Se connecter / S'enregistrer
Votre question
Fermé

Virus port usb

Tags :
  • Windows 8.1
  • USB
  • Raccourcis
  • Virus
  • Port
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
29 Décembre 2013 17:51:36

Bonjour,

Je pense avec un virus sur plusieurs port usb, des raccourcis apparaissent sur mes clef usb et je ne peux plus transférer de fichiers, je ne sais pas comment faire pour le supprimer. Est ce que quelqu'un pourrait m'aider ?

Autres pages sur : virus port usb

a c 940 8 Sécurité
29 Décembre 2013 18:12:59

Bonjour,


Un peu de lecture sur cette Infection vbs/vbe autorun



Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec ces outils :

---------------------------------------------------------------------------------------------

FRST :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, ....)
  • Double-clique sur UsbFix sur ton Bureau

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche, valide par OK les différents messages d'informations
    • La recherche se lance, patiente le temps de l'analyse
    • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • Tutoriel d'utilisation USBFix en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix - Recherche

    @+
    Score
    0
    Contenus similaires
    a c 940 8 Sécurité
    29 Décembre 2013 19:13:41

    Re,

    Désinstalle via Panneau de configuration -> Désinstaller un programme :

    Pricora

    ---------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Suppression et laisse l'outil travailler
    • Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [iTunesHelper] - C:\Users\Tiphanie\AppData\Local\Temp\iTunesHelper.vbe [69558262 2013-11-21] ()
      Startup: C:\Users\Tiphanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
      SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=e042ea28000000000000083e8e160e38
      SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      BHO: Plus-HD-3.5 - {11111111-1111-1111-1111-110311711180} - C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho64.dll No File
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      CHR Extension: (Pricora) - C:\Users\Tiphanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.24.97_0
      CHR Extension: (Wajam) - C:\Users\Tiphanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0
      CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Tiphanie\AppData\Local\Wajam\Chrome\wajam.crx
      CHR HKLM-x32\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx
      Task: {28713F26-8DFC-49CC-8C8E-2A0F5FDBA79B} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect
      Task: {49C0520E-2395-41D0-83C9-4DAE784D460B} - System32\Tasks\Pricora-chromeinstaller => C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe [2013-10-08] (Corporate Inc)
      Task: {B502EA84-67D1-4C4E-86BC-6CCC04E11737} - System32\Tasks\Updater21810.exe => C:\Users\Tiphanie\AppData\Local\Updater21810\Updater21810.exe
      Task: C:\WINDOWS\Tasks\Pricora-chromeinstaller.job => C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe
      2013-12-29 17:09 - 2013-10-08 21:37 - 00001904 _____ C:\WINDOWS\Tasks\Pricora-chromeinstaller.job
      2013-12-29 17:06 - 2013-03-04 11:54 - 00000000 ____D C:\Program Files (x86)\Giant Savings Extension
      C:\Program Files (x86)\Pricora
      C:\Users\Tiphanie\AppData\Local\Updater21810
      C:\Users\Tiphanie\AppData\Local\Temp\iTunesHelper.vbe
      C:\Program Files (x86)\Plus-HD-3.5
      C:\Users\Tiphanie\AppData\Local\Temp\bandizip-setup-gl.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    USBFix-Suppression
    Fixlog
    AdwCleaner


    @+
    Score
    0
    29 Décembre 2013 22:09:03

    Je n'arrive ni à désinstaller Pricora ni à faire le nettoyage d'usbfix, il reste bloqué à 19% et je suis obligée de redémarrer l'ordinateur...
    Qu'est ce que je peux faire ? Faut il que je fasse le reste ?
    Score
    0
    a c 940 8 Sécurité
    29 Décembre 2013 22:19:32

    Re,

    N'insiste pas si tu n'arrives pas à désinstaller Pricora.

    Pour USBFix, redémarre en Mode sans échec et recommence la procédure indiquée avec l'option Suppression.

    @+
    Score
    0
    29 Décembre 2013 23:10:28

    Lorsque je suis en mode sans échec, USBfix me met un message d'erreur dès le début de la suppression...
    Score
    0
    a c 940 8 Sécurité
    30 Décembre 2013 09:02:40

    Bonjour,

    Citation :
    Lorsque je suis en mode sans échec, USBfix me met un message d'erreur dès le début de la suppression...

    Tu peux me préciser ce que dit ce message d'erreur ?


    Tu as retenté de relancer USBFix après le correctif FRST et le nettoyage AdwCleaner ?

    Je vais demander conseil auprès du développeur de l'outil USBFix et je reviens vers toi.

    @+
    Score
    0
    a c 940 8 Sécurité
    30 Décembre 2013 11:24:45

    Re,


    Si l'outil USBFix bloque toujours en mode Suppression, peux-tu télécharger cette version et lancer la suppression ?

    @+
    Score
    0
    30 Décembre 2013 14:16:41

    Bonjour,

    J'ai téléchargé la nouvelle version de USBFix et lancé la suppression en mode sans échec. Le message suivant apparaît à 97%: "Impossible de compresser 'C:\usbfix\quarantine\G\L'accessibilité en Europe PP.ink.vir' car il comporte des caractères qui ne peuvent pas être utilisés dans un dossier compressé, tel que'''. Renommer le fichier ou le répertoire.
    Et la progression reste bloquée à 97%...
    Score
    0
    a c 940 8 Sécurité
    30 Décembre 2013 17:46:32

    Re,

    J'informe le développeur de ce message avec cette version et reviens vers toi dès que j'ai une réponse.

    @+
    Score
    0
    a c 940 8 Sécurité
    30 Décembre 2013 21:31:04

    Re,

    Le développeur de USBFix pense que la suppression a bien été effectuée.

    Poste le rapport USBFix [clean] (le rapport qui porte le plus grand numéro) que tu trouveras sous C:

    @+
    Score
    0
    a c 940 8 Sécurité
    2 Janvier 2014 18:35:05

    Bonjour,

    Et Bonne année :) 

    Ce rapport de suppression m'a l'air bien.
    Mais nous allons quand même vérifié avec un rapport de Recherche avec la dernière version
    http://www.usbfix.net/?wpdmdl=3

    @+
    Score
    0
    3 Janvier 2014 20:04:55



    Bonsoir,

    Bonne année à toi aussi et merci pour ton aide!
    Mes ports USB ont l'air de re-fonctionner correctement, j'ai fait la recherche USBFix mais la progression se bloque à 99%...
    Score
    0
    a c 940 8 Sécurité
    3 Janvier 2014 21:48:34

    Bonjour,

    Redémarre en Mode sans échec et recommence la recherche avec USBFix.

    @+
    Score
    0

    Meilleure solution

    a c 940 8 Sécurité
    4 Janvier 2014 08:50:05

    Bonjour,

    OK pour le rapport de recherche USBFix, plus de trace d'infection.

    Nous allons donc pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    a c 940 8 Sécurité
    4 Janvier 2014 10:50:19

    Bonne continuation :) 
    Score
    0
    18 Janvier 2014 12:08:28

    bonjour a tous et meilleurs voeux surtout.
    infecté par ce meme virus, j'ai suivi vos instruction avec usb fix
    voici le rapport:

    ############################## | UsbFix V 7.161 | [Recherche]

    Utilisateur: cypvirgmatleo (Administrateur) # TAINTEAM
    Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 12:03:32 | 18/01/2014

    Site Web : http://www.usbfix.net
    Changelog : http://www.usbfix.net/maj/
    Support : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (JE51_DN)
    CPU: AMD Athlon(tm) II P360 Dual-Core Processor
    RAM -> [Total : 4091 Mo| Free : 2868 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 32.0.1700.76

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 233 Go (107 Go libre(s) - 46%) [Acer] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 14 Go (10 Go libre(s) - 66%) [CYPVIRG] # FAT32
    F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [] # FAT32
    G:\ -> Disque amovible # 32 Mo (0 Mo libre(s) - 0%) [] # FAT
    H:\ -> Disque amovible # 1 Go (1 Go libre(s) - 90%) [IFSD] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 408)
    C:\Windows\system32\wininit.exe (ID: 552 |ParentID: 408)
    C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 560)
    C:\Windows\system32\winlogon.exe (ID: 616 |ParentID: 560)
    C:\Windows\system32\services.exe (ID: 660 |ParentID: 552)
    C:\Windows\system32\lsass.exe (ID: 676 |ParentID: 552)
    C:\Windows\system32\lsm.exe (ID: 684 |ParentID: 552)
    C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 660)
    C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 660)
    C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 660)
    C:\Windows\System32\svchost.exe (ID: 280 |ParentID: 660)
    C:\Windows\system32\svchost.exe (ID: 204 |ParentID: 660)
    C:\Windows\system32\svchost.exe (ID: 588 |ParentID: 660)
    C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 660)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1300 |ParentID: 660)
    C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 660)
    C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 660)
    C:\Windows\System32\svchost.exe (ID: 3028 |ParentID: 660)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 816 |ParentID: 784)
    C:\Windows\system32\Dwm.exe (ID: 3252 |ParentID: 280)
    C:\Windows\Explorer.EXE (ID: 3272 |ParentID: 3228)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3588 |ParentID: 784)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 2496 |ParentID: 784)
    C:\Windows\System32\svchost.exe (ID: 4140 |ParentID: 660)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4328 |ParentID: 3844)
    C:\Windows\System32\WUDFHost.exe (ID: 5424 |ParentID: 280)
    C:\Windows\system32\SearchIndexer.exe (ID: 2216 |ParentID: 660)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2808 |ParentID: 660)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 3060 |ParentID: 2216)
    C:\Windows\system32\SearchFilterHost.exe (ID: 2152 |ParentID: 2216)
    C:\Windows\System32\spoolsv.exe (ID: 4200 |ParentID: 660)
    C:\Windows\servicing\TrustedInstaller.exe (ID: 3092 |ParentID: 660)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
    04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
    04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\..\Run : [AgentMonitor] C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe
    04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - HKLM64\..\Run : [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
    04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM64\..\Run : [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-1436643845-2780742103-2752391176-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-1436643845-2780742103-2752391176-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CYPVIR~1\AppData\Local\Temp\iTunesHelper.vbe"
    04 - HKU\S-1-5-21-1436643845-2780742103-2752391176-1000\..\Run : [Facebook Update] "C:\Users\cypvirgmatleo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

    ################## | Recherche générique |

    Présent! C:\Users\cypvirgmatleo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
    Présent! C:\Users\CYPVIR~1\AppData\Local\Temp\iTunesHelper.vbe
    Présent! E:\iTunesHelper.vbe
    Présent! F:\iTunesHelper.vbe
    Présent! E:\.lnk
    Présent! E:\PAPA.lnk
    Présent! E:\photo.lnk
    Présent! E:\Very bad trip 3.lnk
    Présent! E:\.Spotlight-V100.lnk
    Présent! F:\Percy.lnk

    ################## | Registre |

    Présent! HKU\S-1-5-21-1436643845-2780742103-2752391176-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

    ################## | Vaccin |


    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS