Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#204146
re

c'est le lecteur F: dont je te parlais

[HKU64\S-1-5-21-519559959-2413782714-1473833146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\F] : F:\WM1173.exe (AutoRun)
Avatar du membre
par devm
#204176
Je ne sais pas ce que ca peut etre.
rien n est branché sur l ordi.
ca ne peut pas etre une partition du disque dur? Je ne sais pas
Avatar du membre
par g3n-h@ckm@n
#204187
re

ah ben si vous en aviez il fallait les mettre hein ! utilisées souvent ou pas.
Avatar du membre
par devm
#205022
re,
je manque de temps et j'ai du acheté du matos pour connecter toutes les clefs
voila le rapport

############################## | UsbFix V 7.182 | [Nettoyage]

Utilisateur: Adrien (Administrateur) # ADRIEN-TOSH
Mis à jour le 14/09/2014 par El Desaparecido - SosVirus
Lancé à 21:55:17 | 20/09/2014

Site Web :
Changelog :
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Upload Malware : https://www.sosvirus.net/upload_malware.php
Détection en Live :
Contact :

################## | System information |

MB: TOSHIBA (PWWAA)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
RAM -> [Total : 3891 Mo | Free : 2451 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.120

################## | Security Information |

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (216 Go libre(s) - 73%) [data] # NTFS
F:\ -> CD-ROM # 2 Mo (0 Mo libre(s) - 0%) [AotuRun] # CDFS
G:\ -> Disque amovible # 979 Mo (972 Mo libre(s) - 99%) [CLà‰ USB] # FAT
H:\ -> CD-ROM # 2 Mo (0 Mo libre(s) - 0%) [20120104_150444] # CDFS
I:\ -> Disque amovible # 997 Mo (997 Mo libre(s) - 100%) [] # FAT
J:\ -> CD-ROM # 2 Mo (0 Mo libre(s) - 0%) [AotuRun] # CDFS
K:\ -> Disque amovible # 995 Mo (994 Mo libre(s) - 100%) [] # FAT
L:\ -> Disque amovible # 998 Mo (70 Mo libre(s) - 7%) [] # FAT
M:\ -> CD-ROM # 2 Mo (0 Mo libre(s) - 0%) [AotuRun] # CDFS
N:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [MP4 ADRIEN] # FAT32

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (26.2814970016479 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
04 - HKLM\..\Run : [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\..\Run : [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - [x64] HKLM\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - [x64] HKLM\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - [x64] HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - [x64] HKLM\..\Run : [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-519559959-2413782714-1473833146-1000\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
04 - HKU\S-1-5-18\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | UsbFix - Information |

Info :
Info :

################## | Hijack |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[27/05/2011 - 15:00:51 | N | 0 Ko] - C:\SWSTAMP.TXT
[03/09/2014 - 20:16:25 | A | 50 Ko] - C:\AdsFix_03_09_2014_20_16_27.txt
[05/09/2014 - 21:19:32 | RA | 97 Ko] - C:\QuickDiag_05_09_2014_21_19_32.txt
[10/09/2014 - 19:35:09 | RA | 99 Ko] - C:\QuickDiag_10_09_2014_19_35_09.txt
[20/09/2014 - 21:37:27 | ASH | 2988036 Ko] - C:\hiberfil.sys
[20/09/2014 - 21:37:27 | ASH | 3984048 Ko] - C:\pagefile.sys
[22/09/2011 - 20:48:20 | N | 2 Ko] - C:\RHDSetup.log
[03/09/2014 - 20:17:33 | D] - C:\$RECYCLE.BIN
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | D] - C:\Documents and Settings
[22/09/2011 - 20:43:34 | D] - C:\Intel
[05/12/2011 - 23:02:29 | D] - C:\Users
[05/12/2011 - 23:03:39 | D] - C:\Toshiba
[29/12/2011 - 23:22:43 | D] - C:\Codemasters
[01/01/2014 - 12:56:53 | D] - C:\AdwCleaner
[17/05/2014 - 23:05:30 | D] - C:\Program Files
[10/08/2014 - 15:14:37 | D] - C:\ProgramData
[03/09/2014 - 18:31:56 | D] - C:\Program Files (x86)
[03/09/2014 - 18:43:29 | D] - C:\Windows
[03/09/2014 - 20:16:36 | D] - C:\AdsFix
[10/09/2014 - 19:35:09 | D] - C:\QuickDiag
[20/09/2014 - 21:46:07 | D] - C:\System Volume Information
[20/09/2014 - 21:54:56 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[24/11/2013 - 19:57:01 | SHD] - D:\$RECYCLE.BIN
[17/05/2014 - 15:27:37 | RA | 1 Ko] - D:\MediaID.bin
[23/11/2013 - 12:44:04 | SHD] - D:\System Volume Information
[28/02/2014 - 10:42:26 | D] - D:\4af6096abc0c37fefac5cc
[17/05/2014 - 15:29:00 | RD] - D:\ADRIEN-TOSH
[17/05/2014 - 15:52:00 | D] - D:\WindowsImageBackup

################## | G:\ - Disque USB (FAT) |

[12/11/2012 - 20:56:14 | A | 244 Ko] - G:\comment lancer une copie.wps
[21/01/2013 - 12:45:56 | A | 17 Ko] - G:\Evaluation_PS__JANVIER__2013[1].odt
[21/01/2013 - 12:46:16 | A | 17 Ko] - G:\Evaluation_PS__JANVIER__2013[2].odt
[21/01/2013 - 12:46:48 | A | 20 Ko] - G:\Evaluation_PS__POUR_L'ANNEE_2011_2012_[1].odt
[02/03/2013 - 15:28:10 | A | 19 Ko] - G:\liste adhérents 2012 jmt.ods
[20/11/2012 - 17:56:52 | D] - G:\travail sur le livre Fantastique maitre renard
[21/11/2012 - 13:37:06 | SHD] - G:\System Volume Information
[15/01/2013 - 13:11:02 | D] - G:\dossier de glycemie d'adrien
[02/03/2013 - 16:31:56 | D] - G:\bilan adhérents 2011
[02/03/2013 - 17:34:20 | D] - G:\Bilan adhérent 2012

################## | I:\ - Disque USB (FAT) |

[12/02/2014 - 18:39:10 | A | 92 Ko] - I:\sans-titre.png
[12/02/2014 - 18:01:22 | A | 68 Ko] - I:\lars-boom-opnieuw-nederlands-kampioen-veldrijden-id2450738-620x400.jpg
[12/02/2014 - 18:06:42 | A | 6 Ko] - I:\images3NPS8N1O.jpg
[12/02/2014 - 18:10:06 | A | 6 Ko] - I:\imagesLTLYHKUA.jpg
[12/02/2014 - 18:10:06 | A | 2 Ko] - I:\imagesSPMRX428.jpg
[12/02/2014 - 18:27:06 | A | 128 Ko] - I:\overall_David_Moncoutie.jpg
[31/03/2014 - 14:56:34 | SHD] - I:\System Volume Information
[31/03/2014 - 14:59:14 | D] - I:\recherche conduites discursives

################## | K:\ - Disque USB (FAT) |

[02/03/2013 - 15:56:40 | D] - K:\bilan adhérents 2011b
[02/03/2013 - 16:26:52 | D] - K:\bilan adhérents 2011

################## | L:\ - Disque USB (FAT) |

[14/12/2012 - 13:00:48 | D] - L:\ms
[14/12/2012 - 13:00:54 | D] - L:\gs
[14/12/2012 - 16:09:36 | D] - L:\refaite tps
[14/12/2012 - 16:19:18 | D] - L:\suite

################## | N:\ - Disque USB (FAT32) |

[19/11/2012 - 22:14:22 | A | 0 Ko] - N:\WMPInfo.xml
[01/01/2004 - 00:00:46 | D] - N:\FMIN.DIR
[01/01/2004 - 00:00:46 | D] - N:\MICIN.DIR
[06/11/2010 - 18:54:26 | A | 713062 Ko] - N:\Camping Car.avi
[07/07/2010 - 00:18:24 | D] - N:\Coeur de Pirate
[06/08/2010 - 22:09:54 | D] - N:\more dirty dancing
[06/08/2010 - 22:30:16 | D] - N:\M
[16/08/2010 - 11:35:28 | D] - N:\Cool runnig (Rasta rocket)
[16/08/2010 - 11:36:44 | D] - N:\Nino Ferrer
[23/08/2010 - 12:33:08 | D] - N:\PIERRE PERRET
[07/10/2010 - 21:53:02 | D] - N:\Laurent Voulzy
[08/10/2010 - 21:00:36 | D] - N:\Jean Ferrat
[30/11/2010 - 12:41:00 | D] - N:\Carlos
[16/12/2010 - 00:02:12 | D] - N:\dance winter 2011
[16/12/2010 - 00:25:02 | D] - N:\dance winter 2011 disc2
[29/07/2011 - 17:18:54 | D] - N:\nrj dance 2011 cd2
[29/07/2011 - 17:29:34 | D] - N:\nrj dance 2011 cd1
[30/07/2011 - 16:24:12 | D] - N:\Michael Jackson
[30/07/2011 - 16:32:46 | D] - N:\Remix Club 2011- 40 Tubes Dancefloor En Versions Longues Disc 2
[12/12/2011 - 22:23:28 | D] - N:\Playlists
[26/12/2011 - 00:10:48 | D] - N:\MapLoader
[19/11/2012 - 22:14:24 | D] - N:\Music

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ | |
Avatar du membre
par g3n-h@ckm@n
#205048
re

bah ca a l'air tout bon coté usb et en plus elles ont été vaccinées :)
Avatar du membre
par g3n-h@ckm@n
#205080
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par devm
#205151
re,
voila
Malwarebytes Anti-Malware


Date de l'examen: 21/09/2014
Heure de l'examen: 20:55:24
Fichier journal: rapport malwarebytes.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.21.07
Base de données Rootkits: v2014.09.19.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Adrien

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 307517
Temps écoulé: 18 min, 53 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
Avatar du membre
par g3n-h@ckm@n
#205154
ok on fait un diag et si tout bon on plie bagage avec le menage final
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
        HKCU\Software\AppDataLow /s
        HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
        HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Aide : Comment héberger un fichier sur SOSUpload ?

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]