Rapport usbfix

Question

Bonjour, 

J'ai ma clé usb qui est infectée. Pourriez vous vérifier le rapport afin de la désinfectée svp?

Merci,

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: AUICE (Administrateur) # CHARLEROIMG
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 22:42:55 | 11/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730                  )
CPU: Pentium(R) Dual-Core CPU       T4500  @ 2.30GHz
RAM -> [Total : 3033 Mo| Free : 1597 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (52 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 139 Go (91 Go libre(s) - 65%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 95%) [SANDISK 16G] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 496 |ParentID: 444)
C:\windows\system32\wininit.exe (ID: 548 |ParentID: 444)
C:\windows\system32\csrss.exe (ID: 556 |ParentID: 540)
C:\windows\system32\services.exe (ID: 604 |ParentID: 548)
C:\windows\system32\lsass.exe (ID: 620 |ParentID: 548)
C:\windows\system32\lsm.exe (ID: 628 |ParentID: 548)
C:\windows\system32\winlogon.exe (ID: 716 |ParentID: 540)
C:\windows\system32\svchost.exe (ID: 780 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 876 |ParentID: 604)
C:\windows\System32\svchost.exe (ID: 940 |ParentID: 604)
C:\windows\System32\svchost.exe (ID: 1012 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 1056 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 1176 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 1276 |ParentID: 604)
C:\windows\System32\spoolsv.exe (ID: 1572 |ParentID: 604)
C:\windows\system32	askhost.exe (ID: 1636 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 1668 |ParentID: 604)
C:\windows\system32\Dwm.exe (ID: 1680 |ParentID: 1012)
C:\windows\Explorer.EXE (ID: 1728 |ParentID: 1648)
C:\windows\system32\svchost.exe (ID: 1752 |ParentID: 604)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1928 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 1988 |ParentID: 604)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (ID: 2016 |ParentID: 604)
C:\windows\System32\svchost.exe (ID: 448 |ParentID: 604)
C:\windows\System32\svchost.exe (ID: 544 |ParentID: 604)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 956 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 2060 |ParentID: 604)
C:\windows\System32\svchost.exe (ID: 2096 |ParentID: 604)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2160 |ParentID: 604)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2368 |ParentID: 2160)
C:\windows\system32	askeng.exe (ID: 2612 |ParentID: 1056)
C:\windows\system32\svchost.exe (ID: 3120 |ParentID: 604)
C:\Windows\system32\WUDFHost.exe (ID: 3232 |ParentID: 1012)
C:\windows\system32\svchost.exe (ID: 3352 |ParentID: 604)
C:\windows\System32undll32.exe (ID: 3624 |ParentID: 780)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 3668 |ParentID: 2612)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 3712 |ParentID: 2612)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 3732 |ParentID: 2612)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 3784 |ParentID: 2612)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 3808 |ParentID: 2612)
C:\windows\system32\igfxext.exe (ID: 3872 |ParentID: 780)
C:\windows\system32\igfxsrvc.exe (ID: 3900 |ParentID: 780)
C:\windows\system32\SearchIndexer.exe (ID: 3424 |ParentID: 604)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 3664 |ParentID: 1728)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (ID: 1116 |ParentID: 1728)
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (ID: 4076 |ParentID: 1728)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 412 |ParentID: 1728)
C:\Windows\System32\igfxtray.exe (ID: 4004 |ParentID: 1728)
C:\Windows\System32\hkcmd.exe (ID: 2604 |ParentID: 1728)
C:\Windows\System32\igfxpers.exe (ID: 2408 |ParentID: 1728)
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 3592 |ParentID: 1728)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3032 |ParentID: 1728)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2596 |ParentID: 412)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3432 |ParentID: 1728)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3312 |ParentID: 1728)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1652 |ParentID: 1728)
C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (ID: 3556 |ParentID: 1728)
C:\Program Files\Salaat Time\SalaatTime.exe (ID: 4400 |ParentID: 1728)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 4432 |ParentID: 1728)
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (ID: 4456 |ParentID: 1728)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 4480 |ParentID: 1728)
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (ID: 4584 |ParentID: 604)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 4620 |ParentID: 604)
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (ID: 4676 |ParentID: 780)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 5784 |ParentID: 4480)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 5984 |ParentID: 780)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 6088 |ParentID: 780)
C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe (ID: 4048 |ParentID: 604)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3224 |ParentID: 604)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 6124 |ParentID: 1728)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4444 |ParentID: 3432)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 1376 |ParentID: 6124)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe (ID: 6112 |ParentID: 1376)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe (ID: 5684 |ParentID: 6112)
C:\windows\system32\msiexec.exe (ID: 2548 |ParentID: 604)
C:\Users\AUICE\AppData\Local\Temp\ARCompanionForSession1.exe (ID: 5440 |ParentID: 4416)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5512 |ParentID: 780)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Octoshape Streaming Services] "C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
04 - HKCU\..\Run : [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\AUICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\..\Run : [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\..\Run : [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\..\Run : [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Octoshape Streaming Services] "C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Google Update] "C:\Users\AUICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

################## | Recherche générique |

Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

Présent! HKLM\Software\DoesNotExist
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	bdelta.exetoolbar783881609.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |



Configuration: Windows 7, 32Bits
Firefox 3.5.7

Marou81 · Answer

Bonsoir,

Passe en mode suppression et poste le rapport.

A+

husnu · Answer

Le voici:

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: AUICE (Administrateur) # CHARLEROIMG
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 22:59:40 | 11/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730                  )
CPU: Pentium(R) Dual-Core CPU       T4500  @ 2.30GHz
RAM -> [Total : 3033 Mo| Free : 2098 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (52 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 139 Go (91 Go libre(s) - 65%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 95%) [SANDISK 16G] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 496 |ParentID: 444)
C:\windows\system32\wininit.exe (ID: 548 |ParentID: 444)
C:\windows\system32\csrss.exe (ID: 560 |ParentID: 540)
C:\windows\system32\services.exe (ID: 596 |ParentID: 548)
C:\windows\system32\lsass.exe (ID: 620 |ParentID: 548)
C:\windows\system32\lsm.exe (ID: 628 |ParentID: 548)
C:\windows\system32\winlogon.exe (ID: 712 |ParentID: 540)
C:\windows\system32\svchost.exe (ID: 780 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 880 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 944 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 1016 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1068 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1188 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1288 |ParentID: 596)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1384 |ParentID: 596)
C:\windows\system32\Dwm.exe (ID: 1536 |ParentID: 1016)
C:\windows\Explorer.EXE (ID: 1560 |ParentID: 1528)
C:\windows\System32\spoolsv.exe (ID: 1604 |ParentID: 596)
C:\windows\system32	askeng.exe (ID: 1616 |ParentID: 1068)
C:\windows\system32\svchost.exe (ID: 1664 |ParentID: 596)
C:\windows\system32	askhost.exe (ID: 1692 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1708 |ParentID: 596)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1908 |ParentID: 596)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (ID: 1948 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 2024 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 380 |ParentID: 596)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 1408 |ParentID: 596)
C:\windows\system32	askeng.exe (ID: 2196 |ParentID: 1068)
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (ID: 2400 |ParentID: 2196)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 2408 |ParentID: 2196)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 2420 |ParentID: 2196)
C:\Program Files\AVAST Software\Avast\setup\avast.setup (ID: 2428 |ParentID: 1384)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2460 |ParentID: 596)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 2472 |ParentID: 2196)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 2484 |ParentID: 2196)
C:\windows\system32\svchost.exe (ID: 2572 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 2616 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2672 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2816 |ParentID: 2672)
C:\windows\system32unonce.exe (ID: 3008 |ParentID: 1560)
C:\windows\system32\svchost.exe (ID: 3192 |ParentID: 596)
C:\windows\servicing\TrustedInstaller.exe (ID: 3228 |ParentID: 596)
C:\Windows\system32\WUDFHost.exe (ID: 3324 |ParentID: 1016)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3468 |ParentID: 780)
C:\windows\system32\svchost.exe (ID: 3508 |ParentID: 596)
C:\windows\system32\igfxext.exe (ID: 3644 |ParentID: 780)
C:\windows\system32\igfxsrvc.exe (ID: 3772 |ParentID: 780)
C:\Windows\system32\PrintIsolationHost.exe (ID: 3864 |ParentID: 780)
C:\windows\System32undll32.exe (ID: 3968 |ParentID: 780)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Octoshape Streaming Services] "C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
04 - HKCU\..\Run : [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\AUICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\..\Run : [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\..\Run : [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\..\Run : [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Octoshape Streaming Services] "C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Google Update] "C:\Users\AUICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

################## | Recherche générique |

Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\DoesNotExist
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsjatydimofu.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe

################## | Listing |

[29/05/2013 - 10:17:57 | SHD] - C:\$RECYCLE.BIN
[18/11/2013 - 20:43:07 | N | 2 Ko] - C:\1.xml
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\autoexec.bat
[11/02/2014 - 22:41:29 | D] - C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[10/06/2013 - 16:38:11 | D] - C:\drivers
[02/11/2013 - 15:00:59 | N | 0 Ko] - C:\END
[11/02/2014 - 22:58:40 | ASH | 3105392 Ko] - C:\hiberfil.sys
[14/06/2010 - 00:38:33 | D] - C:\Intel
[17/04/2012 - 11:35:23 | RHD] - C:\MSOCache
[11/02/2014 - 22:58:42 | ASH | 3105392 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[11/02/2014 - 22:39:41 | D] - C:\Program Files
[11/02/2014 - 22:41:28 | D] - C:\ProgramData
[22/04/2011 - 23:19:08 | D] - C:\Recovery
[06/02/2014 - 14:33:11 | SHD] - C:\System Volume Information
[18/11/2013 - 22:21:57 | D] - C:\TEMP
[11/02/2014 - 22:38:00 | D] - C:\UsbFix
[11/02/2014 - 23:01:50 | A | 12 Ko | 8E5A9B9F9CD53A0F6E11334DC5C28984] - C:\UsbFix [Clean 2] CHARLEROIMG.txt
[11/02/2014 - 22:43:55 | N | 14 Ko | 2DA090CE726EE14E38DB2BD8461625E3] - C:\UsbFix [Scan 1] CHARLEROIMG.txt
[22/04/2011 - 23:20:40 | D] - C:\Users
[23/11/2013 - 21:07:04 | D] - C:\Windows
[11/01/2013 - 17:30:11 | D] - C:\_rpcs
[19/03/2012 - 20:07:25 | D] - D:\$RECYCLE.BIN
[19/03/2012 - 20:01:27 | D] - D:\Adobe.Flash.Pro.CS5.MULTi-wWw.Extreme-Down.Com
[22/06/2012 - 20:10:05 | D] - D:\Bureau
[22/06/2012 - 20:08:22 | D] - D:\Documents
[19/03/2012 - 20:25:12 | D] - D:\Images
[18/06/2011 - 17:09:10 | N | 49220 Ko] - D:\kultur soleni2011.wmv
[22/06/2012 - 20:16:32 | D] - D:\Les Dossier qui ne regarde pas
[19/03/2012 - 20:53:23 | D] - D:\Musique
[26/11/2011 - 16:44:32 | SHD] - D:\System Volume Information
[06/04/2012 - 18:12:06 | D] - D:\Téléchargement
[06/04/2012 - 18:12:38 | D] - D:\Video
[19/03/2012 - 20:02:33 | D] - D:\Video2Brain.Formation.Complete.sur.Adobe.Flash.CS5
[18/04/2013 - 22:22:16 | D] - G:\SanDisk
[23/05/2013 - 12:50:10 | RSHD] - G:\RECYCLER
[30/05/2013 - 00:49:46 | D] - G:\Autorun.inf
[15/09/2013 - 13:05:38 | D] - G:\BIF
[19/12/2013 - 16:10:40 | D] - G:\Dossier Huseyin
[23/12/2013 - 23:20:52 | D] - G:\Job
[29/10/2009 - 20:37:56 | N | 44 Ko | CD72FCB67E9D1110051F474416C424EF] - G:\Data SYSTEM.exe
[30/01/2014 - 21:39:22 | D] - G:\ders

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Marou81 · Answer

Bonsoir,

La suppression a été faite correctement.

As-tu des soucis ? Non, tu peux mettre résolu.

A+

husnu · Answer

Oui, les fichiers .exe sont toujours présents dans ma clé usb :(

Marou81 · Answer

Bonsoir,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
&#x25B6 le rapport se trouve sur ton Bureau
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag ! 
 
A+

husnu · Answer

Je ne trouve pas l'icône pour le diagnostic:

[URL=http://www.hostingpics.net/viewer.php?id=313777Sanstitre.jpg][IMG]http://img15.hostingpics.net/pics/313777Sanstitre.jpg/IMG[/URL]

Marou81 · Answer

Bonsoir,

Désinstalle : Microsoft Security Client FR-FR Language Pack v2.1.1116.0,  SeaRch-NewTaB,YoutubeAdblocker, ssurf aNd  keep.
 
Tu habite en Belgique ?

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Nettoyer puis patiente le temps du scan.
&#x25B6 Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
&#x25B6 Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A+

husnu · Answer

Bonjour marou,

Oui je suis de Belgique.

Je n'arrive pas à trouver "Microsoft Security Client FR-FR Language Pack v2.1.1116.0" et je ne sais pas supprimer les 3 autres logiciels:
http://imageshack.com/a/img543/7564/aw1i.jpg
J'ai le mm message pour les 3.

Marou81 · Answer

Bonjour,

 Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.

Refais un nouveau ZHPDiag.

A+
Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.

husnu · Answer

Voici le rapport:

1)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140212_l11j10y9c8n13

Marou81 · Answer

Bonsoir,

A l'attention de ceux qui parcourent le sujet:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

&#x25B6 Ferme toutes tes applications en cours
&#x25B6 Ouvre http://cjoint.com/data3/3BmuZ1Hp2yr.htm, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Lance ZHPFix à partir du raccourci sur ton Bureau
&#x25B6 Clique sur importer
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage
&#x25B6 A la demande, confirme le nettoyage des données en cliquant sur [OK]
&#x25B6 Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau 
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse 
 
A+

husnu · Answer

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : 
Run by AUICE at 12/02/2014 21:39:28
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit  (Build 6000)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: UsbFix

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\KMSEmulator.exe

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {6681E780-CFC9-D704-D8EE-92A1C3231454}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{6681E780-CFC9-D704-D8EE-92A1C3231454}]
SUPPRIMÉ: CLSID BHO: {9E142A81-7F33-B81E-BF03-47E18CD780AB}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{9E142A81-7F33-B81E-BF03-47E18CD780AB}]
SUPPRIMÉ: HKLM\Software\SafetyNut
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - delta tb.exe - tasklist.exe
SUPPRIMÉ: HKCU\Software\Usbfix
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - cltmngsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - deltainstaller.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - deltatb.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - tbdelta.exetoolbar783881609.exe - tasklist.exe

========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{69209595-BC78-4147-A5AD-41A799DBB03A}C:\windows\kmsemulator.exe
SUPPRIMÉ: UDP Query User{AB503360-1D4D-4961-B9DE-FA8171250712}C:\windows\kmsemulator.exe

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files\movies~1\safety~1\safety~2.dll

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows	asks\autokmsdaily.job
SUPPRIMÉ: c:\users\auice\appdata\local	emp\jawshtml.html
SUPPRIMÉS Temporaires Windows (8) (3.704.224 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMSDaily
SUPPRIMÉ: {2ABF0C91-CBE1-4597-920E-0C03EE09C1BA}
SUPPRIMÉ: {B4C5805E-97B7-43C2-8F85-7714B9141B17}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Adobe Reader X


========== Récapitulatif ==========
1 : Processus mémoire
14 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
3 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\Users\AUICE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/02/2014 21:39:32 [2790]

Marou81 · Answer

Bonsoir,

Refais usbfix en mode suppression.
 
A+

husnu · Answer

Voici:

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: AUICE (Administrateur) # CHARLEROIMG
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 22:03:22 | 12/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730                  )
CPU: Pentium(R) Dual-Core CPU       T4500  @ 2.30GHz
RAM -> [Total : 3033 Mo| Free : 2385 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 139 Go (58 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 139 Go (91 Go libre(s) - 65%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 95%) [SANDISK 16G] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 492 |ParentID: 436)
C:\windows\system32\csrss.exe (ID: 548 |ParentID: 540)
C:\windows\system32\wininit.exe (ID: 556 |ParentID: 436)
C:\windows\system32\winlogon.exe (ID: 604 |ParentID: 540)
C:\windows\system32\services.exe (ID: 652 |ParentID: 556)
C:\windows\system32\lsass.exe (ID: 660 |ParentID: 556)
C:\windows\system32\lsm.exe (ID: 672 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 768 |ParentID: 652)
C:\windows\system32\svchost.exe (ID: 868 |ParentID: 652)
C:\windows\System32\svchost.exe (ID: 956 |ParentID: 652)
C:\windows\System32\svchost.exe (ID: 996 |ParentID: 652)
C:\windows\system32\svchost.exe (ID: 1020 |ParentID: 652)
C:\windows\system32\svchost.exe (ID: 1140 |ParentID: 652)
C:\windows\system32\svchost.exe (ID: 1236 |ParentID: 652)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1360 |ParentID: 652)
C:\windows\System32\spoolsv.exe (ID: 1556 |ParentID: 652)
C:\windows\system32	askeng.exe (ID: 1612 |ParentID: 1020)
C:\windows\system32\Dwm.exe (ID: 1640 |ParentID: 996)
C:\windows\system32\svchost.exe (ID: 1696 |ParentID: 652)
C:\windows\System32\lpksetup.exe (ID: 1720 |ParentID: 1612)
C:\windows\system32\svchost.exe (ID: 1740 |ParentID: 652)
C:\windows\Explorer.EXE (ID: 1764 |ParentID: 1604)
C:\windows\system32	askhost.exe (ID: 1840 |ParentID: 652)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1928 |ParentID: 652)
C:\windows\system32\svchost.exe (ID: 1976 |ParentID: 652)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2032 |ParentID: 652)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (ID: 664 |ParentID: 652)
C:\windows\system32	askeng.exe (ID: 884 |ParentID: 1020)
C:\windows\System32\svchost.exe (ID: 1192 |ParentID: 652)
C:\windows\System32\svchost.exe (ID: 1404 |ParentID: 652)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 1664 |ParentID: 652)
C:\windows\system32unonce.exe (ID: 1824 |ParentID: 1764)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 1920 |ParentID: 884)
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (ID: 1488 |ParentID: 884)
C:\Program Files\Skype\Updater\Updater.exe (ID: 1912 |ParentID: 652)
C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe (ID: 2068 |ParentID: 884)
C:\windows\system32\svchost.exe (ID: 2084 |ParentID: 652)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 2120 |ParentID: 884)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 2136 |ParentID: 884)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 2144 |ParentID: 884)
C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe (ID: 2188 |ParentID: 884)
C:\windows\System32\svchost.exe (ID: 2212 |ParentID: 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2252 |ParentID: 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2420 |ParentID: 2252)
C:\windows\system32\svchost.exe (ID: 2708 |ParentID: 652)
C:\windows\system32\svchost.exe (ID: 2900 |ParentID: 652)
C:\Windows\system32\WUDFHost.exe (ID: 2944 |ParentID: 996)
C:\Windows\system32\PrintIsolationHost.exe (ID: 3136 |ParentID: 768)
C:\windows\System32undll32.exe (ID: 3320 |ParentID: 768)
C:\Program Files\Java\jre7\bin\keytool.exe (ID: 3768 |ParentID: 1360)
C:\windows\system32\conhost.exe (ID: 3776 |ParentID: 492)
C:\Program Files\AVAST Software\Avast\setup\avast.setup (ID: 3808 |ParentID: 1360)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3980 |ParentID: 768)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Octoshape Streaming Services] "C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
04 - HKCU\..\Run : [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\AUICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\..\Run : [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\..\Run : [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\..\Run : [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Octoshape Streaming Services] "C:\Users\AUICE\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [Google Update] "C:\Users\AUICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3360321568-3577047653-1866379785-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[29/05/2013 - 10:17:57 | SHD] - C:\$RECYCLE.BIN
[18/11/2013 - 20:43:07 | N | 2 Ko] - C:\1.xml
[12/02/2014 - 14:14:11 | D] - C:\AdwCleaner
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\autoexec.bat
[11/02/2014 - 22:41:29 | D] - C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[10/06/2013 - 16:38:11 | D] - C:\drivers
[12/02/2014 - 22:02:05 | ASH | 3105392 Ko] - C:\hiberfil.sys
[14/06/2010 - 00:38:33 | D] - C:\Intel
[17/04/2012 - 11:35:23 | RHD] - C:\MSOCache
[12/02/2014 - 22:02:08 | ASH | 3105392 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[12/02/2014 - 19:08:20 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[12/02/2014 - 14:28:22 | D] - C:\Program Files
[12/02/2014 - 21:39:02 | D] - C:\ProgramData
[22/04/2011 - 23:19:08 | D] - C:\Recovery
[12/02/2014 - 21:39:29 | SHD] - C:\System Volume Information
[18/11/2013 - 22:21:57 | D] - C:\TEMP
[12/02/2014 - 22:00:50 | D] - C:\UsbFix
[12/02/2014 - 22:04:53 | A | 11 Ko | 1094CE3703636A723BED9E5CA77CEC07] - C:\UsbFix [Clean 2] CHARLEROIMG.txt
[22/04/2011 - 23:20:40 | D] - C:\Users
[12/02/2014 - 21:39:02 | D] - C:\Windows
[11/01/2013 - 17:30:11 | D] - C:\_rpcs
[19/03/2012 - 20:07:25 | D] - D:\$RECYCLE.BIN
[19/03/2012 - 20:01:27 | D] - D:\Adobe.Flash.Pro.CS5.MULTi-wWw.Extreme-Down.Com
[22/06/2012 - 20:10:05 | D] - D:\Bureau
[22/06/2012 - 20:08:22 | D] - D:\Documents
[19/03/2012 - 20:25:12 | D] - D:\Images
[18/06/2011 - 17:09:10 | N | 49220 Ko] - D:\kultur soleni2011.wmv
[22/06/2012 - 20:16:32 | D] - D:\Les Dossier qui ne regarde pas
[19/03/2012 - 20:53:23 | D] - D:\Musique
[26/11/2011 - 16:44:32 | SHD] - D:\System Volume Information
[06/04/2012 - 18:12:06 | D] - D:\Téléchargement
[06/04/2012 - 18:12:38 | D] - D:\Video
[19/03/2012 - 20:02:33 | D] - D:\Video2Brain.Formation.Complete.sur.Adobe.Flash.CS5
[18/04/2013 - 22:22:16 | D] - G:\SanDisk
[23/05/2013 - 12:50:10 | RSHD] - G:\RECYCLER
[15/09/2013 - 13:05:38 | D] - G:\BIF
[19/12/2013 - 16:10:40 | D] - G:\Dossier Huseyin
[23/12/2013 - 23:20:52 | D] - G:\Job
[29/10/2009 - 20:37:56 | N | 44 Ko | CD72FCB67E9D1110051F474416C424EF] - G:\Data SYSTEM.exe
[30/01/2014 - 21:39:22 | D] - G:\ders

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Marou81 · Answer

Bonsoir,

Ton pc est clean. D'autres soucis ?

A+

husnu · Answer

Merci marou pour le nettoyage mais comme tu peux le voir j'ai toujours les dossier ".exe" dans ma clé usb.

http://imageshack.com/a/img593/5056/mz6c.jpg

Marou81 · Answer

Bonsoir,

C'est normal, ta clé est une sandisk ^^

A+

husnu · Answer

hahah quoi elle est belle ma clé:D dsl de t'avoir fatigué mais on fait quoi mnt?

Marou81 · Answer

Bonsoir,

 Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:

Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système

Puis exécuter

C'est finit ! Pense  à mettre sujet résolu.

Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

&#x25B6 N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

&#x25B6 Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul. 

&#x25B6 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

&#x25B6 WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

&#x25B6 Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de El Desaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

&#x25B6 Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.

husnu · Answer

J'ai toujours ce foutu virus!

Marou81 · Answer

Bonjour,

Des améliorations pour la clé ?

Refais moi un ZHPDiag. As-tu installé des programmes depuis ?

A+

husnu · Answer

Merci pour ton aide mais ca ne fct pas.

lilidurhone · Answer

Marou

Laisse malekal s'en charge sur un autre sujet ;)

¡El Desaparecido! · Answer

G:\Data SYSTEM.exe ce n'est pas un virus xD

-> http://www.sosvirus.net/data-system-exe-win32-brontok-t48112.html

meda · Answer

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: ndeye bane (Administrateur) # NDEYEBANE-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 22:27:10 | 11/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (1425)
CPU: Intel(R) Core(TM) i3 CPU       M 350  @ 2.27GHz
RAM -> [Total : 2998 Mo| Free : 1266 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659
WB: Google Chrome : 34.0.1847.116

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 578 Go (254 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 18 Go (3 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 440)
C:\Windows\system32\wininit.exe (ID: 524 |ParentID: 440)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 516)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 524)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 524)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 524)
C:\Windows\system32\winlogon.exe (ID: 684 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 928 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1288 |ParentID: 580)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1376 |ParentID: 580)
C:\Windows\System32\spoolsv.exe (ID: 1480 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1540 |ParentID: 580)
C:\Windows\system32	askhost.exe (ID: 1564 |ParentID: 580)
C:\Windows\system32\Dwm.exe (ID: 1664 |ParentID: 968)
C:\Windows\Explorer.EXE (ID: 1696 |ParentID: 1656)
C:\Windows\system32	askeng.exe (ID: 1908 |ParentID: 1048)
C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver.exe (ID: 1024 |ParentID: 1908)
C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (ID: 2124 |ParentID: 580)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2184 |ParentID: 580)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2388 |ParentID: 1696)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (ID: 2416 |ParentID: 1696)
C:\Windows\System32\igfxtray.exe (ID: 2452 |ParentID: 1696)
C:\Windows\system32\svchost.exe (ID: 2508 |ParentID: 580)
C:\Windows\System32\hkcmd.exe (ID: 2584 |ParentID: 1696)
C:\Windows\System32\igfxpers.exe (ID: 2792 |ParentID: 1696)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2852 |ParentID: 748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2892 |ParentID: 1696)
C:\Program Files\Supercopier\supercopier.exe (ID: 2976 |ParentID: 1696)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3168 |ParentID: 1696)
C:\Users
deye bane\AppData\Roaming\uTorrent\uTorrent.exe (ID: 3176 |ParentID: 1696)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3324 |ParentID: 1696)
C:\Windows\System32\wscript.exe (ID: 3336 |ParentID: 1696)
C:\Windows\system32\SearchIndexer.exe (ID: 3784 |ParentID: 580)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3984 |ParentID: 3168)
C:\Windows\System32\WUDFHost.exe (ID: 2104 |ParentID: 968)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 580)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1084 |ParentID: 580)
C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe (ID: 4440 |ParentID: 580)
C:\Program Files\Realtek\RtVOsd\RtVOsd.exe (ID: 4516 |ParentID: 4440)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4356 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 4184 |ParentID: 580)
C:\Windows\system32\wuauclt.exe (ID: 5656 |ParentID: 1048)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4788 |ParentID: 1696)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1492 |ParentID: 4788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2300 |ParentID: 4788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5184 |ParentID: 4788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4720 |ParentID: 4788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5100 |ParentID: 4788)
C:\Windows\explorer.exe (ID: 5352 |ParentID: 748)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4584 |ParentID: 4788)
C:\Windows\system32\igfxsrvc.exe (ID: 4160 |ParentID: 748)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1124 |ParentID: 3784)
C:\Windows\system32\SearchFilterHost.exe (ID: 4308 |ParentID: 3784)

################## | Recherche générique |

Supprimé! C:\Users
deye bane\AppData\Roaming\168816984_MicrosoftUpdate.vbe
Supprimé! I:\168816984_MicrosoftUpdate.vbe
Supprimé! I:\Recorded.lnk
Supprimé! I:eggae.lnk
Supprimé! I:\salif keita.lnk
Supprimé! I:\sound.lnk
Supprimé! I:	of dykha.lnk
Supprimé! I:\vocal.lnk
Supprimé! I:\blue.lnk
Supprimé! I:\boul khol.lnk
Supprimé! I:\CLIPS.lnk
Supprimé! I:\dcim.lnk
Supprimé! I:\dykha.lnk
Supprimé! I:\hits.lnk
Supprimé! I:\images.lnk
Supprimé! I:\medajox.lnk
Supprimé! I:\pac.lnk
Supprimé! I:\photos.lnk
Supprimé! C:\Windows.old\Users\El hadji DIOUKHANE\AppData\Roaming\168816984_MicrosoftUpdate.vbe
Supprimé! C:\Windows.old.001\Documents and Settings
deye bane\AppData\Roaming\168816984_MicrosoftUpdate.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1481839596-1714043040-341275525-1000\Software\Microsoft\Windows\CurrentVersion\Run|168816984_MicrosoftUpdate

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [uTorrent] "C:\Users
deye bane\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1481839596-1714043040-341275525-1000\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKU\S-1-5-21-1481839596-1714043040-341275525-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1481839596-1714043040-341275525-1000\..\Run : [uTorrent] "C:\Users
deye bane\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-1481839596-1714043040-341275525-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Listing |

[12/11/2011 - 17:32:54 | D] - C:\## aswSnx private storage
[01/04/2014 - 01:09:57 | SHD] - C:\$Recycle.Bin
[17/11/2013 - 22:01:58 | D] - C:\07445a3d2c9a5aa18d0de307414bc0e2
[17/01/2013 - 16:31:52 | D] - C:\0b31559e33e3c388b0c63f69
[17/01/2013 - 15:02:51 | D] - C:\0b7b773f3101a1b45bfccc51
[17/02/2012 - 15:01:51 | D] - C:\18653e907949ff7bdb
[12/05/2012 - 02:09:54 | D] - C:\1d1f493c8cc1b9e2501889c3357e
[19/01/2013 - 00:14:02 | D] - C:\218dbec242d4ac24ce0a
[24/10/2012 - 20:34:02 | D] - C:\2ce1929494a74a2b10e311ac87
[17/02/2012 - 15:10:03 | D] - C:\345a19b28c71242ab8c851d2b5
[22/07/2013 - 19:04:43 | D] - C:\3829e3759777b059f8
[18/11/2013 - 15:22:54 | D] - C:\7546dc9756c6a8ac4229817578c4
[14/06/2012 - 23:56:59 | D] - C:\780b12edb59bee3ada
[31/01/2014 - 02:54:48 | D] - C:\85a9360bcf585ac0067846d390cf
[11/05/2012 - 14:35:33 | D] - C:\928351d483a76017845306
[11/05/2012 - 16:09:57 | D] - C:\96aea0170b4909fd0383451f4d7e26
[17/01/2013 - 17:09:32 | D] - C:\a11b92056af07f095531
[11/05/2012 - 14:45:58 | D] - C:\acde135f6f0c2a0967f6320867
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[23/10/2010 - 03:56:09 | SHD] - C:\boot
[14/07/2009 - 03:38:58 | RASH | 375 Ko] - C:\bootmgr
[12/04/2012 - 23:50:39 | D] - C:\c88b890e79bee0ed9d
[28/02/2014 - 01:45:28 | N | 0 Ko | A877BA11F92A20DE14F249C27639593F] - C:\CKINFO.TXT
[05/04/2014 - 18:05:07 | D] - C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[28/02/2014 - 00:24:20 | N | 0 Ko] - C:\END
[28/03/2014 - 07:58:12 | D] - C:\Epi_Info
[07/11/2007 - 15:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 15:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 15:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 15:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 15:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 15:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 15:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 15:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 15:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[18/01/2013 - 18:15:13 | D] - C:\f1f8ea6ecbb2af3807b8
[14/06/2012 - 22:04:46 | D] - C:\fb8628cd1102d15bd5651534
[07/11/2007 - 15:00:40 | N | 1 Ko] - C:\globdata.ini
[11/04/2014 - 20:14:32 | ASH | 2302356 Ko] - C:\hiberfil.sys
[20/12/2010 - 01:54:11 | D] - C:\HP
[01/04/2014 - 21:05:37 | N | 0 Ko] - C:\IDMSetup2.log
[07/11/2007 - 15:44:20 | N | 835 Ko | E015A2D8890E2A96A93CA818F834C45B] - C:\install.exe
[07/11/2007 - 15:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 15:44:20 | N | 74 Ko | 8F05FE39BDD336C8FA2A18EC3DFE418C] - C:\install.res.1028.dll
[07/11/2007 - 15:44:20 | N | 93 Ko | 7D9EBB7DCA62BA75361346CAF4EC196B] - C:\install.res.1031.dll
[07/11/2007 - 15:44:20 | N | 88 Ko | 43FB29E3A676D26FCBF0352207991523] - C:\install.res.1033.dll
[07/11/2007 - 15:44:20 | N | 94 Ko | 37C8A4717B40540816A3B92C470FD58F] - C:\install.res.1036.dll
[07/11/2007 - 15:44:20 | N | 92 Ko | 03576876C7E9A5B44EB7916492B5B0F6] - C:\install.res.1040.dll
[07/11/2007 - 15:44:20 | N | 79 Ko | A3946D3C9ED130AF89D1C1A9E63DEAA6] - C:\install.res.1041.dll
[07/11/2007 - 15:44:20 | N | 77 Ko | A5CFFE01D83AFECCD9590B4D696AA44E] - C:\install.res.1042.dll
[07/11/2007 - 15:44:20 | N | 73 Ko | 213BF3AD8A5F31C021BBE011D6460752] - C:\install.res.2052.dll
[07/11/2007 - 15:44:20 | N | 93 Ko | FACD045628070999B43EB7C13AB2E0FE] - C:\install.res.3082.dll
[20/12/2010 - 01:32:03 | D] - C:\Intel
[27/10/2011 - 22:29:22 | N | 0 Ko] - C:\law.sp
[27/02/2014 - 23:12:42 | D] - C:\Log
[05/06/2011 - 15:23:53 | RHD] - C:\MSOCache
[28/03/2014 - 07:58:12 | D] - C:\Natom
[11/04/2014 - 20:14:37 | ASH | 3069808 Ko] - C:\pagefile.sys
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[05/04/2014 - 02:29:54 | D] - C:\Program Files
[01/04/2014 - 00:27:19 | D] - C:\Program Files (x86)
[04/04/2014 - 22:03:02 | HD] - C:\ProgramData
[01/04/2014 - 01:09:21 | SHD] - C:\Recovery
[09/06/2012 - 04:08:42 | D] - C:ecuperation dame
[19/01/2012 - 22:18:53 | D] - C:\sunuradio
[13/12/2012 - 21:11:44 | D] - C:\SwSetup
[09/04/2014 - 01:57:45 | SHD] - C:\System Volume Information
[31/05/2011 - 00:13:03 | D] - C:\SYSTEM.SAV
[11/04/2014 - 22:25:55 | D] - C:\UsbFix
[31/03/2014 - 18:09:06 | N | 8 Ko | 16EFF81932B190DDBC4DB2B0BFF2588F] - C:\UsbFix [Clean 2] ELHADJIDIOUKHAN.txt
[11/04/2014 - 22:44:22 | A | 13 Ko | E769D2180A12B1B67608393E0FC220BE] - C:\UsbFix [Clean 2] NDEYEBANE-PC.txt
[31/03/2014 - 17:37:16 | N | 11 Ko | 1E0DFCD97C61EBC07E306BD45E2AA644] - C:\UsbFix [Scan 1] ELHADJIDIOUKHAN.txt
[31/03/2014 - 17:45:13 | N | 11 Ko | 91C87CAE75BAC5105B8FD7F3DBC95669] - C:\UsbFix [Scan 2] ELHADJIDIOUKHAN.txt
[01/04/2014 - 01:09:39 | D] - C:\Users
[07/11/2007 - 15:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 15:50:40 | N | 1883 Ko] - C:\VC_RED.cab
[07/11/2007 - 15:53:12 | N | 237 Ko] - C:\VC_RED.MSI
[05/04/2014 - 18:04:03 | D] - C:\Windows
[31/03/2014 - 18:02:44 | D] - C:\Windows.old
[31/03/2014 - 18:47:26 | D] - C:\Windows.old.000
[01/04/2014 - 01:51:01 | D] - C:\Windows.old.001
[01/04/2014 - 01:09:57 | SHD] - D:\$RECYCLE.BIN
[31/05/2011 - 00:17:53 | SHD] - D:\boot
[14/07/2009 - 20:39:00 | ASH | 375 Ko] - D:\bootmgr
[31/05/2011 - 00:17:52 | N | 0 Ko] - D:\BT_HP.FLG
[20/12/2010 - 11:30:01 | N | 0 Ko] - D:\CSP.DAT
[31/05/2011 - 00:17:53 | D] - D:\hp
[26/01/2012 - 20:12:43 | N | 0 Ko | 600C611B6C950F8B50EBF8C8C6AA73B1] - D:\HPSF_Rep.txt
[31/05/2011 - 00:17:44 | N | 0 Ko] - D:\HP_WSD.dat
[31/05/2011 - 00:17:52 | N | 0 Ko] - D:\language.ini
[31/05/2011 - 00:17:53 | SHD] - D:\preload
[27/10/2011 - 23:01:38 | SD] - D:\Recovery
[20/12/2010 - 11:40:08 | N | 0 Ko] - D:\RPCONFIG.LOG
[05/06/2011 - 16:02:56 | SHD] - D:\System Volume Information
[31/05/2011 - 00:17:53 | D] - D:\system.sav
[20/12/2010 - 01:01:56 | SHD] - E:\$RECYCLE.BIN
[31/03/2014 - 16:51:36 | D] - E:\Hewlett-Packard
[15/09/2011 - 18:29:50 | N | 0 Ko] - E:\HP_WSD.dat
[26/01/2012 - 13:12:44 | N | 0 Ko | 600C611B6C950F8B50EBF8C8C6AA73B1] - E:\HPSF_Rep.txt
[29/01/2012 - 19:37:12 | N | 4467 Ko] - E:\Gaston_ wa hood.mp3
[11/04/2014 - 22:06:14 | D] - I:\Recorded
[11/04/2014 - 22:06:14 | D] - I:eggae
[11/04/2014 - 22:06:14 | D] - I:\salif keita
[11/04/2014 - 22:06:14 | D] - I:\sound
[11/04/2014 - 22:06:16 | D] - I:	of dykha
[11/04/2014 - 22:06:16 | D] - I:\vocal
[11/04/2014 - 22:06:16 | D] - I:\blue
[11/04/2014 - 22:06:16 | D] - I:\boul khol
[11/04/2014 - 22:06:16 | D] - I:\CLIPS
[11/04/2014 - 22:06:16 | D] - I:\dcim
[11/04/2014 - 22:06:18 | D] - I:\dykha
[11/04/2014 - 22:06:18 | D] - I:\hits
[11/04/2014 - 22:06:24 | D] - I:\images
[11/04/2014 - 22:06:24 | D] - I:\medajox
[11/04/2014 - 22:06:34 | D] - I:\pac
[11/04/2014 - 22:06:36 | D] - I:\photos

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Rapport usbfix - Page 2

Discussions similaires

Newsletters