Sujet Précédent Sujet Suivant

Virus USB fichiers transformés en raccourci

Fermé
Isatis! Messages postés 4 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 21 juin 2014 - 17 juin 2014 à 12:41
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 juin 2014 à 10:51
Bonjour,

voila j'ai remarqué que dés que je transférais des fichier sur mes clefs USB ceux-ci étaient transformés en raccourci.
Certain fichier ne semble plus apparaitre non plus alors que l'espace sur la clef est toujours occupé par ceux-ci.

Il semblerait que cela soit du à un virus. Avast ne détecte pourtant rien lorsqu'il fait un analyse du système.

J'ai vu beaucoup de postes similaires à ce sujet ici, donc je me permet de créer le mien.
Pourriez vous m'aider à me débarrasser de ce virus sur mes clefs USB mais surtout sur mon ordinateur.
En vous remerciant d'avance.
A voir également:

7 réponses

Réponse 1 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 juin 2014 à 12:47
Salut,

Suis cette procédure avec usbfix : https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#usbfix

option suppression

puis poste le rapport.

@+
0
Réponse 2 / 7
Isatis! Messages postés 4 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 21 juin 2014
20 juin 2014 à 17:04
Merci de la rapidité de votre réponse ( et désolé pour la lenteur de la mienne)

voila le rapport de l'analyse avec usbfix:

b]############################## | UsbFix V 7.171 | [Recherche][/b]

Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 16:42:14 | 20/06/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

PC: Quanta (3624)
CPU: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
RAM -> [Total : 4063 Mo| Free : 1610 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16921
WB: Google Chrome : 35.0.1916.153
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Norton Internet Security [(!) Disabled | Updated]
FW: Norton Internet Security [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 284 Go (100 Go libre(s) - 35%) [OS] # NTFS
D:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 14 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (3 Go libre(s) - 39%) [ESIFED] # FAT32
Z:\ -> Disque fixe # 1397 Go (1100 Go libre(s) - 79%) [USB-HDD] # FAT32

[b]################## | Processus Actif |[/b]

C:\Windows\System32\smss.exe (ID: 336|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 548|ParentID: 464)
C:\Windows\System32\services.exe (ID: 616|ParentID: 548)
C:\Windows\System32\winlogon.exe (ID: 640|ParentID: 540)
C:\Windows\System32\lsass.exe (ID: 648|ParentID: 548)
C:\Windows\System32\lsm.exe (ID: 664|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 792|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 912|ParentID: 616)
C:\Windows\System32\atiesrxx.exe (ID: 964|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 356|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 496|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 396|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 732|ParentID: 616)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\stacsv64.exe (ID: 1080|ParentID: 616)
C:\Windows\System32\audiodg.exe (ID: 1140|ParentID: 356)
C:\Windows\System32\hpservice.exe (ID: 1360|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 1412|ParentID: 616)
C:\Windows\System32\atieclxx.exe (ID: 1492|ParentID: 964)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1528|ParentID: 616)
C:\Windows\System32\spoolsv.exe (ID: 1720|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 1812|ParentID: 616)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (ID: 1948|ParentID: 616)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID: 2024|ParentID: 616)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1064|ParentID: 616)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1448|ParentID: 616)
C:\Windows\SysWOW64\svchost.exe (ID: 1608|ParentID: 616)
C:\Program Files (x86)\Hp\HPLaserJetService\HPLaserJetService.exe (ID: 2060|ParentID: 616)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 2340|ParentID: 616)
C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (ID: 2360|ParentID: 616)
C:\Windows\System32\taskhost.exe (ID: 2412|ParentID: 616|Thomas)
C:\Windows\System32\taskeng.exe (ID: 2420|ParentID: 732|Thomas)
C:\Windows\System32\dwm.exe (ID: 2544|ParentID: 496|Thomas)
C:\Windows\explorer.exe (ID: 2556|ParentID: 2496|Thomas)
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 2588|ParentID: 2420|Thomas)
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 2700|ParentID: 2420|Thomas)
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe (ID: 2172|ParentID: 616)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 2820|ParentID: 616)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 3152|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 3248|ParentID: 616)
C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe (ID: 3304|ParentID: 616)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 3448|ParentID: 2420|Thomas)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID: 3464|ParentID: 2420|Thomas)
C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe (ID: 3552|ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3768|ParentID: 616)
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe (ID: 4060|ParentID: 2172|Thomas)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 4272|ParentID: 3768)
C:\Windows\System32\svchost.exe (ID: 4320|ParentID: 616)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4944|ParentID: 2556|Thomas)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 4976|ParentID: 2556|Thomas)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 4988|ParentID: 2556|Thomas)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 5004|ParentID: 2556|Thomas)
C:\Program Files\HP\HP LaserJet Professional CM1410 Series\Fax Driver\hppfaxprintersrv.exe (ID: 5012|ParentID: 2556|Thomas)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 5036|ParentID: 2556|Thomas)
C:\Windows\System32\SearchIndexer.exe (ID: 3948|ParentID: 616)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 4776|ParentID: 2556|Thomas)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4148|ParentID: 4944|Thomas)
C:\Windows\System32\StikyNot.exe (ID: 4804|ParentID: 2556|Thomas)
C:\Program Files (x86)\Google\Google Talk\googletalk.exe (ID: 1220|ParentID: 2556|Thomas)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 992|ParentID: 2556|Thomas)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4880|ParentID: 2556|Thomas)
C:\Program Files (x86)\KirysTech2k\FastNote\kfn.exe (ID: 4940|ParentID: 2556|Thomas)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 4784|ParentID: 3960|Thomas)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 740|ParentID: 584|Thomas)
C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (ID: 4044|ParentID: 2556|Thomas)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 4176|ParentID: 3960|Thomas)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2392|ParentID: 3960|Thomas)
C:\Program Files (x86)\Winamp\winampa.exe (ID: 2524|ParentID: 3960|Thomas)
C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2720|ParentID: 2556|Thomas)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 5428|ParentID: 616)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (ID: 5748|ParentID: 3960|Thomas)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 5828|ParentID: 3960|Thomas)
C:\Program Files (x86)\Hp\ToolboxFX\bin\HPTLBXFX.exe (ID: 5876|ParentID: 3960|Thomas)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6000|ParentID: 3960|Thomas)
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe (ID: 5812|ParentID: 792|Thomas)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 4856|ParentID: 616)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5080|ParentID: 616)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3204|ParentID: 740|Thomas)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 2044|ParentID: 616)
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 776|ParentID: 2044|Thomas)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (ID: 6272|ParentID: 616)
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (ID: 6468|ParentID: 2044|Thomas)
C:\Windows\System32\svchost.exe (ID: 6392|ParentID: 616)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3836|ParentID: 616)
C:\Program Files (x86)\Steam\Steam.exe (ID: 9676|ParentID: 6128|Thomas)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 9828|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 1752|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 10652|ParentID: 616)
C:\Windows\System32\wuauclt.exe (ID: 11076|ParentID: 732|Thomas)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 11028|ParentID: 2556|Thomas)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9516|ParentID: 11028|Thomas)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10232|ParentID: 11028|Thomas)
C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.BrowserAdapter.exe (ID: 10540|ParentID: 3552|Thomas)
C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.PurBrowse64.exe (ID: 10772|ParentID: 3552)
C:\Windows\System32\conhost.exe (ID: 5168|ParentID: 476)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 12488|ParentID: 2340)
C:\Windows\System32\conhost.exe (ID: 8924|ParentID: 476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 12172|ParentID: 11028|Thomas)
C:\Windows\System32\taskeng.exe (ID: 11952|ParentID: 732|Thomas)
C:\Windows\System32\taskeng.exe (ID: 13056|ParentID: 732)
C:\UsbFix\UsbFix.exe (ID: 8568|ParentID: 2556|Thomas)

[b]################## | Autorun |[/b]

K:\TP-GAP1-seq-et-oligos.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\Agarose_gel_markers.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\Biomol+genet.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\Labo génétique.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\Labo biomol.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\Hunger Games.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\physio - copie.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\PCR-TP-2013-2014-test.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Microsoft Firewall 2.9] C:\Users\Thomas\AppData\Roaming\WMPRWISE.EXE
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
04 - HKCU\..\Run : [Kujytuo] "C:\Users\Thomas\AppData\Roaming\kujytuo.exe"
04 - HKCU\..\Run : [171583660.exe] C:\Users\Thomas\AppData\Local\Temp\tmpA8BD.tmp.exe
04 - HKCU\..\Run : [155125690.exe] "C:\Users\Thomas\AppData\Local\Temp\tmpA8BD.tmp.exe"
04 - HKCU\..\Run : [tmpAB4C.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpAB4C.tmp.exe"
04 - HKCU\..\Run : [HKCU] C:\Users\Thomas\AppData\Roaming\windir\svchost.exe
04 - HKCU\..\Run : [tmpC36E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpC36E.tmp.exe"
04 - HKCU\..\Run : [tmp7FC9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7FC9.tmp.exe"
04 - HKCU\..\Run : [tmpD509.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpD509.tmp.exe"
04 - HKCU\..\Run : [411276110.exe] C:\Users\Thomas\AppData\Local\Temp\tmpE594.tmp.exe
04 - HKCU\..\Run : [144656316.exe] "C:\Users\Thomas\AppData\Local\Temp\tmpE594.tmp.exe"
04 - HKCU\..\Run : [tmpE168.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpE168.tmp.exe"
04 - HKCU\..\Run : [tmp8065.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp8065.tmp.exe"
04 - HKCU\..\Run : [tmp7AAB.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7AAB.tmp.exe"
04 - HKCU\..\Run : [tmpE9E1.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpE9E1.tmp.exe"
04 - HKCU\..\Run : [tmp2C0E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp2C0E.tmp.exe"
04 - HKCU\..\Run : [tmp693D.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp693D.tmp.exe"
04 - HKCU\..\Run : [tmp31D8.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp31D8.tmp.exe"
04 - HKCU\..\Run : [tmp7686.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7686.tmp.exe"
04 - HKCU\..\Run : [tmp27F9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp27F9.tmp.exe"
04 - HKCU\..\Run : [tmpA7B3.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpA7B3.tmp.exe"
04 - HKCU\..\Run : [tmp7E62.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7E62.tmp.exe"
04 - HKCU\..\Run : [tmpF881.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpF881.tmp.exe"
04 - HKCU\..\Run : [tmp88FD.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp88FD.tmp.exe"
04 - HKCU\..\Run : [tmp7493.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7493.tmp.exe"
04 - HKCU\..\Run : [tmp6E7B.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp6E7B.tmp.exe"
04 - HKCU\..\Run : [tmp531E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp531E.tmp.exe"
04 - HKCU\..\Run : [tmp138F.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp138F.tmp.exe"
04 - HKCU\..\Run : [tmp85F1.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp85F1.tmp.exe"
04 - HKCU\..\Run : [tmp2A98.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp2A98.tmp.exe"
04 - HKCU\..\Run : [tmp42C9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp42C9.tmp.exe"
04 - HKCU\..\Run : [tmpB643.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpB643.tmp.exe"
04 - HKCU\..\Run : [tmpCF3F.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpCF3F.tmp.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Internet Today Task] "C:\Program Files (x86)\Internet Today\1.1.0.1090\InternetToday.exe"
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [ToolboxFX] "C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - [x64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - [x64] HKLM\..\Run : [HP LaserJet Professional CM1410 Series Fax] C:\Program Files\HP\HP LaserJet Professional CM1410 Series\Fax Driver\hppfaxprintersrv.exe "HP LaserJet Professional CM1410 Series Fax"
04 - [x64] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [Microsoft Firewall 2.9] C:\Users\Thomas\AppData\Roaming\WMPRWISE.EXE
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [Kujytuo] "C:\Users\Thomas\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [171583660.exe] C:\Users\Thomas\AppData\Local\Temp\tmpA8BD.tmp.exe
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [155125690.exe] "C:\Users\Thomas\AppData\Local\Temp\tmpA8BD.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpAB4C.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpAB4C.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [HKCU] C:\Users\Thomas\AppData\Roaming\windir\svchost.exe
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpC36E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpC36E.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp7FC9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7FC9.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpD509.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpD509.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [411276110.exe] C:\Users\Thomas\AppData\Local\Temp\tmpE594.tmp.exe
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [144656316.exe] "C:\Users\Thomas\AppData\Local\Temp\tmpE594.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpE168.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpE168.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp8065.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp8065.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp7AAB.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7AAB.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpE9E1.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpE9E1.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp2C0E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp2C0E.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp693D.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp693D.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp31D8.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp31D8.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp7686.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7686.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp27F9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp27F9.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpA7B3.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpA7B3.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp7E62.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7E62.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpF881.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpF881.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp88FD.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp88FD.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp7493.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7493.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp6E7B.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp6E7B.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp531E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp531E.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp138F.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp138F.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp85F1.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp85F1.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp2A98.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp2A98.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp42C9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp42C9.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpB643.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpB643.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpCF3F.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpCF3F.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]

Présent! C:\Users\Thomas\AppData\Local\Temp\Downloaded from OneDDL.com
Présent! C:\Users\Thomas\AppData\Local\Temp\pics20.bmp.compress
Présent! K:\iTunesHelper.vbe
Présent! C:\Users\Thomas\AppData\Local\Temp\Thomas7
Présent! C:\Users\Thomas\AppData\Local\Temp\Thomas8
Présent! K:\PCR-TP-2013-2014-test.lnk
Présent! K:\physio - copie.lnk
Présent! K:\Hunger Games.lnk
Présent! K:\Biomol+genet.lnk
Présent! K:\Labo biomol.lnk
Présent! K:\Labo génétique.lnk
Présent! K:\TP-GAP1-seq-et-oligos.lnk
Présent! K:\Agarose_gel_markers.lnk
Présent! C:\Users\Thomas\AppData\Roaming\dclogs\2012-11-01-5.dc
Présent! C:\Users\Thomas\AppData\Roaming\dclogs\2012-11-02-6.dc
Présent! C:\Users\Thomas\AppData\Roaming\dclogs\2012-11-03-7.dc
Présent! C:\Users\Thomas\AppData\Roaming\dclogs\2012-11-04-1.dc
Présent! C:\Users\Thomas\AppData\Roaming\dclogs
Présent! C:\Users\Thomas\AppData\Roaming\WinDir
Présent! C:\Users\Thomas\AppData\Local\Temp\Thomas10.Thomas10
Présent! C:\Users\Thomas\AppData\Local\Temp\AutoRun.exe
Présent! C:\Users\Thomas\AppData\Local\Temp\xxxyyyzzz.dat

[b]################## | Registre |[/b]

Présent! HKCU\Software\DC3_FEXEC
Présent! HKU\S-1-5-21-3572654627-3975309295-69454561-1000\Software\DC3_FEXEC
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKU\S-1-5-21-3572654627-3975309295-69454561-1000\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Présent! HKU\S-1-5-21-3572654627-3975309295-69454561-1000\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Firewall 2.9
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Firewall 2.9

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info (Fr) : [url=http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html]http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html[/url]
Info (Fr) : [url=http://www.sosvirus.net/les-infections-via-usb-t4948.html]http://www.sosvirus.net/les-infections-via-usb-t4948.html[/url]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]


merci d'avance pour votre aide.
0
Réponse 3 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 juin 2014 à 11:28
Salut

J'ai dis "option SUPPRESSION" et tu m'as fait une recherche ...

faut lire sinon on va pas s'en sortir.

Aussi :

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
0
Réponse 4 / 7
Isatis! Messages postés 4 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 21 juin 2014
21 juin 2014 à 12:03
Salut,
effectivement, désolé j'ai mal lu.

voila le rapport de suppression

[b]############################## | UsbFix V 7.171 | [Nettoyage][/b]

Utilisateur: Thomas (Administrateur) # THOMAS-PC
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 11:46:15 | 21/06/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

PC: Quanta (3624)
CPU: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
RAM -> [Total : 4063 Mo| Free : 2105 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16921
WB: Google Chrome : 35.0.1916.153
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Norton Internet Security [(!) Disabled | Updated]
FW: Norton Internet Security [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 284 Go (101 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 14 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (3 Go libre(s) - 39%) [ESIFED] # FAT32
Z:\ -> Disque fixe # 1397 Go (1100 Go libre(s) - 79%) [USB-HDD] # FAT32

[b]################## | Processus Stoppés |[/b]

C:\Windows\System32\atiesrxx.exe (ID: 928|ParentID: 608)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\stacsv64.exe (ID: 1036|ParentID: 608)
C:\Windows\System32\hpservice.exe (ID: 1336|ParentID: 608)
C:\Windows\System32\atieclxx.exe (ID: 1492|ParentID: 928)
C:\Windows\System32\spoolsv.exe (ID: 1696|ParentID: 608|Système)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (ID: 1908|ParentID: 608|Système)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID: 1956|ParentID: 608|Système)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1988|ParentID: 608|Système)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2032|ParentID: 608|Système)
C:\Program Files (x86)\Hp\HPLaserJetService\HPLaserJetService.exe (ID: 1612|ParentID: 608|Système)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 2236|ParentID: 608|Système)
C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (ID: 2288|ParentID: 608|Système)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 2388|ParentID: 2236|Système)
C:\Windows\System32\conhost.exe (ID: 2396|ParentID: 468|Système)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 2780|ParentID: 608|Système)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2892|ParentID: 608|Système)
C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe (ID: 2536|ParentID: 608|Système)
C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe (ID: 2704|ParentID: 608|Système)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2376|ParentID: 608|Système)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 3192|ParentID: 2376|Système)
C:\Windows\System32\WUDFHost.exe (ID: 3864|ParentID: 356|SERVICE LOCAL)
C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.PurBrowse64.exe (ID: 1868|ParentID: 2704|Système)
C:\Windows\System32\conhost.exe (ID: 3800|ParentID: 468|Système)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 3368|ParentID: 608|Système)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (ID: 1296|ParentID: 608|Système)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3956|ParentID: 608|SERVICE RÉSEAU)
C:\Windows\System32\SearchIndexer.exe (ID: 3668|ParentID: 608|Système)
C:\Windows\System32\taskhost.exe (ID: 2208|ParentID: 608|Thomas)
C:\Windows\System32\taskeng.exe (ID: 3952|ParentID: 592|Thomas)
C:\Windows\explorer.exe (ID: 2712|ParentID: 3068|Thomas)
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 4356|ParentID: 3952|Thomas)
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 4396|ParentID: 3952|Thomas)
C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 4560|ParentID: 3368|Thomas)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 4740|ParentID: 3368|Thomas)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5100|ParentID: 2712|Thomas)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 4672|ParentID: 2712|Thomas)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 4104|ParentID: 2712|Thomas)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 5132|ParentID: 2712|Thomas)
C:\Program Files\HP\HP LaserJet Professional CM1410 Series\Fax Driver\hppfaxprintersrv.exe (ID: 5152|ParentID: 2712|Thomas)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 5204|ParentID: 2712|Thomas)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5284|ParentID: 5100|Thomas)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 5388|ParentID: 2712|Thomas)
C:\Windows\System32\StikyNot.exe (ID: 5408|ParentID: 2712|Thomas)
C:\Program Files (x86)\Google\Google Talk\googletalk.exe (ID: 5504|ParentID: 2712|Thomas)
C:\Program Files (x86)\WiseEnhance\bin\WiseEnhance.BrowserAdapter.exe (ID: 5380|ParentID: 2704|Thomas)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5880|ParentID: 2712|Thomas)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 5628|ParentID: 3952|Thomas)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID: 5716|ParentID: 3952|Thomas)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 1508|ParentID: 2712|Thomas)
C:\Program Files (x86)\KirysTech2k\FastNote\kfn.exe (ID: 5656|ParentID: 2712|Thomas)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 5964|ParentID: 5668|Thomas)
C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (ID: 6140|ParentID: 2712|Thomas)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 5172|ParentID: 5896|Thomas)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 6288|ParentID: 5896|Thomas)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 6380|ParentID: 608|Système)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 6416|ParentID: 5896|Thomas)
C:\Program Files (x86)\Winamp\winampa.exe (ID: 6440|ParentID: 5896|Thomas)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (ID: 6536|ParentID: 5896|Thomas)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 6568|ParentID: 5896|Thomas)
C:\Program Files (x86)\Hp\ToolboxFX\bin\HPTLBXFX.exe (ID: 6668|ParentID: 5896|Thomas)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 6740|ParentID: 5964|Thomas)
C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 6960|ParentID: 2712|Thomas)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 7152|ParentID: 608|Système)
C:\Program Files\iPod\bin\iPodService.exe (ID: 6200|ParentID: 608|Système)
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe (ID: 6608|ParentID: 780|Thomas)
C:\Program Files (x86)\Steam\Steam.exe (ID: 5256|ParentID: 5372|Thomas)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 1244|ParentID: 608|Système)
C:\Windows\System32\wuauclt.exe (ID: 8036|ParentID: 592|Thomas)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6008|ParentID: 2712|Thomas)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3724|ParentID: 6008|Thomas)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 7972|ParentID: 3724|Thomas)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 5024|ParentID: 7972|Thomas)

[b]################## | Autorun |[/b]

K:\TP-GAP1-seq-et-oligos.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\Agarose_gel_markers.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\Biomol+genet.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\Labo génétique.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\Labo biomol.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\Hunger Games.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\physio - copie.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
K:\PCR-TP-2013-2014-test.lnk -> K:\iTunesHelper.vbe - (SHA1: 05D02240EE6DE3A289CB848382D83B65882BD8A6)
Z:\autorun.inf -> Z:\Toshiba\more4you.exe | [url=https://www.virustotal.com/file/59a654505886479fab428f5195b0f0c801bbb5adc1fddac3ee36c94b83a54fc4/analysis/1328859313/]VirusTotal[/url] - (0/43)

[b]################## | Recherche générique |[/b]

Supprimé! C:\Users\Thomas\AppData\Local\Temp\Downloaded from OneDDL.com
Supprimé! C:\Users\Thomas\AppData\Local\Temp\pics20.bmp.compress
Supprimé! K:\iTunesHelper.vbe
Supprimé! C:\Users\Thomas\AppData\Local\Temp\Thomas7
Supprimé! C:\Users\Thomas\AppData\Local\Temp\Thomas8
Supprimé! K:\PCR-TP-2013-2014-test.lnk
Supprimé! K:\physio - copie.lnk
Supprimé! K:\Hunger Games.lnk
Supprimé! K:\Biomol+genet.lnk
Supprimé! K:\Labo biomol.lnk
Supprimé! K:\Labo génétique.lnk
Supprimé! K:\TP-GAP1-seq-et-oligos.lnk
Supprimé! K:\Agarose_gel_markers.lnk
Supprimé! C:\Users\Thomas\AppData\Roaming\dclogs\2012-11-01-5.dc
Supprimé! C:\Users\Thomas\AppData\Roaming\dclogs\2012-11-02-6.dc
Supprimé! C:\Users\Thomas\AppData\Roaming\dclogs\2012-11-03-7.dc
Supprimé! C:\Users\Thomas\AppData\Roaming\dclogs\2012-11-04-1.dc
Supprimé! C:\Users\Thomas\AppData\Roaming\dclogs
Supprimé! C:\Users\Thomas\AppData\Roaming\WinDir
Supprimé! C:\Users\Thomas\AppData\Local\Temp\Thomas10.Thomas10
Supprimé! C:\Users\Thomas\AppData\Local\Temp\AutoRun.exe
Supprimé! C:\Users\Thomas\AppData\Local\Temp\xxxyyyzzz.dat

(!) Fichiers temporaires supprimés.

[b]################## | Registre |[/b]

Supprimé! HKCU\Software\DC3_FEXEC
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Supprimé! HKU\S-1-5-21-3572654627-3975309295-69454561-1000\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Supprimé! HKU\S-1-5-21-3572654627-3975309295-69454561-1000\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Firewall 2.9
Supprimé! HKU\S-1-5-21-3572654627-3975309295-69454561-1000\Software\.\.\.\.\Mountpoints2\{1a03cbde-044f-11df-9674-00247ef10e23}
Supprimé! HKU\S-1-5-21-3572654627-3975309295-69454561-1000\Software\.\.\.\.\Mountpoints2\{92538299-4a1d-11e0-a51c-00247ef10e23}

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
04 - HKCU\..\Run : [Kujytuo] "C:\Users\Thomas\AppData\Roaming\kujytuo.exe"
04 - HKCU\..\Run : [171583660.exe] C:\Users\Thomas\AppData\Local\Temp\tmpA8BD.tmp.exe
04 - HKCU\..\Run : [155125690.exe] "C:\Users\Thomas\AppData\Local\Temp\tmpA8BD.tmp.exe"
04 - HKCU\..\Run : [tmpAB4C.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpAB4C.tmp.exe"
04 - HKCU\..\Run : [tmpC36E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpC36E.tmp.exe"
04 - HKCU\..\Run : [tmp7FC9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7FC9.tmp.exe"
04 - HKCU\..\Run : [tmpD509.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpD509.tmp.exe"
04 - HKCU\..\Run : [411276110.exe] C:\Users\Thomas\AppData\Local\Temp\tmpE594.tmp.exe
04 - HKCU\..\Run : [144656316.exe] "C:\Users\Thomas\AppData\Local\Temp\tmpE594.tmp.exe"
04 - HKCU\..\Run : [tmpE168.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpE168.tmp.exe"
04 - HKCU\..\Run : [tmp8065.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp8065.tmp.exe"
04 - HKCU\..\Run : [tmp7AAB.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7AAB.tmp.exe"
04 - HKCU\..\Run : [tmpE9E1.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpE9E1.tmp.exe"
04 - HKCU\..\Run : [tmp2C0E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp2C0E.tmp.exe"
04 - HKCU\..\Run : [tmp693D.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp693D.tmp.exe"
04 - HKCU\..\Run : [tmp31D8.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp31D8.tmp.exe"
04 - HKCU\..\Run : [tmp7686.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7686.tmp.exe"
04 - HKCU\..\Run : [tmp27F9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp27F9.tmp.exe"
04 - HKCU\..\Run : [tmpA7B3.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpA7B3.tmp.exe"
04 - HKCU\..\Run : [tmp7E62.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7E62.tmp.exe"
04 - HKCU\..\Run : [tmpF881.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpF881.tmp.exe"
04 - HKCU\..\Run : [tmp88FD.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp88FD.tmp.exe"
04 - HKCU\..\Run : [tmp7493.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7493.tmp.exe"
04 - HKCU\..\Run : [tmp6E7B.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp6E7B.tmp.exe"
04 - HKCU\..\Run : [tmp531E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp531E.tmp.exe"
04 - HKCU\..\Run : [tmp138F.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp138F.tmp.exe"
04 - HKCU\..\Run : [tmp85F1.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp85F1.tmp.exe"
04 - HKCU\..\Run : [tmp2A98.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp2A98.tmp.exe"
04 - HKCU\..\Run : [tmp42C9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp42C9.tmp.exe"
04 - HKCU\..\Run : [tmpB643.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpB643.tmp.exe"
04 - HKCU\..\Run : [tmpCF3F.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpCF3F.tmp.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Internet Today Task] "C:\Program Files (x86)\Internet Today\1.1.0.1090\InternetToday.exe"
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [ToolboxFX] "C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - [x64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - [x64] HKLM\..\Run : [HP LaserJet Professional CM1410 Series Fax] C:\Program Files\HP\HP LaserJet Professional CM1410 Series\Fax Driver\hppfaxprintersrv.exe "HP LaserJet Professional CM1410 Series Fax"
04 - [x64] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [Kujytuo] "C:\Users\Thomas\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [171583660.exe] C:\Users\Thomas\AppData\Local\Temp\tmpA8BD.tmp.exe
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [155125690.exe] "C:\Users\Thomas\AppData\Local\Temp\tmpA8BD.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpAB4C.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpAB4C.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpC36E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpC36E.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp7FC9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7FC9.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpD509.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpD509.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [411276110.exe] C:\Users\Thomas\AppData\Local\Temp\tmpE594.tmp.exe
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [144656316.exe] "C:\Users\Thomas\AppData\Local\Temp\tmpE594.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpE168.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpE168.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp8065.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp8065.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp7AAB.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7AAB.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpE9E1.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpE9E1.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp2C0E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp2C0E.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp693D.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp693D.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp31D8.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp31D8.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp7686.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7686.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp27F9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp27F9.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpA7B3.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpA7B3.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp7E62.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7E62.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpF881.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpF881.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp88FD.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp88FD.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp7493.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp7493.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp6E7B.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp6E7B.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp531E.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp531E.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp138F.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp138F.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp85F1.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp85F1.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp2A98.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp2A98.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmp42C9.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmp42C9.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpB643.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpB643.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [tmpCF3F.tmp] "C:\Users\Thomas\AppData\Local\Temp\tmpCF3F.tmp.exe"
04 - HKU\S-1-5-21-3572654627-3975309295-69454561-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info (Fr) : [url=http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html]http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html[/url]
Info (Fr) : [url=http://www.sosvirus.net/les-infections-via-usb-t4948.html]http://www.sosvirus.net/les-infections-via-usb-t4948.html[/url]

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[31/01/2014 - 19:31:02 | N | 0 Ko] - C:\BnetLog.txt
[21/06/2014 - 10:59:37 | N | 0 Ko] - C:\log2.txt
[21/06/2014 - 10:58:16 | ASH | 3120528 Ko] - C:\hiberfil.sys
[21/06/2014 - 10:58:23 | ASH | 4160704 Ko] - C:\pagefile.sys
[27/03/2011 - 21:38:07 | D] - C:\SYSTEM.SAV
[18/06/2014 - 08:40:07 | D] - C:\Config.Msi
[24/10/2011 - 01:45:44 | N | 9383 Ko] - C:\D2DV_IX86_1xx_113d.mpq
[01/02/2012 - 19:50:39 | N | 3 Ko] - C:\shared.log
[06/03/2012 - 23:38:50 | N | 1 Ko] - C:\user.js
[07/07/2012 - 18:38:57 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 03:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[23/10/2009 - 23:33:05 | SHD] - C:\Recovery
[15/03/2011 - 07:42:06 | D] - C:\Bureau
[27/03/2011 - 21:25:10 | D] - C:\HP
[27/03/2011 - 21:37:38 | SHD] - C:\boot
[03/02/2012 - 14:47:27 | D] - C:\Users
[04/02/2012 - 19:24:48 | D] - C:\ATI
[04/02/2012 - 19:39:23 | D] - C:\AMD
[08/07/2012 - 08:23:42 | D] - C:\Sierra
[05/11/2012 - 20:03:23 | D] - C:\tmp
[09/12/2012 - 16:17:10 | D] - C:\Python33
[16/01/2014 - 09:26:48 | D] - C:\extensions
[28/02/2014 - 17:22:02 | D] - C:\SwSetup
[27/03/2014 - 17:55:57 | D] - C:\Windows
[04/06/2014 - 15:11:54 | D] - C:\Program Files
[17/06/2014 - 12:53:08 | D] - C:\UsbFix
[21/06/2014 - 10:54:21 | SHD] - C:\System Volume Information
[21/06/2014 - 10:58:14 | D] - C:\Program Files (x86)
[21/06/2014 - 11:04:29 | HD] - C:\ProgramData

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[07/11/2007 - 08:00:40 | N | 17 Ko] - D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 0 Ko] - D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 10 Ko] - D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - D:\eula.3082.txt
[21/03/2012 - 19:21:36 | N | 0 Ko] - D:\6828_2359000_MVM_0.tmp
[21/03/2012 - 19:21:36 | N | 0 Ko] - D:\6828_2359000_MVM_1.tmp
[21/03/2012 - 19:21:36 | N | 0 Ko] - D:\6828_2359000_MVM_2.tmp
[21/03/2012 - 19:21:36 | N | 0 Ko] - D:\6828_2359000_MVM_3.tmp
[21/03/2012 - 19:21:36 | N | 0 Ko] - D:\6828_2359000_MVM_4.tmp
[07/11/2007 - 08:12:28 | N | 228 Ko] - D:\VC_RED.MSI
[07/11/2007 - 08:00:40 | N | 1 Ko] - D:\install.ini
[07/11/2007 - 08:00:40 | N | 1 Ko] - D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 550 Ko | [url=https://www.virustotal.com/file/08966ce743aa1cbed0874933e104ef7b913188ecd8f0c679f7d8378516c51da2/analysis/1403342984/]VirusTotal[/url] - (0/52)] - D:\install.exe
[07/11/2007 - 08:03:18 | N | 80 Ko | [url=https://www.virustotal.com/file/6183324fe24006bc3d8928029dcaccbdae517eb09727f5dd47ea5aaeed3ee26d/analysis/1403342974/]VirusTotal[/url] - (0/54)] - D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | [url=https://www.virustotal.com/file/320c305177ab4ec6e00883a2cf0886019b5d36557219e4a188cf9df3768f157f/analysis/1403342974/]VirusTotal[/url] - (0/54)] - D:\install.res.3082.dll
[07/11/2007 - 08:03:18 | N | 75 Ko | [url=https://www.virustotal.com/file/58475a90250c6818f73763775eea6379e06da6c38e8d2cf0f54eb6112a0a6aee/analysis/1403342983/]VirusTotal[/url] - (0/52)] - D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | [url=https://www.virustotal.com/file/5e49c21b9a15c3a0fddde7ddc32fda220302ee57b8aff66f4f78b370e049410d/analysis/1403342970/]VirusTotal[/url] - (0/54)] - D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | [url=https://www.virustotal.com/file/9bf7026a47daab7bb2948fd23e8cf42c06dd2e19ef8cdea0af7367453674a8f9/analysis/1403342972/]VirusTotal[/url] - (0/54)] - D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | [url=https://www.virustotal.com/file/2d1c0a1b17266cff3be7d46cf3020b176e4a058fd7fc57f7b6b97e0760cc45db/analysis/1403342966/]VirusTotal[/url] - (0/54)] - D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | [url=https://www.virustotal.com/file/7774f2436c96a70b0cdc8176883ee7a4614353f17ad61bfbd5a8d7a1906483d3/analysis/1403342982/]VirusTotal[/url] - (0/54)] - D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | [url=https://www.virustotal.com/file/f7aa6ebf1413a6e4816bcad5b77c47b6bbe0cfc05cafde4aa872abe3fbd5e62b/analysis/1403342967/]VirusTotal[/url] - (0/54)] - D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | [url=https://www.virustotal.com/file/7d86f3ba0232c2ac4b4fce96e4cebb23700312a032d5d0db988ec6b358be1686/analysis/1403342981/]VirusTotal[/url] - (0/54)] - D:\install.res.1042.dll
[07/11/2007 - 08:09:22 | N | 1409 Ko] - D:\VC_RED.cab
[07/11/2007 - 08:00:40 | N | 6 Ko] - D:\vcredist.bmp
[07/07/2012 - 18:38:57 | SHD] - D:\$RECYCLE.BIN
[23/10/2009 - 23:40:45 | SHD] - D:\System Volume Information
[29/11/2009 - 13:28:09 | RHD] - D:\MSOCache
[27/04/2011 - 12:40:45 | D] - D:\15edfb226454a09c3796582f3570
[10/10/2013 - 07:22:54 | D] - D:\895cb0be6657a9e0c854

[b]################## | E:\ - Disque Fixe (NTFS) |[/b]

[25/03/2011 - 10:39:52 | N | 0 Ko] - E:\HPSF_Rep.txt
[21/03/2012 - 19:21:36 | N | 0 Ko] - E:\6828_2359000_MVM_6.tmp
[23/10/2009 - 23:38:36 | D] - E:\system.sav
[25/08/2009 - 01:57:49 | N | 0 Ko] - E:\RPCONFIG.LOG
[25/08/2009 - 01:57:55 | N | 11 Ko] - E:\DeployRp.log
[23/10/2009 - 23:38:36 | N | 0 Ko] - E:\language.ini
[23/10/2009 - 23:38:36 | N | 0 Ko] - E:\BT_HP.FLG
[25/08/2009 - 01:48:54 | N | 0 Ko] - E:\CSP.DAT
[23/10/2009 - 23:38:30 | N | 0 Ko] - E:\HP_WSD.dat
[03/02/2012 - 14:48:05 | SHD] - E:\$RECYCLE.BIN
[14/07/2009 - 20:39:00 | ASH | 375 Ko] - E:\bootmgr
[23/10/2009 - 23:38:36 | SHD] - E:\boot
[23/10/2009 - 23:38:36 | D] - E:\hp
[23/10/2009 - 23:38:36 | SHD] - E:\preload
[23/10/2009 - 23:40:46 | SHD] - E:\System Volume Information
[08/04/2011 - 18:15:07 | SD] - E:\Recovery

[b]################## | K:\ - Disque USB (FAT32) |[/b]

[18/03/2014 - 16:33:44 | N | 56389 Ko] - K:\physio - copie.zip
[21/03/2014 - 11:20:42 | N | 614 Ko] - K:\Fascicule-TP-Génétique-2014.pdf
[21/03/2014 - 11:21:08 | N | 19381 Ko] - K:\TP-genet-2012-13-introduction.pdf
[21/03/2014 - 11:22:34 | N | 390 Ko] - K:\PCR-TP-2013-2014-test.pdf
[21/03/2014 - 11:23:00 | N | 73 Ko] - K:\TP-GAP1-seq-et-oligos.pdf
[21/03/2014 - 11:23:12 | N | 100 Ko] - K:\Plasmid_map.pdf
[21/03/2014 - 11:23:26 | N | 120 Ko] - K:\TP-GA5-GFP65T-KANX6-Séquence-TP-2012-2013.pdf
[21/03/2014 - 11:23:44 | N | 37 Ko] - K:\Agarose_gel_markers.pdf
[23/04/2014 - 13:25:54 | N | 1166 Ko] - K:\Cytochrome C.pdf
[22/04/2014 - 20:58:38 | N | 11248 Ko] - K:\rapport genet version open office.odt
[09/12/2013 - 23:09:50 | N | 2542133 Ko] - K:\World war Z [ATG 2013] 1080p.mp4
[18/03/2014 - 16:18:38 | N | 1287 Ko] - K:\final total physio - copie.docx
[14/03/2014 - 17:53:22 | N | 62 Ko] - K:\English Presentation V2.doc
[21/03/2014 - 11:23:34 | N | 46 Ko] - K:\semi-log.doc
[11/05/2014 - 21:52:52 | N | 20612 Ko] - K:\rapport de physio veg.doc
[16/03/2014 - 12:10:02 | N | 853591 Ko] - K:\Hunger Games.L'embrasement-2013-FRENCH-BRRip.Xvid-h@mster(The Hunger Games-Catching Fire).avi
[18/03/2014 - 16:15:34 | D] - K:\Biomol+genet
[21/03/2014 - 15:54:30 | SHD] - K:\System Volume Information
[21/03/2014 - 16:03:10 | D] - K:\Camera
[13/04/2014 - 17:19:16 | D] - K:\Labo génétique
[14/04/2014 - 11:57:22 | D] - K:\Labo biomol

[b]################## | Z:\ - Disque Fixe (FAT32) |[/b]

[04/04/2013 - 22:54:18 | AH | 4 Ko] - Z:\._.Trashes
[04/04/2013 - 22:54:18 | HD] - Z:\.Trashes
[04/04/2013 - 22:54:18 | HD] - Z:\.Spotlight-V100
[24/10/2008 - 14:30:10 | N | 0 Ko] - Z:\autorun.inf
[09/12/2013 - 21:52:48 | HD] - Z:\.fseventsd
[11/11/2013 - 01:46:24 | N | 4 Ko] - Z:\._.com.apple.timemachine.donotpresent
[11/11/2013 - 01:46:24 | N | 0 Ko] - Z:\.com.apple.timemachine.donotpresent
[20/01/2011 - 11:38:26 | SHD] - Z:\$RECYCLE.BIN
[25/01/2007 - 19:50:42 | D] - Z:\2007_01_25
[05/05/2009 - 09:11:40 | D] - Z:\TOSHIBA
[05/05/2009 - 09:12:00 | SHD] - Z:\System Volume Information
[18/01/2011 - 18:04:18 | D] - Z:\Recycled
[20/07/2011 - 20:12:20 | D] - Z:\Dossier Thomas

[b]################## | Vaccin |[/b]

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 juin 2014 à 12:38
Bien :)

Suis cet article, maintenant : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
0
Réponse 6 / 7
Isatis! Messages postés 4 Date d'inscription mardi 17 juin 2014 Statut Membre Dernière intervention 21 juin 2014
21 juin 2014 à 17:45
Voila le rapport de pre_scan:

https://www.cjoint.com/?DFvrR3lDVF3
0
Réponse 7 / 7
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
23 juin 2014 à 10:51
Salut,

Des éléments non indésirables ont été supprimés par erreur par Pre_Scan, j'ai contacté son concepteur pour qu'il corrige cette petite erreur et on restaurera ensuite ces éléments.


La suite, en attendant :

# Télécharger MalwareBytes' Anti-Malware sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
# Installer le puis lancer le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation !)
# Dans l'onglet tableau de bord : mettre à jour la base de données
# Puis lancer un scan dans l'onglet examen

# Une fois le scan terminé, cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez le).
# Le rapport est disponible dans Historique > Journaux de l'application, postez le dans la prochaine réponse svp

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses