Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
#9123
Bonjour :)

Bon tes données sont toujours pris au piège ?

  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image

  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
#10159
Bonsoir,

Pas de soucis ;)

Tout de même refais ;) :

H.A.W.X a écrit :
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image

  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
#10162
Voilà :)

############################## | UsbFix V 7.142 | [Recherche]

Utilisateur: Seyma (Administrateur) # SEYMA-PC
Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus
Lancé à 01:00:43 | 03/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: LENOVO (Lenovo )
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 6007 | Free : 4180]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 488 Go (440 Go libre(s) - 90%) [] # NTFS
D:\ -> Disque fixe # 443 Go (424 Go libre(s) - 96%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 960 Mo (835 Mo libre(s) - 87%) [EASEUSBOOT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 656 |ParentID 540)
C:\Windows\system32\wininit.exe (ID 828 |ParentID 540)
C:\Windows\system32\csrss.exe (ID 848 |ParentID 836)
C:\Windows\system32\services.exe (ID 892 |ParentID 828)
C:\Windows\system32\lsass.exe (ID 912 |ParentID 828)
C:\Windows\system32\lsm.exe (ID 920 |ParentID 828)
C:\Windows\system32\svchost.exe (ID 1016 |ParentID 892)
C:\Windows\system32\nvvsvc.exe (ID 472 |ParentID 892)
C:\Windows\system32\svchost.exe (ID 704 |ParentID 892)
C:\Windows\System32\svchost.exe (ID 760 |ParentID 892)
C:\Windows\System32\svchost.exe (ID 964 |ParentID 892)
C:\Windows\system32\svchost.exe (ID 1028 |ParentID 892)
C:\Windows\system32\winlogon.exe (ID 1088 |ParentID 836)
C:\Windows\system32\svchost.exe (ID 1232 |ParentID 892)
C:\Windows\system32\svchost.exe (ID 1320 |ParentID 892)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1468 |ParentID 472)
C:\Windows\system32\nvvsvc.exe (ID 1476 |ParentID 472)
C:\Windows\System32\spoolsv.exe (ID 1532 |ParentID 892)
C:\Windows\system32\svchost.exe (ID 1692 |ParentID 892)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1768 |ParentID 892)
C:\Windows\system32\taskhost.exe (ID 1852 |ParentID 892)
C:\Windows\system32\Dwm.exe (ID 1920 |ParentID 964)
C:\Windows\Explorer.EXE (ID 2016 |ParentID 1908)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID 1936 |ParentID 892)
C:\Windows\system32\svchost.exe (ID 852 |ParentID 892)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2004 |ParentID 892)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2112 |ParentID 892)
C:\Windows\system32\svchost.exe (ID 2240 |ParentID 892)
C:\Windows\System32\svchost.exe (ID 2280 |ParentID 892)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2344 |ParentID 892)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2624 |ParentID 2344)
C:\Windows\system32\svchost.exe (ID 2868 |ParentID 892)
C:\Program Files\My Lockbox\mylbx.exe (ID 3284 |ParentID 2016)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3484 |ParentID 2016)
C:\Users\Seyma\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID 3544 |ParentID 2016)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3572 |ParentID 1468)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID 3632 |ParentID 3516)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3672 |ParentID 3516)
C:\Windows\system32\SearchIndexer.exe (ID 3788 |ParentID 892)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3896 |ParentID 1016)
C:\Windows\system32\SearchProtocolHost.exe (ID 3432 |ParentID 3788)
C:\Windows\system32\WUDFHost.exe (ID 4564 |ParentID 964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4776 |ParentID 2016)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4904 |ParentID 4776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5008 |ParentID 4776)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 5080 |ParentID 892)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3016 |ParentID 4776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3228 |ParentID 4776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1332 |ParentID 4776)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 1156 |ParentID 892)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3372 |ParentID 892)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3124 |ParentID 4776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3132 |ParentID 4776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3152 |ParentID 4776)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe (ID 4456 |ParentID 1016)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 4540 |ParentID 892)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4764 |ParentID 4776)
C:\Windows\system32\sppsvc.exe (ID 4980 |ParentID 892)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1912 |ParentID 892)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5032 |ParentID 1016)
C:\Windows\system32\SearchFilterHost.exe (ID 4240 |ParentID 3788)
C:\UsbFix\Go.exe (ID 4636 |ParentID 3596)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2007743307-614289416-151527787-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2007743307-614289416-151527787-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Seyma\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2007743307-614289416-151527787-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2007743307-614289416-151527787-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
#10182
Bonjour,

Je pense que le soucis aurais été résolu avec Pre_Scan mais à cause de ton Windows ...

Tentes ceci stp :

  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.

  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

++