Forum d'Entraide Informatique (FEI)

Bonjour,

j'ai récemment été à une imprimerie et j'ai récupéré gratuitement (quelle générosité) un gentil petit virus sur ma clé USB. En effet, tout les USB/ carte SD que je connecte à mon PC se créent un raccourci vers cmd.exe... Après recherche je suppose que ce virus est ituneshelper.vbe.

J'ai lu qu'il fallait utiliser le logiciel usbfix et poster un rapport sur un forum pour qu'on puisse me dire quoi faire.
Sauriez vous m'expliquer comment procéder?
(En effet, je suis une vraie quiche niveau informatique et j'ai réinitialisé il y a peu, je ne veux pas recommencer une fois...)

Merci beaucoup beaucoup beaucoup!

Bonjour,

Passe UsbFix en Recherche comme ceci et poste le rapport : http://www.forum-entraide-informatique. ... utoriel#36

Gabriel.

Désolé du retard, je n'étais pas chez moi ^^
Voici le rapport:

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Axelle (Administrateur) # AXELLE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:40:56 | 25/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K93SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
RAM - [Total : 12197 | Free : 9146]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 907 Go (788 Go libre(s) - 87%) [OS] # NTFS
D:\ - CD-ROM
F:\ - Disque amovible # 2 Go (388 Mo libre(s) - 20%) [] # FAT
G:\ - Disque amovible # 15 Go (2 Go libre(s) - 10%) [USB AXELLE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 616 |ParentID: 604)
C:\Windows\system32\wininit.exe (ID: 720 |ParentID: 604)
C:\Windows\system32\csrss.exe (ID: 752 |ParentID: 736)
C:\Windows\system32\winlogon.exe (ID: 800 |ParentID: 736)
C:\Windows\system32\services.exe (ID: 848 |ParentID: 720)
C:\Windows\system32\lsass.exe (ID: 868 |ParentID: 720)
C:\Windows\system32\lsm.exe (ID: 880 |ParentID: 720)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 848)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 848)
C:\Windows\System32\svchost.exe (ID: 1076 |ParentID: 848)
C:\Windows\System32\svchost.exe (ID: 1116 |ParentID: 848)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 848)
C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 848)
C:\Windows\system32\svchost.exe (ID: 1560 |ParentID: 848)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1884 |ParentID: 848)
C:\Windows\system32\svchost.exe (ID: 1732 |ParentID: 848)
C:\Windows\system32\svchost.exe (ID: 3044 |ParentID: 848)
C:\Windows\system32\svchost.exe (ID: 3784 |ParentID: 848)
C:\Windows\system32\svchost.exe (ID: 4048 |ParentID: 848)
C:\Windows\system32\Dwm.exe (ID: 2936 |ParentID: 1116)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4908 |ParentID: 992)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5568 |ParentID: 4844)
C:\Windows\System32\svchost.exe (ID: 6416 |ParentID: 848)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6620 |ParentID: 992)
C:\Windows\system32\WUDFHost.exe (ID: 8372 |ParentID: 1116)
C:\Windows\explorer.exe (ID: 7032 |ParentID: 800)
C:\Windows\System32\rundll32.exe (ID: 7236 |ParentID: 992)
C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (ID: 7088 |ParentID: 848)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 740 |ParentID: 848)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 2148 |ParentID: 848)
C:\Windows\system32\SearchIndexer.exe (ID: 4744 |ParentID: 848)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4620 |ParentID: 848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 6540 |ParentID: 848)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1084 |ParentID: 6540)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6544 |ParentID: 848)
C:\Windows\system32\wuauclt.exe (ID: 6480 |ParentID: 1180)
C:\Windows\System32\spoolsv.exe (ID: 4324 |ParentID: 848)
C:\Users\Axelle\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2200 |ParentID: 992)
C:\Windows\explorer.exe (ID: 6548 |ParentID: 992)
C:\Windows\System32\wscript.exe (ID: 7584 |ParentID: 1636)
C:\Windows\system32\DllHost.exe (ID: 6792 |ParentID: 992)
C:\UsbFix\Go.exe (ID: 1788 |ParentID: 6608)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [emsisoft anti-malware] - "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\97a3ab5f-bc41-48d9-9528-debb086b3b80.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [emsisoft anti-malware] - "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\97a3ab5f-bc41-48d9-9528-debb086b3b80.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Axelle\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Axelle\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Axelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! F:\TFA.lnk
Présent! F:\Baptème 2010.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\decoupage.lnk
Présent! F:\.lnk
Présent! G:\soundforgepro10.0.503.exe
Présent! G:\ZBrush 4R4.lnk
Présent! G:\soundforgepro10.lnk
Présent! G:\amtlib.lnk
Présent! G:\.lnk
Présent! G:\ALLER.lnk
Présent! G:\robot en joint tool2x3.lnk
Présent! G:\sounddessin.lnk
Présent! G:\MediaID.lnk
Présent! G:\Salvador_Dali_Destino_Walt_Disney_2003_HD1080(1).lnk
Présent! G:\robot final 7c4d.lnk
Présent! G:\Les pigments4.lnk
Présent! G:\Ecole 2012-2013.lnk
Présent! G:\illum.lnk
Présent! G:\Inspiration.lnk
Présent! G:\Patro.lnk
Présent! G:\sauvegarde.lnk
Présent! G:\imprimer.lnk
Présent! G:\HPSCANS.lnk
Présent! G:\texture wood.lnk
Présent! G:\perso.lnk
Présent! G:\AXELLE-PC.lnk
Présent! G:\Jobs.lnk
Présent! G:\cours_histoire3D.lnk
Présent! G:\dossier sans titre 2.lnk
Présent! G:\2013-2014.lnk
Présent! G:\iTunesHelper.lnk
Présent! C:\Users\Public\4z1z.VBE
Présent! C:\Users\Public\7z1z.VBE
Présent! C:\Users\Axelle\AppData\Local\Temp\4dag.hta
Présent! C:\Users\Axelle\AppData\Local\Temp\dsa.hta

################## | Référence de comparaison MD5 |

Md5 : F0070AAFC90FE78EFACE902CB233D329 - C:\Users\Public\4z1z.VBE
Md5 : F0070AAFC90FE78EFACE902CB233D329 - C:\Users\Public\7z1z.VBE
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - C:\Users\Axelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - C:\Users\Axelle\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 0C86E3B150F1CCE6976B0E5A4D3C293D - F:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - G:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - C:\Users\Axelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - C:\Users\Axelle\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - C:\Users\Axelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 - C:\Users\Public\4z1z.VBE
Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 - C:\Users\Public\7z1z.VBE
Présent! Md5 : 0C86E3B150F1CCE6976B0E5A4D3C293D - F:\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - G:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop - 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges - 1
Présent! HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Bonjour,

Pas de souci.
Passe-le en Suppression et poste le rapport.

Gabriel.

Voici le rapport!
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Axelle (Administrateur) # AXELLE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:09:05 | 26/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K93SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
RAM - [Total : 12197 | Free : 8676]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 907 Go (778 Go libre(s) - 86%) [OS] # NTFS
D:\ - CD-ROM
F:\ - Disque amovible # 2 Go (388 Mo libre(s) - 20%) [] # FAT
G:\ - Disque amovible # 15 Go (2 Go libre(s) - 10%) [USB AXELLE] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (ID: 372 |ParentID: 880)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 772 |ParentID: 880)
Stoppé! C:\Windows\system32\FBAgent.exe (ID: 1576 |ParentID: 880)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1632 |ParentID: 880)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1664 |ParentID: 880)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1692 |ParentID: 880)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1736 |ParentID: 772)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1752 |ParentID: 772)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1548 |ParentID: 880)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 2044 |ParentID: 880)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 2116 |ParentID: 2044)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 2152 |ParentID: 2044)
Stoppé! C:\Windows\system32\conhost.exe (ID: 2164 |ParentID: 616)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2356 |ParentID: 880)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2476 |ParentID: 1152)
Stoppé! C:\Windows\Explorer.EXE (ID: 2632 |ParentID: 2524)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (ID: 2676 |ParentID: 2476)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2708 |ParentID: 1152)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2760 |ParentID: 2708)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2768 |ParentID: 2476)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2796 |ParentID: 2476)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 2808 |ParentID: 2476)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2864 |ParentID: 1632)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2376 |ParentID: 880)
Stoppé! C:\Windows\AsScrPro.exe (ID: 2528 |ParentID: 1576)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 3080 |ParentID: 880)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3152 |ParentID: 880)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3228 |ParentID: 880)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3260 |ParentID: 1576)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3384 |ParentID: 1576)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3848 |ParentID: 2864)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3908 |ParentID: 2864)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 3920 |ParentID: 2864)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3980 |ParentID: 880)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 1484 |ParentID: 1092)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4244 |ParentID: 2632)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 4256 |ParentID: 2632)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 4268 |ParentID: 2632)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 4280 |ParentID: 2632)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 4292 |ParentID: 2632)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4532 |ParentID: 2632)
Stoppé! C:\Windows\System32\wscript.exe (ID: 4544 |ParentID: 2632)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 4556 |ParentID: 2632)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 4596 |ParentID: 2116)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4972 |ParentID: 880)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4996 |ParentID: 4568)
Stoppé! C:\Users\Axelle\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5056 |ParentID: 2632)
Stoppé! C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (ID: 5072 |ParentID: 4568)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 5084 |ParentID: 4568)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 1196 |ParentID: 4568)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4124 |ParentID: 4568)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 1332 |ParentID: 4568)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 2264 |ParentID: 4568)
Stoppé! C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (ID: 3884 |ParentID: 2632)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4324 |ParentID: 4568)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\brs.exe (ID: 2372 |ParentID: 4568)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID: 4676 |ParentID: 4568)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2908 |ParentID: 4568)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4148 |ParentID: 1004)
Stoppé! C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe (ID: 4132 |ParentID: 4568)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (ID: 5744 |ParentID: 4676)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5908 |ParentID: 4292)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5160 |ParentID: 880)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6828 |ParentID: 880)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 7008 |ParentID: 1004)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7144 |ParentID: 880)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 6240 |ParentID: 880)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 6448 |ParentID: 880)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3764 |ParentID: 880)
Stoppé! C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID: 6692 |ParentID: 4676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6176 |ParentID: 880)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 6488 |ParentID: 1152)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 6928 |ParentID: 6616)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [emsisoft anti-malware] - "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\97a3ab5f-bc41-48d9-9528-debb086b3b80.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [emsisoft anti-malware] - "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\97a3ab5f-bc41-48d9-9528-debb086b3b80.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Axelle\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Axelle\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Axelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! F:\TFA.lnk
Supprimé! F:\Baptème 2010.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\decoupage.lnk
Supprimé! F:\.lnk
Supprimé! G:\soundforgepro10.0.503.exe
Supprimé! G:\ZBrush 4R4.lnk
Supprimé! G:\soundforgepro10.lnk
Supprimé! G:\amtlib.lnk
Supprimé! G:\.lnk
Supprimé! G:\ALLER.lnk
Supprimé! G:\robot en joint tool2x3.lnk
Supprimé! G:\sounddessin.lnk
Supprimé! G:\MediaID.lnk
Supprimé! G:\Salvador_Dali_Destino_Walt_Disney_2003_HD1080(1).lnk
Supprimé! G:\robot final 7c4d.lnk
Supprimé! G:\Les pigments4.lnk
Supprimé! G:\Ecole 2012-2013.lnk
Supprimé! G:\illum.lnk
Supprimé! G:\Inspiration.lnk
Supprimé! G:\Patro.lnk
Supprimé! G:\sauvegarde.lnk
Supprimé! G:\imprimer.lnk
Supprimé! G:\HPSCANS.lnk
Supprimé! G:\texture wood.lnk
Supprimé! G:\perso.lnk
Supprimé! G:\AXELLE-PC.lnk
Supprimé! G:\Jobs.lnk
Supprimé! G:\cours_histoire3D.lnk
Supprimé! G:\dossier sans titre 2.lnk
Supprimé! G:\2013-2014.lnk
Supprimé! G:\iTunesHelper.lnk
Supprimé! C:\Users\Public\4z1z.VBE
Supprimé! C:\Users\Public\7z1z.VBE
Supprimé! C:\Users\Axelle\AppData\Local\Temp\4dag.hta
Supprimé! C:\Users\Axelle\AppData\Local\Temp\dsa.hta

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : F0070AAFC90FE78EFACE902CB233D329 - C:\Users\Public\4z1z.VBE
Md5 : F0070AAFC90FE78EFACE902CB233D329 - C:\Users\Public\7z1z.VBE
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - C:\Users\Axelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - C:\Users\Axelle\AppData\Local\Temp\iTunesHelper.vbe
Md5 : D07FD6B24D9DC90772CD14BEA0FF57D7 - F:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - G:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB - C:\Users\Axelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop - 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges - 0
Supprimé! HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[25/09/2013 - 18:59:52 | SHD ] C:\$Recycle.Bin
[26/11/2013 - 10:18:40 | D ] C:\ASUS.DAT
[13/04/2011 - 03:49:40 | D ] C:\AsusVibeData
[12/09/2013 - 17:42:58 | D ] C:\Autodesk
[29/07/2009 - 07:03:34 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[09/09/2013 - 19:31:54 | N | 15189] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[09/09/2013 - 19:20:32 | D ] C:\eSupport
[09/09/2013 - 04:31:54 | N | 9] C:\Finish.log
[26/11/2013 - 10:16:06 | ASH | 9592086528] C:\hiberfil.sys
[09/09/2013 - 18:58:09 | D ] C:\Intel
[27/05/2011 - 13:29:19 | N | 2228224] C:\K93SV.BIN
[20/06/2011 - 15:07:18 | N | 19] C:\K93SV_WIN7.40
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[26/11/2013 - 10:16:21 | ASH | 12789452800] C:\pagefile.sys
[09/09/2013 - 09:44:42 | N | 14] C:\Pass.txt
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[15/10/2013 - 12:04:26 | D ] C:\Program Files
[18/11/2013 - 14:30:50 | D ] C:\Program Files (x86)
[18/11/2013 - 14:30:51 | HD ] C:\ProgramData
[14/09/2013 - 19:36:46 | SHD ] C:\Recovery
[20/06/2011 - 15:07:18 | N | 7] C:\RECOVERY.DAT
[09/09/2013 - 19:05:20 | N | 2436] C:\RHDSetup.log
[09/09/2013 - 19:17:25 | N | 168] C:\setup.log
[26/11/2013 - 00:58:08 | SHD ] C:\System Volume Information
[16/09/2013 - 20:11:17 | D ] C:\temp
[26/11/2013 - 13:18:21 | D ] C:\UsbFix
[26/11/2013 - 13:18:49 | A | 17931] C:\UsbFix [Clean 1] AXELLE-PC.txt
[25/11/2013 - 22:34:03 | N | 16430] C:\UsbFix [Scan 1] AXELLE-PC.txt
[25/11/2013 - 22:46:55 | N | 13370] C:\UsbFix [Scan 2] AXELLE-PC.txt
[25/11/2013 - 23:28:53 | N | 14074] C:\UsbFix [Scan 3] AXELLE-PC.txt
[14/09/2013 - 19:38:16 | RD ] C:\Users
[09/09/2013 - 19:44:02 | D ] C:\WIMAPPLY
[12/11/2013 - 18:46:20 | D ] C:\Windows
[01/10/2012 - 21:27:16 | D ] F:\Baptème 2010
[17/12/2011 - 00:36:42 | SH | 4096] F:\._.Trashes
[17/12/2011 - 00:36:42 | SHD ] F:\.Trashes
[17/12/2011 - 00:36:42 | SHD ] F:\.Spotlight-V100
[03/11/2013 - 15:06:20 | N | 10334193] F:\TFA.mp4
[03/11/2013 - 22:06:50 | D ] F:\decoupage
[20/09/2012 - 10:02:32 | D ] G:\Ecole 2012-2013
[30/11/2012 - 10:37:22 | D ] G:\illum
[08/10/2012 - 15:39:52 | D ] G:\Inspiration
[08/10/2012 - 15:39:12 | D ] G:\Patro
[30/11/2012 - 10:47:40 | D ] G:\sauvegarde
[27/12/2012 - 15:55:22 | D ] G:\texture wood
[18/09/2012 - 09:25:48 | N | 176686331] G:\ZBrush 4R4.rar
[18/02/2013 - 00:49:50 | D ] G:\imprimer
[17/08/2013 - 00:47:06 | N | 112820224] G:\.HPIMAGE.VFS
[17/08/2013 - 00:43:28 | D ] G:\HPSCANS
[12/09/2013 - 17:06:26 | N | 2420104] G:\amtlib.dll
[06/08/2013 - 11:04:32 | N | 37888] G:\ALLER.doc
[03/05/2013 - 08:50:30 | D ] G:\perso
[31/01/2013 - 17:34:38 | N | 414600] G:\robot en joint tool2x3.c4d
[25/06/2013 - 12:03:00 | D ] G:\AXELLE-PC
[19/02/2013 - 17:46:26 | N | 470942] G:\sounddessin.jpg
[24/06/2013 - 19:07:32 | D ] G:\Jobs
[08/05/2013 - 14:13:48 | D ] G:\cours_histoire3D
[08/05/2013 - 14:15:28 | D ] G:\dossier sans titre 2
[25/06/2013 - 12:03:00 | N | 528] G:\MediaID.bin
[10/01/2012 - 09:57:32 | N | 76] G:\nmdsdcid
[19/03/2012 - 14:14:46 | N | 84419107] G:\Salvador_Dali_Destino_Walt_Disney_2003_HD1080(1).mp4
[10/05/2013 - 12:12:02 | N | 1241325] G:\robot final 7c4d.c4d
[23/09/2013 - 11:56:08 | D ] G:\2013-2014
[11/06/2013 - 14:52:32 | N | 1743922] G:\Les pigments4.pdf
[20/01/2012 - 09:24:32 | N | 118] G:\.~lock.1TIA2_GueuningAxelle_philosophie.doc#
[18/10/2013 - 00:05:16 | N | 56] G:\.dropbox.device

################## | Vaccin |

F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


Une question, j'ai pas pu brancher mon disque dur externe pendant la ercherche et suppression, doit-je refaire la recherche puis suppression rien que pour mon disque dur? il n'y a pas de raccourci qui se créent sur celui ci mais sait-on jamais...

Re,

On s'occupe du DD juste après.
Déjà, dis moi si le problème des raccourcis est toujours présent ou non.

Gabriel.

Non, je n'ai plus de raccourcis! Merci d'ailleurs =D

Re,

Ok refais une recherche avec ton DD externe et poste le rapport.

Gabriel.

Re,

voici le rapport de mon DD externe! Mtn j'ai essayé de faire aussi celui de ma carte sd (tant qu'on y est) mais il bloque sur 16% et en dessous ya le nom du virus ituneshelper... Je fais quoi? (pourtant j'avais déja mis ma carte sd aux autres rapport et au moment de la suppression...

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Axelle (Administrateur) # AXELLE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:32:52 | 26/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K93SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
RAM - [Total : 12197 | Free : 9955]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 907 Go (785 Go libre(s) - 87%) [OS] # NTFS
D:\ - CD-ROM
F:\ - Disque fixe # 932 Go (840 Go libre(s) - 90%) [Toshiba Ax] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 540)
C:\Windows\system32\csrss.exe (ID: 760 |ParentID: 748)
C:\Windows\system32\wininit.exe (ID: 772 |ParentID: 540)
C:\Windows\system32\winlogon.exe (ID: 824 |ParentID: 748)
C:\Windows\system32\services.exe (ID: 876 |ParentID: 772)
C:\Windows\system32\lsass.exe (ID: 888 |ParentID: 772)
C:\Windows\system32\lsm.exe (ID: 900 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 876)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 876)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 1384 |ParentID: 876)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1692 |ParentID: 876)
C:\Windows\system32\Dwm.exe (ID: 1816 |ParentID: 1112)
C:\Windows\system32\svchost.exe (ID: 1840 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 3792 |ParentID: 876)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4000 |ParentID: 2772)
C:\Windows\system32\svchost.exe (ID: 5180 |ParentID: 876)
C:\Windows\system32\svchost.exe (ID: 2312 |ParentID: 876)
C:\Windows\System32\svchost.exe (ID: 3284 |ParentID: 876)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7080 |ParentID: 1000)
C:\Windows\explorer.exe (ID: 5644 |ParentID: 824)
C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (ID: 2616 |ParentID: 876)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 408 |ParentID: 876)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 8144 |ParentID: 876)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 7204 |ParentID: 876)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3268 |ParentID: 7204)
C:\Windows\system32\wuauclt.exe (ID: 4392 |ParentID: 1172)
C:\Windows\system32\SearchIndexer.exe (ID: 6772 |ParentID: 876)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3084 |ParentID: 876)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7860 |ParentID: 1000)
C:\Windows\System32\spoolsv.exe (ID: 5624 |ParentID: 876)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 876)
C:\UsbFix\Go.exe (ID: 676 |ParentID: 5140)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [emsisoft anti-malware] - "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\97a3ab5f-bc41-48d9-9528-debb086b3b80.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [emsisoft anti-malware] - "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\97a3ab5f-bc41-48d9-9528-debb086b3b80.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! F:\autorun.inf

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Re,

Essaye en mode sans échec avec prise en charge réseau pour voir si ça bloque toujours : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Bonjour!

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Axelle (Administrateur) # AXELLE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:00:12 | 27/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K93SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
RAM - [Total : 12197 | Free : 11211]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 907 Go (786 Go libre(s) - 87%) [OS] # NTFS
D:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 412)
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 448)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 412)
C:\Windows\system32\winlogon.exe (ID: 492 |ParentID: 448)
C:\Windows\system32\services.exe (ID: 552 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 568 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 664 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 832 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 552)
C:\Windows\Explorer.EXE (ID: 1364 |ParentID: 1356)
C:\Windows\system32\ctfmon.exe (ID: 1392 |ParentID: 1364)
C:\Windows\system32\DllHost.exe (ID: 1684 |ParentID: 664)
C:\UsbFix\Go.exe (ID: 1892 |ParentID: 1592)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 824 |ParentID: 664)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [emsisoft anti-malware] - "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\97a3ab5f-bc41-48d9-9528-debb086b3b80.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [emsisoft anti-malware] - "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\97a3ab5f-bc41-48d9-9528-debb086b3b80.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2217075497-3021773094-2320974155-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
J'ai pas l'impression qu'il trouve la carte enfaite... Ca ne fais rien, je vais la formater! ca reglera le probleme je suppose!

Salut,

Non il a pas détecté la carte...

Bon, on va vérifier si y'a pas d'autres choses qui se cachent derrière tout ça. Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

C'est vrai que malgré le faite d'avoir réinitialisé mon ordi, il a quelques problèmes style si je débranche le chargeur, il s'éteint parfois alors que la batterie est encore pleine ou alors il détecte pas toujours que je branche mon casque audio (jack)...

http://cjoint.com/?3KBtRDiQWHw

Re,

Ça c'est plus matériel que viral...

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Re,
Ah... j!y connais vraiment rien huhu
Voici le premier rapport: # AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 20:38:58
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Axelle - AXELLE-PC
# Exécuté depuis : C:\Users\Axelle\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Axelle\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Axelle\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Axelle\AppData\Roaming\Mozilla\Firefox\Profiles\xat7j5z1.default\Extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Users\Axelle\AppData\Roaming\Mozilla\Firefox\Profiles\xat7j5z1.default\user.js
Fichier Supprimé : C:\Users\Axelle\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Axelle\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASUS_Screensaver
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Vittalia

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Axelle\AppData\Roaming\Mozilla\Firefox\Profiles\xat7j5z1.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Axelle\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [3706 octets] - [27/11/2013 20:22:33]
AdwCleaner[S0].txt - [3250 octets] - [27/11/2013 20:38:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3310 octets] ##########

Par contre, j'arrive pas a ouvrir la page pour telecharger SFTGC... J'avais réussi la premiere fois mais le téléchargement ne s'est pas fini, il fais marqué echec-erreur réseau et mtn la page met page web inaccessible!

Re,

Chez moi ça marche, tu prends ce lien ? http://www.archive-host.com/link/646ee8 ... 933f83.exe

Gabriel.

Oui, c'est le même! Mais j'arrive pas a y aller =/

Re,

Et avec un autre navigateur ?

Gabriel.

Bonjour! effectivement c'est plus facile huhu

voici: http://cjoint.com/?3KCmFioRBjb

Re,

Parfait, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel


Gabriel.

Voila!

http://cjoint.com/?3KCvH6SG5Qn

Re,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !