Cheval de troie
Résolu
LOLO
-
LOLO -
LOLO -
Bonjour,
J'ai un cheval de troie dont je n'arrive pas à me débarrasser .... HELP
J'ai un cheval de troie dont je n'arrive pas à me débarrasser .... HELP
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Qu'est ce que le cheval au poker - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
6 réponses
Salut,
Quel nom ?
Détecté dans quoi ?
Quel nom ?
Détecté dans quoi ?
LOLO
Je ne connais pas son nom mais avast le détecte à chaque fois que je branche un périphérique
Marou81
Messages postés
4472
Statut
Membre
199
infection par clefs usb :)
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
############################## | UsbFix V 7.156 | [Recherche]
Utilisateur: LOLO (Administrateur) # LOLO-PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:19:46 | 28/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer Inc. (K50ID )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4095 | Free : 2508]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (1 Go libre(s) - 1%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (300 Go libre(s) - 89%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (86 Go libre(s) - 19%) [TOSHIBA EXT] # NTFS
H:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 412 |ParentID: 340)
C:\Windows\system32\wininit.exe (ID: 460 |ParentID: 340)
C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 452)
C:\Windows\system32\services.exe (ID: 516 |ParentID: 460)
C:\Windows\system32\lsass.exe (ID: 532 |ParentID: 460)
C:\Windows\system32\lsm.exe (ID: 540 |ParentID: 460)
C:\Windows\system32\winlogon.exe (ID: 624 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 516)
C:\Windows\system32\nvvsvc.exe (ID: 768 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 516)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 516)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 1044 |ParentID: 516)
C:\Windows\system32\nvvsvc.exe (ID: 1124 |ParentID: 768)
C:\Windows\system32\FBAgent.exe (ID: 1188 |ParentID: 516)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1224 |ParentID: 516)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1280 |ParentID: 516)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1340 |ParentID: 516)
C:\Windows\system32\Dwm.exe (ID: 1584 |ParentID: 948)
C:\Windows\Explorer.EXE (ID: 1608 |ParentID: 1576)
C:\Windows\System32\spoolsv.exe (ID: 1636 |ParentID: 516)
C:\Windows\system32\taskhost.exe (ID: 1704 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 516)
C:\Windows\system32\taskeng.exe (ID: 1876 |ParentID: 1016)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1948 |ParentID: 1876)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 1972 |ParentID: 1876)
C:\Program Files\P4G\BatteryLife.exe (ID: 1980 |ParentID: 1876)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1988 |ParentID: 1876)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 1996 |ParentID: 1876)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 2008 |ParentID: 1876)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 1364 |ParentID: 692)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 1840 |ParentID: 1608)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 1932 |ParentID: 1608)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 1080 |ParentID: 1608)
C:\Users\LOLO\AppData\Roaming\uTorrent\uTorrent.exe (ID: 1820 |ParentID: 1608)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 1412 |ParentID: 1608)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 2096 |ParentID: 1608)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 2140 |ParentID: 1608)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2176 |ParentID: 1224)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID: 2260 |ParentID: 1608)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2340 |ParentID: 2156)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 2348 |ParentID: 2156)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 2356 |ParentID: 2156)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 2396 |ParentID: 2156)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2476 |ParentID: 516)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2552 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 2664 |ParentID: 516)
C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (ID: 2700 |ParentID: 516)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2796 |ParentID: 2176)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2436 |ParentID: 2176)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 1000 |ParentID: 2176)
C:\Windows\AsScrPro.exe (ID: 2572 |ParentID: 1188)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2392 |ParentID: 1188)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2376 |ParentID: 1188)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2960 |ParentID: 516)
C:\Windows\SysWOW64\nvSCPAPISvr.exe (ID: 3136 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 3252 |ParentID: 516)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3292 |ParentID: 516)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3512 |ParentID: 3292)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3676 |ParentID: 692)
C:\Windows\system32\SearchIndexer.exe (ID: 3876 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 516)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 4876 |ParentID: 692)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2688 |ParentID: 1608)
C:\Windows\system32\taskeng.exe (ID: 2032 |ParentID: 1016)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4184 |ParentID: 2688)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2596 |ParentID: 4184)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3776 |ParentID: 2596)
C:\UsbFix\Go.exe (ID: 1796 |ParentID: 4892)
C:\Windows\System32\WUDFHost.exe (ID: 4844 |ParentID: 948)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\bc7ec88a-754f-455c-8822-26b876d00df1.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\bc7ec88a-754f-455c-8822-26b876d00df1.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\LOLO\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! H:\.lnk
Présent! G:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> H:\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> H:\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-3982336562-3590100681-784375072-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par Bitdefender USB Immunizer (Bitdefender Antivirus)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: LOLO (Administrateur) # LOLO-PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:19:46 | 28/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer Inc. (K50ID )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4095 | Free : 2508]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (1 Go libre(s) - 1%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (300 Go libre(s) - 89%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (86 Go libre(s) - 19%) [TOSHIBA EXT] # NTFS
H:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 412 |ParentID: 340)
C:\Windows\system32\wininit.exe (ID: 460 |ParentID: 340)
C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 452)
C:\Windows\system32\services.exe (ID: 516 |ParentID: 460)
C:\Windows\system32\lsass.exe (ID: 532 |ParentID: 460)
C:\Windows\system32\lsm.exe (ID: 540 |ParentID: 460)
C:\Windows\system32\winlogon.exe (ID: 624 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 516)
C:\Windows\system32\nvvsvc.exe (ID: 768 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 516)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 516)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 1044 |ParentID: 516)
C:\Windows\system32\nvvsvc.exe (ID: 1124 |ParentID: 768)
C:\Windows\system32\FBAgent.exe (ID: 1188 |ParentID: 516)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1224 |ParentID: 516)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1280 |ParentID: 516)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1340 |ParentID: 516)
C:\Windows\system32\Dwm.exe (ID: 1584 |ParentID: 948)
C:\Windows\Explorer.EXE (ID: 1608 |ParentID: 1576)
C:\Windows\System32\spoolsv.exe (ID: 1636 |ParentID: 516)
C:\Windows\system32\taskhost.exe (ID: 1704 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 516)
C:\Windows\system32\taskeng.exe (ID: 1876 |ParentID: 1016)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1948 |ParentID: 1876)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 1972 |ParentID: 1876)
C:\Program Files\P4G\BatteryLife.exe (ID: 1980 |ParentID: 1876)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1988 |ParentID: 1876)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 1996 |ParentID: 1876)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 2008 |ParentID: 1876)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 1364 |ParentID: 692)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 1840 |ParentID: 1608)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 1932 |ParentID: 1608)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 1080 |ParentID: 1608)
C:\Users\LOLO\AppData\Roaming\uTorrent\uTorrent.exe (ID: 1820 |ParentID: 1608)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 1412 |ParentID: 1608)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 2096 |ParentID: 1608)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 2140 |ParentID: 1608)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2176 |ParentID: 1224)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID: 2260 |ParentID: 1608)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2340 |ParentID: 2156)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 2348 |ParentID: 2156)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 2356 |ParentID: 2156)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 2396 |ParentID: 2156)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2476 |ParentID: 516)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2552 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 2664 |ParentID: 516)
C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (ID: 2700 |ParentID: 516)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2796 |ParentID: 2176)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2436 |ParentID: 2176)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 1000 |ParentID: 2176)
C:\Windows\AsScrPro.exe (ID: 2572 |ParentID: 1188)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2392 |ParentID: 1188)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2376 |ParentID: 1188)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2960 |ParentID: 516)
C:\Windows\SysWOW64\nvSCPAPISvr.exe (ID: 3136 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 3252 |ParentID: 516)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3292 |ParentID: 516)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3512 |ParentID: 3292)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3676 |ParentID: 692)
C:\Windows\system32\SearchIndexer.exe (ID: 3876 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 516)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 4876 |ParentID: 692)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2688 |ParentID: 1608)
C:\Windows\system32\taskeng.exe (ID: 2032 |ParentID: 1016)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4184 |ParentID: 2688)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2596 |ParentID: 4184)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3776 |ParentID: 2596)
C:\UsbFix\Go.exe (ID: 1796 |ParentID: 4892)
C:\Windows\System32\WUDFHost.exe (ID: 4844 |ParentID: 948)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\bc7ec88a-754f-455c-8822-26b876d00df1.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\bc7ec88a-754f-455c-8822-26b876d00df1.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\LOLO\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! H:\.lnk
Présent! G:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> H:\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> H:\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-3982336562-3590100681-784375072-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par Bitdefender USB Immunizer (Bitdefender Antivirus)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Bonjour
je prends la suite à la demande de Malekal_morte
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
je prends la suite à la demande de Malekal_morte
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
############################## | UsbFix V 7.156 | [Suppression]
Utilisateur: LOLO (Administrateur) # LOLO-PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:38:26 | 28/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer Inc. (K50ID )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4095 | Free : 2294]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (1 Go libre(s) - 1%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (300 Go libre(s) - 89%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (86 Go libre(s) - 19%) [TOSHIBA EXT] # NTFS
H:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 768 |ParentID: 516)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1124 |ParentID: 768)
Stoppé! C:\Windows\system32\FBAgent.exe (ID: 1188 |ParentID: 516)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1224 |ParentID: 516)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1280 |ParentID: 516)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1340 |ParentID: 516)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1636 |ParentID: 516)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1704 |ParentID: 516)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1876 |ParentID: 1016)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1948 |ParentID: 1876)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 1972 |ParentID: 1876)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (ID: 1980 |ParentID: 1876)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1988 |ParentID: 1876)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 1996 |ParentID: 1876)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 2008 |ParentID: 1876)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 1364 |ParentID: 692)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 1840 |ParentID: 1608)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 1932 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 1080 |ParentID: 1608)
Stoppé! C:\Users\LOLO\AppData\Roaming\uTorrent\uTorrent.exe (ID: 1820 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 1412 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 2096 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 2140 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2176 |ParentID: 1224)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID: 2260 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2340 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 2348 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 2356 |ParentID: 2156)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 2396 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2476 |ParentID: 516)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2552 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (ID: 2700 |ParentID: 516)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2796 |ParentID: 2176)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2436 |ParentID: 2176)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 1000 |ParentID: 2176)
Stoppé! C:\Windows\AsScrPro.exe (ID: 2572 |ParentID: 1188)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2392 |ParentID: 1188)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2376 |ParentID: 1188)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2960 |ParentID: 516)
Stoppé! C:\Windows\SysWOW64\nvSCPAPISvr.exe (ID: 3136 |ParentID: 516)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3292 |ParentID: 516)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3512 |ParentID: 3292)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3876 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 4876 |ParentID: 692)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2688 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4184 |ParentID: 2688)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2596 |ParentID: 4184)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3776 |ParentID: 2596)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4844 |ParentID: 948)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3000 |ParentID: 1796)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\bc7ec88a-754f-455c-8822-26b876d00df1.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\bc7ec88a-754f-455c-8822-26b876d00df1.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\LOLO\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! H:\.lnk
(!) Fichiers temporaires supprimés. (509593 Ko)
################## | Référence de comparaison MD5 |
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> H:\iTunesHelper.vbe
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKU\S-1-5-21-3982336562-3590100681-784375072-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-3982336562-3590100681-784375072-1000\Software\.\.\.\.\Mountpoints2\{1285bda3-1656-11e3-820f-485b391c7e1c}
################## | Listing |
[12/06/2009 - 02:32:00 | C | 0 Ko] - C:\OFFICE2007_L.TXT
[16/09/2009 - 19:04:46 | C | 0 Ko] - C:\v82.txt
[10/03/2010 - 22:32:20 | C | 0 Ko] - C:\Pass.txt
[11/03/2010 - 12:14:34 | C | 0 Ko] - C:\SumOS.txt
[11/03/2010 - 12:15:59 | C | 0 Ko] - C:\SumHidd.txt
[11/03/2010 - 12:56:24 | C | 2301 Ko] - C:\inject.log.txt
[11/03/2010 - 13:09:27 | C | 13 Ko] - C:\devlist.txt
[28/12/2013 - 13:25:53 | C | 12 Ko] - C:\UsbFix [Scan 1] LOLO-PC.txt
[28/12/2013 - 13:40:37 | AC | 11 Ko] - C:\UsbFix [Clean 1] LOLO-PC.txt
[28/12/2013 - 12:48:11 | ASH | 3145164 Ko] - C:\hiberfil.sys
[28/12/2013 - 12:48:18 | ASH | 4193556 Ko] - C:\pagefile.sys
[27/12/2013 - 14:48:39 | DC] - C:\Config.Msi
[15/06/2009 - 12:11:59 | C | 0 Ko] - C:\AdobeReader.log
[25/01/2010 - 06:57:25 | C | 0 Ko] - C:\Patch_Win7.log
[11/03/2010 - 12:58:47 | C | 3 Ko] - C:\RHDSetup.log
[11/03/2010 - 13:00:16 | C | 0 Ko] - C:\setup.log
[11/03/2010 - 13:09:27 | C | 0 Ko] - C:\Finish.log
[14/05/2012 - 19:57:49 | C | 0 Ko] - C:\user.js
[19/01/2010 - 10:57:25 | C | 0 Ko] - C:\RECOVERY.DAT
[23/07/2010 - 21:09:23 | DC] - C:\ASUS.DAT
[28/01/2010 - 08:15:47 | C | 1024 Ko] - C:\K50ID.BIN
[01/08/2010 - 22:25:09 | SHDC] - C:\$Recycle.Bin
[29/07/2009 - 07:03:37 | C | 8 Ko] - C:\BOOTSECT.BAK
[29/01/2010 - 07:51:25 | C | 0 Ko] - C:\K50ID_WIN7.50
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[11/03/2010 - 12:10:29 | RHD] - C:\MSOCache
[11/03/2010 - 13:00:48 | D] - C:\eSupport
[24/07/2010 - 03:58:03 | SHD] - C:\Recovery
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[19/02/2011 - 10:50:49 | D] - C:\Users
[26/12/2011 - 19:09:27 | SHD] - C:\System Volume Information
[16/10/2012 - 13:07:03 | SHDC] - C:\Boot
[05/10/2013 - 18:04:40 | HD] - C:\ProgramData
[13/11/2013 - 22:38:33 | D] - C:\Program Files
[03/12/2013 - 21:25:37 | D] - C:\Windows
[21/12/2013 - 14:25:59 | D] - C:\Program Files (x86)
[28/12/2013 - 13:40:27 | DC] - C:\UsbFix
[12/10/2013 - 14:26:36 | D] - D:\Hannibal.S01.VOSTFR.BDRip.XviD-MiND
[28/12/2013 - 13:25:53 | RASHD] - D:\Autorun.inf
[01/08/2010 - 22:25:09 | SHD] - D:\$RECYCLE.BIN
[24/07/2010 - 12:53:53 | SHD] - D:\System Volume Information
[15/07/2011 - 17:27:58 | D] - D:\a797962a16b10ffa892ddcde290d7d1a
[30/10/2013 - 22:33:28 | D] - D:\a44452b5a4b6de6006696118fc
[27/12/2013 - 21:30:11 | D] - D:\TORRENT
[28/12/2013 - 13:25:53 | RASHD] - G:\Autorun.inf
[25/12/2013 - 21:05:54 | N | 1101824 Ko] - G:\buda_vfs.img
[16/05/2011 - 07:40:50 | N | 9 Ko] - G:\TMP.ico
[26/12/2013 - 10:39:44 | SHD] - G:\$RECYCLE.BIN
[06/03/2013 - 03:37:06 | D] - G:\lang
[25/11/2013 - 21:32:21 | D] - G:\PHOTOS
[25/11/2013 - 22:05:17 | D] - G:\MUSICA
[23/12/2013 - 18:21:42 | SHD] - G:\System Volume Information
[26/12/2013 - 17:54:13 | D] - G:\MUSIQUE
[26/12/2013 - 17:54:13 | D] - G:\FILMS
[08/04/2012 - 22:05:20 | SHD] - H:\.Trashes
[08/04/2012 - 22:05:20 | SH | 4 Ko] - H:\._.Trashes
[12/11/2013 - 12:44:48 | SH | 0 Ko] - H:\autorun.inf
[19/08/2013 - 16:35:22 | SHD] - H:\.fseventsd
[12/12/2011 - 12:41:04 | N | 1 Ko] - H:\NIKON001.DSC
[28/11/2011 - 21:20:12 | D] - H:\MISC
[28/11/2011 - 21:20:12 | D] - H:\DCIM
[12/08/2013 - 14:42:46 | D] - H:\PRIVATE
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par Bitdefender USB Immunizer (Bitdefender Antivirus)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: LOLO (Administrateur) # LOLO-PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:38:26 | 28/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer Inc. (K50ID )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4095 | Free : 2294]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (1 Go libre(s) - 1%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (300 Go libre(s) - 89%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (86 Go libre(s) - 19%) [TOSHIBA EXT] # NTFS
H:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 768 |ParentID: 516)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1124 |ParentID: 768)
Stoppé! C:\Windows\system32\FBAgent.exe (ID: 1188 |ParentID: 516)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1224 |ParentID: 516)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1280 |ParentID: 516)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1340 |ParentID: 516)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1636 |ParentID: 516)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1704 |ParentID: 516)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1876 |ParentID: 1016)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1948 |ParentID: 1876)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 1972 |ParentID: 1876)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (ID: 1980 |ParentID: 1876)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1988 |ParentID: 1876)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 1996 |ParentID: 1876)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 2008 |ParentID: 1876)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 1364 |ParentID: 692)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 1840 |ParentID: 1608)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 1932 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 1080 |ParentID: 1608)
Stoppé! C:\Users\LOLO\AppData\Roaming\uTorrent\uTorrent.exe (ID: 1820 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 1412 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 2096 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 2140 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2176 |ParentID: 1224)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID: 2260 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2340 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 2348 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 2356 |ParentID: 2156)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 2396 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2476 |ParentID: 516)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2552 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (ID: 2700 |ParentID: 516)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2796 |ParentID: 2176)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2436 |ParentID: 2176)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 1000 |ParentID: 2176)
Stoppé! C:\Windows\AsScrPro.exe (ID: 2572 |ParentID: 1188)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2392 |ParentID: 1188)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2376 |ParentID: 1188)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2960 |ParentID: 516)
Stoppé! C:\Windows\SysWOW64\nvSCPAPISvr.exe (ID: 3136 |ParentID: 516)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3292 |ParentID: 516)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3512 |ParentID: 3292)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3876 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 4876 |ParentID: 692)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2688 |ParentID: 1608)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4184 |ParentID: 2688)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2596 |ParentID: 4184)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3776 |ParentID: 2596)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4844 |ParentID: 948)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3000 |ParentID: 1796)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\bc7ec88a-754f-455c-8822-26b876d00df1.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\bc7ec88a-754f-455c-8822-26b876d00df1.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\LOLO\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3982336562-3590100681-784375072-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe
Supprimé! H:\.lnk
(!) Fichiers temporaires supprimés. (509593 Ko)
################## | Référence de comparaison MD5 |
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> C:\Users\LOLO\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 503FE9EE7BF0D8AD8152AF10549A5D43 -> H:\iTunesHelper.vbe
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKU\S-1-5-21-3982336562-3590100681-784375072-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-3982336562-3590100681-784375072-1000\Software\.\.\.\.\Mountpoints2\{1285bda3-1656-11e3-820f-485b391c7e1c}
################## | Listing |
[12/06/2009 - 02:32:00 | C | 0 Ko] - C:\OFFICE2007_L.TXT
[16/09/2009 - 19:04:46 | C | 0 Ko] - C:\v82.txt
[10/03/2010 - 22:32:20 | C | 0 Ko] - C:\Pass.txt
[11/03/2010 - 12:14:34 | C | 0 Ko] - C:\SumOS.txt
[11/03/2010 - 12:15:59 | C | 0 Ko] - C:\SumHidd.txt
[11/03/2010 - 12:56:24 | C | 2301 Ko] - C:\inject.log.txt
[11/03/2010 - 13:09:27 | C | 13 Ko] - C:\devlist.txt
[28/12/2013 - 13:25:53 | C | 12 Ko] - C:\UsbFix [Scan 1] LOLO-PC.txt
[28/12/2013 - 13:40:37 | AC | 11 Ko] - C:\UsbFix [Clean 1] LOLO-PC.txt
[28/12/2013 - 12:48:11 | ASH | 3145164 Ko] - C:\hiberfil.sys
[28/12/2013 - 12:48:18 | ASH | 4193556 Ko] - C:\pagefile.sys
[27/12/2013 - 14:48:39 | DC] - C:\Config.Msi
[15/06/2009 - 12:11:59 | C | 0 Ko] - C:\AdobeReader.log
[25/01/2010 - 06:57:25 | C | 0 Ko] - C:\Patch_Win7.log
[11/03/2010 - 12:58:47 | C | 3 Ko] - C:\RHDSetup.log
[11/03/2010 - 13:00:16 | C | 0 Ko] - C:\setup.log
[11/03/2010 - 13:09:27 | C | 0 Ko] - C:\Finish.log
[14/05/2012 - 19:57:49 | C | 0 Ko] - C:\user.js
[19/01/2010 - 10:57:25 | C | 0 Ko] - C:\RECOVERY.DAT
[23/07/2010 - 21:09:23 | DC] - C:\ASUS.DAT
[28/01/2010 - 08:15:47 | C | 1024 Ko] - C:\K50ID.BIN
[01/08/2010 - 22:25:09 | SHDC] - C:\$Recycle.Bin
[29/07/2009 - 07:03:37 | C | 8 Ko] - C:\BOOTSECT.BAK
[29/01/2010 - 07:51:25 | C | 0 Ko] - C:\K50ID_WIN7.50
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[11/03/2010 - 12:10:29 | RHD] - C:\MSOCache
[11/03/2010 - 13:00:48 | D] - C:\eSupport
[24/07/2010 - 03:58:03 | SHD] - C:\Recovery
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[19/02/2011 - 10:50:49 | D] - C:\Users
[26/12/2011 - 19:09:27 | SHD] - C:\System Volume Information
[16/10/2012 - 13:07:03 | SHDC] - C:\Boot
[05/10/2013 - 18:04:40 | HD] - C:\ProgramData
[13/11/2013 - 22:38:33 | D] - C:\Program Files
[03/12/2013 - 21:25:37 | D] - C:\Windows
[21/12/2013 - 14:25:59 | D] - C:\Program Files (x86)
[28/12/2013 - 13:40:27 | DC] - C:\UsbFix
[12/10/2013 - 14:26:36 | D] - D:\Hannibal.S01.VOSTFR.BDRip.XviD-MiND
[28/12/2013 - 13:25:53 | RASHD] - D:\Autorun.inf
[01/08/2010 - 22:25:09 | SHD] - D:\$RECYCLE.BIN
[24/07/2010 - 12:53:53 | SHD] - D:\System Volume Information
[15/07/2011 - 17:27:58 | D] - D:\a797962a16b10ffa892ddcde290d7d1a
[30/10/2013 - 22:33:28 | D] - D:\a44452b5a4b6de6006696118fc
[27/12/2013 - 21:30:11 | D] - D:\TORRENT
[28/12/2013 - 13:25:53 | RASHD] - G:\Autorun.inf
[25/12/2013 - 21:05:54 | N | 1101824 Ko] - G:\buda_vfs.img
[16/05/2011 - 07:40:50 | N | 9 Ko] - G:\TMP.ico
[26/12/2013 - 10:39:44 | SHD] - G:\$RECYCLE.BIN
[06/03/2013 - 03:37:06 | D] - G:\lang
[25/11/2013 - 21:32:21 | D] - G:\PHOTOS
[25/11/2013 - 22:05:17 | D] - G:\MUSICA
[23/12/2013 - 18:21:42 | SHD] - G:\System Volume Information
[26/12/2013 - 17:54:13 | D] - G:\MUSIQUE
[26/12/2013 - 17:54:13 | D] - G:\FILMS
[08/04/2012 - 22:05:20 | SHD] - H:\.Trashes
[08/04/2012 - 22:05:20 | SH | 4 Ko] - H:\._.Trashes
[12/11/2013 - 12:44:48 | SH | 0 Ko] - H:\autorun.inf
[19/08/2013 - 16:35:22 | SHD] - H:\.fseventsd
[12/12/2011 - 12:41:04 | N | 1 Ko] - H:\NIKON001.DSC
[28/11/2011 - 21:20:12 | D] - H:\MISC
[28/11/2011 - 21:20:12 | D] - H:\DCIM
[12/08/2013 - 14:42:46 | D] - H:\PRIVATE
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par Bitdefender USB Immunizer (Bitdefender Antivirus)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bonsoir, voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.28.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOLO :: LOLO-PC [administrateur]
28/12/2013 20:03:05
mbam-log-2013-12-28 (20-03-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259271
Temps écoulé: 6 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.28.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
LOLO :: LOLO-PC [administrateur]
28/12/2013 20:03:05
mbam-log-2013-12-28 (20-03-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259271
Temps écoulé: 6 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Je pense que ton problème est résolu.
On nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Je pense que ton problème est résolu.
On nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
# DelFix v10.6 - Rapport créé le 29/12/2013 à 22:57:32
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : LOLO - LOLO-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] LOLO-PC.txt
Supprimé : C:\UsbFix [Clean 2] LOLO-PC.txt
Supprimé : C:\UsbFix [Scan 1] LOLO-PC.txt
Supprimé : C:\UsbFix [Scan 2] LOLO-PC.txt
Supprimé : C:\Users\LOLO\Desktop\UsbFix [Scan 1] LOLO-PC.txt
Supprimé : C:\Users\LOLO\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : LOLO - LOLO-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] LOLO-PC.txt
Supprimé : C:\UsbFix [Clean 2] LOLO-PC.txt
Supprimé : C:\UsbFix [Scan 1] LOLO-PC.txt
Supprimé : C:\UsbFix [Scan 2] LOLO-PC.txt
Supprimé : C:\Users\LOLO\Desktop\UsbFix [Scan 1] LOLO-PC.txt
Supprimé : C:\Users\LOLO\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
