720 |ParentID: 704)
C:\Windows\system32\winlogon.exe (ID: 760 |ParentID: 704)
C:\Windows\system32\services.exe (ID: 804 |ParentID: 696)
C:\Windows\system32\lsass.exe (ID: 820 |ParentID: 696)
C:\Windows\system32\lsm.exe (ID: 828 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 804)
C:\Program Files (x86)\HP SimplePass 2012\TrueSuiteService.exe (ID: 992 |ParentID: 804)
C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 804)
C:\Windows\system32\atiesrxx.exe (ID: 540 |ParentID: 804)
C:\Windows\System32\svchost.exe (ID: 624 |ParentID: 804)
C:\Program Files (x86)\iSafe\iSafeSvc.exe (ID: 636 |ParentID: 804)
C:\Program Files (x86)\iSafe\iSafeSvc2.exe (ID: 368 |ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 1096 |ParentID: 804)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 804)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1152 |ParentID: 804)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 804)
C:\Windows\system32\Hpservice.exe (ID: 1400 |ParentID: 804)
C:\Windows\system32\svchost.exe (ID: 1488 |ParentID: 804)
C:\Windows\system32\WLANExt.exe (ID: 1616 |ParentID: 1096)
C:\Windows\system32\conhost.exe (ID: 1624 |ParentID: 464)
C:\Windows\system32\atieclxx.exe (ID: 1716 |ParentID: 540)
C:\Windows\System32\spoolsv.exe (ID: 1976 |ParentID: 804)
C:\Windows\system32\svchost.exe (ID: 1308 |ParentID: 804)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1788 |ParentID: 804)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 404 |ParentID: 804)
C:\Windows\SysWOW64\svchost.exe (ID: 2056 |ParentID: 804)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2088 |ParentID: 804)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2272 |ParentID: 804)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2304 |ParentID: 804)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2336 |ParentID: 804)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2396 |ParentID: 804)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2464 |ParentID: 804)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2488 |ParentID: 804)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2512 |ParentID: 804)
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (ID: 2540 |ParentID: 804)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2568 |ParentID: 804)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2872 |ParentID: 804)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2960 |ParentID: 804)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2988 |ParentID: 804)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3012 |ParentID: 2960)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 2116 |ParentID: 804)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3100 |ParentID: 804)
C:\Windows\system32\svchost.exe (ID: 3508 |ParentID: 804)
C:\Windows\system32\svchost.exe (ID: 3692 |ParentID: 804)
C:\Windows\System32\WUDFHost.exe (ID: 3780 |ParentID: 1096)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3856 |ParentID: 804)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 804)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 2496 |ParentID: 804)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3600 |ParentID: 804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3864 |ParentID: 804)
C:\Windows\system32\sppsvc.exe (ID: 4000 |ParentID: 804)
C:\Windows\System32\svchost.exe (ID: 3648 |ParentID: 804)
C:\Windows\system32\SearchIndexer.exe (ID: 3656 |ParentID: 804)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1856 |ParentID: 3656)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2840 |ParentID: 804)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1000 |ParentID: 928)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1548 |ParentID: 1120)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3720 |ParentID: 928)
C:\Windows\system32\SearchFilterHost.exe (ID: 4084 |ParentID: 3656)
C:\Windows\system32\taskhost.exe (ID: 2040 |ParentID: 804)
C:\Windows\system32\Dwm.exe (ID: 4068 |ParentID: 1096)
C:\Program Files (x86)\HP SimplePass 2012\TouchControl.exe (ID: 1348 |ParentID: 992)
C:\Windows\Explorer.EXE (ID: 1364 |ParentID: 3708)
C:\Program Files (x86)\HP SimplePass 2012\BioMonitor.exe (ID: 4060 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 2268 |ParentID: 804)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2208 |ParentID: 928)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2180 |ParentID: 1364)
C:\Windows\System32\igfxtray.exe (ID: 3372 |ParentID: 1364)
C:\Windows\System32\hkcmd.exe (ID: 1376 |ParentID: 1364)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2204 |ParentID: 1364)
C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 4208 |ParentID: 1364)
C:\Program Files (x86)\Steam\Steam.exe (ID: 4448 |ParentID: 1364)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 4464 |ParentID: 1364)
C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe (ID: 4480 |ParentID: 4208)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4492 |ParentID: 1364)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4500 |ParentID: 2180)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4544 |ParentID: 1364)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 4584 |ParentID: 4512)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 4616 |ParentID: 4512)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 4624 |ParentID: 4512)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 4640 |ParentID: 4512)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 4660 |ParentID: 4512)
C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (ID: 4676 |ParentID: 4512)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 4704 |ParentID: 4512)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4712 |ParentID: 4512)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4900 |ParentID: 804)
C:\Program Files (x86)\iSafe\iSafeTray.exe (ID: 5056 |ParentID: 636)
C:\Program Files\iPod\bin\iPodService.exe (ID: 1032 |ParentID: 804)
C:\Windows\System32\svchost.exe (ID: 5268 |ParentID: 804)
C:\Windows\system32\taskeng.exe (ID: 5356 |ParentID: 1120)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5508 |ParentID: 5356)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5712 |ParentID: 5508)
C:\Windows\SysWOW64\RunDll32.exe (ID: 5820 |ParentID: 4544)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5912 |ParentID: 928)
C:\Program Files\WIDCOMM\Bluetooth Software\Bluetooth Headset Helper.exe (ID: 1512 |ParentID: 4544)
C:\Windows\system32\DllHost.exe (ID: 5520 |ParentID: 928)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 6340 |ParentID: 804)
C:\Windows\system32\taskeng.exe (ID: 6428 |ParentID: 1120)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 6460 |ParentID: 6428)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 6600 |ParentID: 804)
C:\Windows\system32\msiexec.exe (ID: 7056 |ParentID: 804)
C:\UsbFix\Go.exe (ID: 856 |ParentID: 6180)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6728 |ParentID: 4596)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3388 |ParentID: 6728)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Pierre-Benoît\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-234356974-2905083633-3659194292-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 7 / 9
Kyllou
15 déc. 2013 à 02:40
ça à l'air d'avoir marcher merci beaucoup !
0
Réponse 8 / 9
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 15/12/2013 à 03:30
Ce n'est pas terminé. Il faut vérifier si ton pc est propre. Même si tu connais déjà l'outil, fais l'examen en suivant mes instructions pour le faire dans les conditions demandées.

1) Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Il faut la dernière version. Si une autre se trouve sur ton pc, désinstalle-la.

Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
Tu verras 2 nouvelles icônes sur le bureau : ZHPDiag (parchemin) et ZHPFix (seringue)

Seul ZHPDiag nous intéresse pour l'instant.
Normalement, il devrait s'ouvrir automatiquement à la fin de l'installation. Sinon :
- Sous Windows Xp, lance ZHPDiag par double clic sur l'icône en forme de parchemin.
Tu dois possèder les droits d'administration du pc.
- Sous Windows Vista / 7 ou 8, clique droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur".

2) Pour le scan :

Une fois le logiciel ouvert, tu verras deux gros boutons : "Rechercher" et "Configurer"
--> Clique sur "Configurer".
Clique sur le tournevis à droite (icône du milieu) et coche "Tous".

Lis la suite du § 2) avant de tout fermer, y compris ton navigateur, sinon le logciel peinera.

/i\ Désactive ton antivirus, puis lance le scan en cliquant sur "Rechercher"

Laisse l'examen se dérouler sans toucher à rien.
Le logiciel peut s'arrêter un long moment sur une ligne puis repartir, c'est normal.
Il parait inactif mais il travaille.
Ne le relance pas. Attends patiemment la fin du scan.

En fin de scan, un message en bas de page te préviendra que c'est terminé.
Réactive ton antivirus.
3) Pour le rapport : Il doit obligatoirement être hébergé.
Tu le trouveras sur le bureau. Il s'intitule : [ZHPDiag.txt]
Héberge-le sur : http://pjjoint.malekal.com
Merci de respecter le site demandé.
Clique sur "Parcourir".
Dans la fenêtre qui s'ouvre, indique comme emplacement du fichier : Bureau.
Cherche ton fichier et sélectionne-le, puis clique sur "Ouvrir".
Clique sur "Envoyer le fichier".
Un message te confirmera :"Voici le lien à fournir..."
Copie-le et colle-le dans ta réponse sur le forum.

Si quelque chose te pose problème, n'hésite-pas à demander :)
0
Réponse 9 / 9
Kyllou
15 déc. 2013 à 12:26
haha j'avais cru pouvoir dormir sur mes deux oreilles, voici le lien

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131215_d11k5e13g11c13
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
chaima csc
chaima -
chaima -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses