Virus clé USB localBenjamin
mnyuu
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je soupçonne mon ordinateur d'avoir été infecté par un virus/cheval de Troie je ne sais pas exactement depuis que j'ai mis une clé USB dans mon PC, des fichiers avaient des noms suspects et au moment de l'éjecter, windows m'a dit qu'un programme était en cours d'exécution alors qu'aucun programme n'était lancé.
en allant dans la console windows, j'ai une succession d'erreurs "DCOM n'a pas pu communiquer avec l'ordinateur localBenjamin en utilisant les protocoles configurés."
j'ai lancé une analyse complète avec MalwareBytes mais les erreurs continuent après le nettoyage.
Depuis je démarre mon ordinateur en mode sans échec, au cas où.
Quelqu'un aurait une idée de ce que serait ce virus ? Comment l'enlever ?
Merci d'avance....
Je soupçonne mon ordinateur d'avoir été infecté par un virus/cheval de Troie je ne sais pas exactement depuis que j'ai mis une clé USB dans mon PC, des fichiers avaient des noms suspects et au moment de l'éjecter, windows m'a dit qu'un programme était en cours d'exécution alors qu'aucun programme n'était lancé.
en allant dans la console windows, j'ai une succession d'erreurs "DCOM n'a pas pu communiquer avec l'ordinateur localBenjamin en utilisant les protocoles configurés."
j'ai lancé une analyse complète avec MalwareBytes mais les erreurs continuent après le nettoyage.
Depuis je démarre mon ordinateur en mode sans échec, au cas où.
Quelqu'un aurait une idée de ce que serait ce virus ? Comment l'enlever ?
Merci d'avance....
A voir également:
- Virus clé USB localBenjamin
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
7 réponses
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: Manon (Administrateur) # RONFLEX
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:40:01 | 22/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4010 Mo| Free : 2716 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 16.0.2
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 230 Go (91 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 344 Go (336 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 412 |ParentID: 404)
C:\windows\system32\wininit.exe (ID: 440 |ParentID: 404)
C:\windows\system32\csrss.exe (ID: 464 |ParentID: 452)
C:\windows\system32\winlogon.exe (ID: 500 |ParentID: 452)
C:\windows\system32\services.exe (ID: 544 |ParentID: 440)
C:\windows\system32\lsass.exe (ID: 560 |ParentID: 440)
C:\windows\system32\lsm.exe (ID: 568 |ParentID: 440)
C:\windows\system32\svchost.exe (ID: 672 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 732 |ParentID: 544)
C:\windows\System32\svchost.exe (ID: 828 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 868 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 920 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 964 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 1000 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 416 |ParentID: 544)
C:\windows\Explorer.EXE (ID: 1408 |ParentID: 1400)
C:\windows\system32\ctfmon.exe (ID: 1452 |ParentID: 1408)
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (ID: 1544 |ParentID: 1408)
C:\windows\System32\svchost.exe (ID: 2376 |ParentID: 544)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 2520 |ParentID: 1408)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1880 |ParentID: 1408)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 536 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1268 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2068 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2304 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2672 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2472 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2588 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3064 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 892 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1124 |ParentID: 1880)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2448 |ParentID: 672)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1652 |ParentID: 672)
################## | Regedit Run |
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Google Update] "C:\Users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-785650546-1832744181-4140763645-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Manon (Administrateur) # RONFLEX
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:40:01 | 22/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4010 Mo| Free : 2716 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 16.0.2
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 230 Go (91 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 344 Go (336 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 412 |ParentID: 404)
C:\windows\system32\wininit.exe (ID: 440 |ParentID: 404)
C:\windows\system32\csrss.exe (ID: 464 |ParentID: 452)
C:\windows\system32\winlogon.exe (ID: 500 |ParentID: 452)
C:\windows\system32\services.exe (ID: 544 |ParentID: 440)
C:\windows\system32\lsass.exe (ID: 560 |ParentID: 440)
C:\windows\system32\lsm.exe (ID: 568 |ParentID: 440)
C:\windows\system32\svchost.exe (ID: 672 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 732 |ParentID: 544)
C:\windows\System32\svchost.exe (ID: 828 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 868 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 920 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 964 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 1000 |ParentID: 544)
C:\windows\system32\svchost.exe (ID: 416 |ParentID: 544)
C:\windows\Explorer.EXE (ID: 1408 |ParentID: 1400)
C:\windows\system32\ctfmon.exe (ID: 1452 |ParentID: 1408)
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (ID: 1544 |ParentID: 1408)
C:\windows\System32\svchost.exe (ID: 2376 |ParentID: 544)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 2520 |ParentID: 1408)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1880 |ParentID: 1408)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 536 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1268 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2068 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2304 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2672 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2472 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2588 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3064 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 892 |ParentID: 1880)
C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1124 |ParentID: 1880)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2448 |ParentID: 672)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1652 |ParentID: 672)
################## | Regedit Run |
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Google Update] "C:\Users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-785650546-1832744181-4140763645-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: Manon (Administrateur) # RONFLEX
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:30:55 | 23/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4010 Mo| Free : 3024 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 16.0.2
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 230 Go (91 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 344 Go (336 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Stoppés |
Stoppé! C:\windows\Explorer.EXE (ID: 1368 |ParentID: 1360)
Stoppé! C:\windows\system32\ctfmon.exe (ID: 1412 |ParentID: 1368)
Stoppé! C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (ID: 1516 |ParentID: 1368)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2952 |ParentID: 1368)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1180 |ParentID: 2952)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1824 |ParentID: 2952)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1904 |ParentID: 2952)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2256 |ParentID: 2952)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2584 |ParentID: 2952)
################## | Regedit Run |
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Google Update] "C:\Users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-785650546-1832744181-4140763645-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[21/01/2012 - 16:20:59 | SHD] - C:\$Recycle.Bin
[15/01/2014 - 22:27:58 | D] - C:\AdwCleaner
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[19/06/2013 - 10:54:47 | D] - C:\Grasvue
[23/01/2014 - 13:16:54 | ASH | 4105776 Ko] - C:\hiberfil.sys
[13/08/2011 - 05:21:49 | D] - C:\Intel
[25/12/2011 - 18:25:56 | RHD] - C:\MSOCache
[23/01/2014 - 13:16:54 | ASH | 4105776 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[29/09/2012 - 13:30:47 | D] - C:\Program Files
[21/01/2014 - 13:05:41 | D] - C:\Program Files (x86)
[21/01/2014 - 13:05:42 | HD] - C:\ProgramData
[25/12/2011 - 06:03:37 | SHD] - C:\Recovery
[13/08/2011 - 05:24:32 | N | 2 Ko] - C:\RHDSetup.log
[13/08/2011 - 05:43:17 | N | 0 Ko] - C:\setup.log
[03/01/2014 - 19:25:03 | SHD] - C:\System Volume Information
[23/01/2014 - 16:30:57 | D] - C:\UsbFix
[23/01/2014 - 16:38:03 | A | 5 Ko | 67B4FF17979BC06CB7E796245657A353] - C:\UsbFix [Clean 2] RONFLEX.txt
[22/01/2014 - 15:47:09 | N | 6 Ko | F884A8F9A0F39160B63877DA143726AD] - C:\UsbFix [Scan 2] RONFLEX.txt
[25/12/2011 - 22:51:11 | D] - C:\Users
[21/01/2012 - 19:20:11 | D] - C:\wamp
[15/01/2014 - 16:44:14 | D] - C:\Windows
[25/12/2011 - 22:51:18 | SHD] - D:\$RECYCLE.BIN
[28/01/2012 - 18:29:47 | D] - D:\LeagueOfLegends
[28/01/2012 - 18:35:05 | D] - D:\Riot Games
[25/12/2011 - 16:46:56 | SHD] - D:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Manon (Administrateur) # RONFLEX
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:30:55 | 23/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4010 Mo| Free : 3024 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 16.0.2
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 230 Go (91 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 344 Go (336 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Stoppés |
Stoppé! C:\windows\Explorer.EXE (ID: 1368 |ParentID: 1360)
Stoppé! C:\windows\system32\ctfmon.exe (ID: 1412 |ParentID: 1368)
Stoppé! C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (ID: 1516 |ParentID: 1368)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2952 |ParentID: 1368)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1180 |ParentID: 2952)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1824 |ParentID: 2952)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1904 |ParentID: 2952)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2256 |ParentID: 2952)
Stoppé! C:\Users\Manon\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2584 |ParentID: 2952)
################## | Regedit Run |
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Google Update] "C:\Users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-785650546-1832744181-4140763645-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Manon\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-785650546-1832744181-4140763645-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Listing |
[21/01/2012 - 16:20:59 | SHD] - C:\$Recycle.Bin
[15/01/2014 - 22:27:58 | D] - C:\AdwCleaner
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[19/06/2013 - 10:54:47 | D] - C:\Grasvue
[23/01/2014 - 13:16:54 | ASH | 4105776 Ko] - C:\hiberfil.sys
[13/08/2011 - 05:21:49 | D] - C:\Intel
[25/12/2011 - 18:25:56 | RHD] - C:\MSOCache
[23/01/2014 - 13:16:54 | ASH | 4105776 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[29/09/2012 - 13:30:47 | D] - C:\Program Files
[21/01/2014 - 13:05:41 | D] - C:\Program Files (x86)
[21/01/2014 - 13:05:42 | HD] - C:\ProgramData
[25/12/2011 - 06:03:37 | SHD] - C:\Recovery
[13/08/2011 - 05:24:32 | N | 2 Ko] - C:\RHDSetup.log
[13/08/2011 - 05:43:17 | N | 0 Ko] - C:\setup.log
[03/01/2014 - 19:25:03 | SHD] - C:\System Volume Information
[23/01/2014 - 16:30:57 | D] - C:\UsbFix
[23/01/2014 - 16:38:03 | A | 5 Ko | 67B4FF17979BC06CB7E796245657A353] - C:\UsbFix [Clean 2] RONFLEX.txt
[22/01/2014 - 15:47:09 | N | 6 Ko | F884A8F9A0F39160B63877DA143726AD] - C:\UsbFix [Scan 2] RONFLEX.txt
[25/12/2011 - 22:51:11 | D] - C:\Users
[21/01/2012 - 19:20:11 | D] - C:\wamp
[15/01/2014 - 16:44:14 | D] - C:\Windows
[25/12/2011 - 22:51:18 | SHD] - D:\$RECYCLE.BIN
[28/01/2012 - 18:29:47 | D] - D:\LeagueOfLegends
[28/01/2012 - 18:35:05 | D] - D:\Riot Games
[25/12/2011 - 16:46:56 | SHD] - D:\System Volume Information
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
