Sujet Précédent Sujet Suivant

Virus sur clef usb

Fermé
GIOVAMASER Messages postés 2 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 19 janvier 2014 - 19 janv. 2014 à 00:34
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 19 janv. 2014 à 15:44
Bonjour,

voici le rapport obtenu apres scan de ma clef usb
puis je passer à l'étape suivante, càd suppression ?
Merci


############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: Giovanni (Administrateur) # PC-DE-MAISON
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:33:13 | 18/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
RAM -> [Total : 3038 Mo| Free : 1725 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 32.0.1700.76

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (95 Go libre(s) - 42%) [MATTEO] # NTFS
D:\ -> Disque amovible # 7 Go (839 Mo libre(s) - 11%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 59 Go (1 Go libre(s) - 2%) [GIOVANNI] # NTFS
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 736 |ParentID: 724)
C:\Windows\system32\wininit.exe (ID: 804 |ParentID: 724)
C:\Windows\system32\csrss.exe (ID: 816 |ParentID: 796)
C:\Windows\system32\services.exe (ID: 856 |ParentID: 804)
C:\Windows\system32\lsass.exe (ID: 872 |ParentID: 804)
C:\Windows\system32\lsm.exe (ID: 880 |ParentID: 804)
C:\Windows\system32\winlogon.exe (ID: 940 |ParentID: 796)
C:\Windows\system32\svchost.exe (ID: 1080 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 1160 |ParentID: 856)
C:\Windows\System32\svchost.exe (ID: 1200 |ParentID: 856)
C:\Windows\system32\Ati2evxx.exe (ID: 1296 |ParentID: 856)
C:\Windows\System32\svchost.exe (ID: 1316 |ParentID: 856)
C:\Windows\System32\svchost.exe (ID: 1372 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 1492 |ParentID: 856)
C:\Windows\system32\SLsvc.exe (ID: 1512 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 1564 |ParentID: 856)
C:\Windows\RtkAudioService.exe (ID: 1632 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 1692 |ParentID: 856)
C:\Windows\system32\WLANExt.exe (ID: 1832 |ParentID: 1372)
C:\Windows\system32\Ati2evxx.exe (ID: 1928 |ParentID: 1296)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1944 |ParentID: 856)
C:\Windows\System32\spoolsv.exe (ID: 1384 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 1620 |ParentID: 856)
c:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID: 2128 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 2180 |ParentID: 856)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID: 2220 |ParentID: 856)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2300 |ParentID: 856)
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 2432 |ParentID: 856)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2476 |ParentID: 856)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2556 |ParentID: 856)
C:\Program Files\Sony\Network Utility\NSUService.exe (ID: 2584 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 2632 |ParentID: 856)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2648 |ParentID: 856)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2692 |ParentID: 856)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2868 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 2928 |ParentID: 856)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 2996 |ParentID: 856)
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (ID: 3044 |ParentID: 856)
C:\Windows\system32\DllHost.exe (ID: 3072 |ParentID: 1080)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (ID: 3124 |ParentID: 856)
C:\Windows\System32\svchost.exe (ID: 3144 |ParentID: 856)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3192 |ParentID: 856)
C:\Windows\system32\SearchIndexer.exe (ID: 3244 |ParentID: 856)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3312 |ParentID: 3192)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 3320 |ParentID: 2996)
C:\Windows\system32\DRIVERS\xaudio.exe (ID: 3448 |ParentID: 856)
C:\Windows\System32\WUDFHost.exe (ID: 3496 |ParentID: 1372)
C:\Windows\system32\DllHost.exe (ID: 3528 |ParentID: 1080)
C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe (ID: 3568 |ParentID: 856)
C:\Windows\system32\Dwm.exe (ID: 3828 |ParentID: 1372)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3836 |ParentID: 2556)
C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 3868 |ParentID: 3568)
C:\Windows\Explorer.EXE (ID: 3888 |ParentID: 3812)
C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe (ID: 3908 |ParentID: 3568)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4056 |ParentID: 1080)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (ID: 1064 |ParentID: 856)
C:\Windows\system32\taskeng.exe (ID: 4180 |ParentID: 1388)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4220 |ParentID: 1080)
C:\Windows\system32\taskeng.exe (ID: 4336 |ParentID: 1388)
C:\Windows\system32\taskeng.exe (ID: 4708 |ParentID: 1388)
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (ID: 4768 |ParentID: 4708)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 5216 |ParentID: 3888)
C:\Program Files\Apoint\Apoint.exe (ID: 5308 |ParentID: 3888)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (ID: 5320 |ParentID: 3888)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (ID: 5348 |ParentID: 3888)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 5364 |ParentID: 3888)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 5580 |ParentID: 5356)
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe (ID: 5600 |ParentID: 3888)
C:\Program Files\SlySoft\VirtualCloneDrive\VCDDaemon.exe (ID: 5648 |ParentID: 3888)
C:\Windows\WindowsMobile\wmdSync.exe (ID: 5656 |ParentID: 3888)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 6016 |ParentID: 3888)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6040 |ParentID: 3888)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 6068 |ParentID: 3888)
C:\Program Files\Sony\Network Utility\LANUtil.exe (ID: 6092 |ParentID: 3888)
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (ID: 6116 |ParentID: 3888)
C:\Program Files\Apoint\ApMsgFwd.exe (ID: 6128 |ParentID: 5308)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4584 |ParentID: 3888)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 4536 |ParentID: 3888)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3092 |ParentID: 3244)
C:\Program Files\Apoint\Apntex.exe (ID: 5136 |ParentID: 3544)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 5756 |ParentID: 5364)
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (ID: 6000 |ParentID: 856)
C:\Windows\system32\svchost.exe (ID: 356 |ParentID: 856)
C:\Windows\System32\mobsync.exe (ID: 1808 |ParentID: 1080)
C:\Windows\system32\svchost.exe (ID: 4400 |ParentID: 856)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 2380 |ParentID: 1080)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 5300 |ParentID: 856)
C:\Windows\System32\wscript.exe (ID: 5532 |ParentID: 4656)
C:\Windows\system32\conime.exe (ID: 3444 |ParentID: 5552)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5504 |ParentID: 5580)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5596 |ParentID: 856)
C:\Windows\system32\wuauclt.exe (ID: 7912 |ParentID: 1388)
C:\Windows\system32\SearchFilterHost.exe (ID: 1448 |ParentID: 3244)

################## | Regedit Run |

04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint\Apoint.exe
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run : [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
04 - HKLM\..\Run : [AML] C:\Program Files\Sony\VAIO Launcher\AML.exe InitApp
04 - HKLM\..\Run : [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files\SlySoft\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\RunOnce : [B Register C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll",DllRegisterServer
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\..\Run : [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
04 - HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\..\Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
04 - HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\..\Run : [Facebook Update] "C:\Users\Giovanni\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Giovanni\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\..\RunOnce : [SpUninstallDeleteDir] rmdir /s /q "\SearchProtect"

################## | Recherche générique |

Présent! C:\Users\Giovanni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Giovanni\AppData\Local\Temp\iTunesHelper.vbe
Présent! D:\iTunesHelper.vbe
Présent! D:\AVF_INFO.lnk
Présent! D:\DCIM.lnk
Présent! D:\MP_ROOT.lnk

################## | Registre |

Présent! HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


A voir également:

3 réponses

Réponse 1 / 3
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
19 janv. 2014 à 00:39
Bonsoir,

Tu peux passer mode suppression.

A+
0
Réponse 2 / 3
GIOVAMASER Messages postés 2 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 19 janvier 2014
19 janv. 2014 à 14:53
Bonjour,
un grand merci pour votre aide, avant tout :):)

Voici le rapport lors de la suppression.
Mais, j'ai un soucis concernant Flash desinfect, je l'ai téléchargé , mais impossible de l'ouvrir quand je double clic dessus, une fenetre s'ouvre , me demande autorisation, puis je clic dessus et rien ne se passe. j' ai essayé en désactivant antivirus avast mais toujours rien?????

Merci


############################# | UsbFix V 7.161 | [Suppression]

Utilisateur: Giovanni (Administrateur) # PC-DE-MAISON
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 10:39:04 | 19/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
RAM -> [Total : 3038 Mo| Free : 1463 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 32.0.1700.76

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 228 Go (101 Go libre(s) - 44%) [MATTEO] # NTFS
D:\ -> Disque amovible # 7 Go (905 Mo libre(s) - 12%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 59 Go (1 Go libre(s) - 2%) [GIOVANNI] # NTFS
H:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (ID: 1296 |ParentID: 856)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1516 |ParentID: 856)
Stoppé! C:\Windows\RtkAudioService.exe (ID: 1668 |ParentID: 856)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1852 |ParentID: 856)
Stoppé! C:\Windows\system32\Ati2evxx.exe (ID: 1948 |ParentID: 1296)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 936 |ParentID: 856)
Stoppé! c:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID: 2176 |ParentID: 856)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID: 2264 |ParentID: 856)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2324 |ParentID: 856)
Stoppé! C:\Windows\Explorer.EXE (ID: 2536 |ParentID: 2392)
Stoppé! c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 2576 |ParentID: 856)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2656 |ParentID: 856)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2688 |ParentID: 856)
Stoppé! C:\Program Files\Sony\Network Utility\NSUService.exe (ID: 2712 |ParentID: 856)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2772 |ParentID: 856)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2804 |ParentID: 856)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2836 |ParentID: 856)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 2960 |ParentID: 856)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (ID: 3000 |ParentID: 856)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3024 |ParentID: 1080)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (ID: 3068 |ParentID: 856)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3144 |ParentID: 856)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3236 |ParentID: 2688)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3348 |ParentID: 856)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3392 |ParentID: 3144)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3424 |ParentID: 1356)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (ID: 3484 |ParentID: 856)
Stoppé! C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe (ID: 3556 |ParentID: 856)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 3856 |ParentID: 2960)
Stoppé! C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 3920 |ParentID: 3556)
Stoppé! C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe (ID: 4004 |ParentID: 3556)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1260 |ParentID: 1080)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4804 |ParentID: 1372)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (ID: 4812 |ParentID: 856)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4948 |ParentID: 1372)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5104 |ParentID: 1372)
Stoppé! C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (ID: 5616 |ParentID: 4948)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (ID: 5672 |ParentID: 2536)
Stoppé! C:\Program Files\Apoint\Apoint.exe (ID: 5732 |ParentID: 2536)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (ID: 5768 |ParentID: 2536)
Stoppé! C:\Program Files\Sony\ISB Utility\ISBMgr.exe (ID: 5808 |ParentID: 2536)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 5924 |ParentID: 2536)
Stoppé! C:\Program Files\Sony\Marketing Tools\MarketingTools.exe (ID: 5932 |ParentID: 2536)
Stoppé! C:\Program Files\SlySoft\VirtualCloneDrive\VCDDaemon.exe (ID: 5964 |ParentID: 2536)
Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (ID: 5972 |ParentID: 2536)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 6056 |ParentID: 2536)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6072 |ParentID: 2536)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 6128 |ParentID: 2536)
Stoppé! C:\Program Files\Sony\Network Utility\LANUtil.exe (ID: 3652 |ParentID: 2536)
Stoppé! C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (ID: 3884 |ParentID: 2536)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4248 |ParentID: 2536)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 3648 |ParentID: 2536)
Stoppé! c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4232 |ParentID: 5912)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (ID: 2124 |ParentID: 5732)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 5272 |ParentID: 5924)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5348 |ParentID: 1080)
Stoppé! C:\Program Files\Apoint\Apntex.exe (ID: 3164 |ParentID: 3356)
Stoppé! C:\Windows\system32\conime.exe (ID: 3892 |ParentID: 3164)
Stoppé! C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (ID: 4452 |ParentID: 856)
Stoppé! C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 1620 |ParentID: 856)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1940 |ParentID: 4232)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5580 |ParentID: 856)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 5824 |ParentID: 1372)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe (ID: 5956 |ParentID: 1444)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 4692 |ParentID: 3348)

################## | Regedit Run |

04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint\Apoint.exe
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run : [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
04 - HKLM\..\Run : [AML] C:\Program Files\Sony\VAIO Launcher\AML.exe InitApp
04 - HKLM\..\Run : [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files\SlySoft\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\RunOnce : [B Register C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll",DllRegisterServer
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\..\Run : [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
04 - HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\..\Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
04 - HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\..\Run : [Facebook Update] "C:\Users\Giovanni\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3905337172-1892046834-1050124969-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Giovanni\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\..\RunOnce : [SpUninstallDeleteDir] rmdir /s /q "\SearchProtect"

################## | Recherche générique |


(!) Fichiers temporaires supprimés.
0
Réponse 3 / 3
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
19 janv. 2014 à 15:44
Hello,

Pas besoin de Flash disinfect, usbfix fait de même :)

Souhaite tu qu'on vérifie ton système pour d'autres infections si oui merci de suivre à la lettre mes consignes sinon tu passe sujet résolu :)

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses