Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#204146
re

c'est le lecteur F: dont je te parlais

[HKU64\S-1-5-21-519559959-2413782714-1473833146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\F] : F:\WM1173.exe (AutoRun)
Avatar du membre
par devm
#204176
Je ne sais pas ce que ca peut etre.
rien n est branché sur l ordi.
ca ne peut pas etre une partition du disque dur? Je ne sais pas
Avatar du membre
par g3n-h@ckm@n
#204187
re

ah ben si vous en aviez il fallait les mettre hein ! utilisées souvent ou pas.
Avatar du membre
par devm
#205022
re,
je manque de temps et j'ai du acheté du matos pour connecter toutes les clefs
voila le rapport

############################## | UsbFix V 7.182 | [Nettoyage]

Utilisateur: Adrien (Administrateur) # ADRIEN-TOSH
Mis à  jour le 14/09/2014 par El Desaparecido - SosVirus
Lancé à  21:55:17 | 20/09/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: TOSHIBA (PWWAA)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
RAM -> [Total : 3891 Mo | Free : 2451 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.120

################## | Security Information |

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (216 Go libre(s) - 73%) [data] # NTFS
F:\ -> CD-ROM # 2 Mo (0 Mo libre(s) - 0%) [AotuRun] # CDFS
G:\ -> Disque amovible # 979 Mo (972 Mo libre(s) - 99%) [CLà‰ USB] # FAT
H:\ -> CD-ROM # 2 Mo (0 Mo libre(s) - 0%) [20120104_150444] # CDFS
I:\ -> Disque amovible # 997 Mo (997 Mo libre(s) - 100%) [] # FAT
J:\ -> CD-ROM # 2 Mo (0 Mo libre(s) - 0%) [AotuRun] # CDFS
K:\ -> Disque amovible # 995 Mo (994 Mo libre(s) - 100%) [] # FAT
L:\ -> Disque amovible # 998 Mo (70 Mo libre(s) - 7%) [] # FAT
M:\ -> CD-ROM # 2 Mo (0 Mo libre(s) - 0%) [AotuRun] # CDFS
N:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [MP4 ADRIEN] # FAT32

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (26.2814970016479 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
04 - HKLM\..\Run : [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\..\Run : [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - [x64] HKLM\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - [x64] HKLM\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - [x64] HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - [x64] HKLM\..\Run : [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-519559959-2413782714-1473833146-1000\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
04 - HKU\S-1-5-18\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[27/05/2011 - 15:00:51 | N | 0 Ko] - C:\SWSTAMP.TXT
[03/09/2014 - 20:16:25 | A | 50 Ko] - C:\AdsFix_03_09_2014_20_16_27.txt
[05/09/2014 - 21:19:32 | RA | 97 Ko] - C:\QuickDiag_05_09_2014_21_19_32.txt
[10/09/2014 - 19:35:09 | RA | 99 Ko] - C:\QuickDiag_10_09_2014_19_35_09.txt
[20/09/2014 - 21:37:27 | ASH | 2988036 Ko] - C:\hiberfil.sys
[20/09/2014 - 21:37:27 | ASH | 3984048 Ko] - C:\pagefile.sys
[22/09/2011 - 20:48:20 | N | 2 Ko] - C:\RHDSetup.log
[03/09/2014 - 20:17:33 | D] - C:\$RECYCLE.BIN
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | D] - C:\Documents and Settings
[22/09/2011 - 20:43:34 | D] - C:\Intel
[05/12/2011 - 23:02:29 | D] - C:\Users
[05/12/2011 - 23:03:39 | D] - C:\Toshiba
[29/12/2011 - 23:22:43 | D] - C:\Codemasters
[01/01/2014 - 12:56:53 | D] - C:\AdwCleaner
[17/05/2014 - 23:05:30 | D] - C:\Program Files
[10/08/2014 - 15:14:37 | D] - C:\ProgramData
[03/09/2014 - 18:31:56 | D] - C:\Program Files (x86)
[03/09/2014 - 18:43:29 | D] - C:\Windows
[03/09/2014 - 20:16:36 | D] - C:\AdsFix
[10/09/2014 - 19:35:09 | D] - C:\QuickDiag
[20/09/2014 - 21:46:07 | D] - C:\System Volume Information
[20/09/2014 - 21:54:56 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[24/11/2013 - 19:57:01 | SHD] - D:\$RECYCLE.BIN
[17/05/2014 - 15:27:37 | RA | 1 Ko] - D:\MediaID.bin
[23/11/2013 - 12:44:04 | SHD] - D:\System Volume Information
[28/02/2014 - 10:42:26 | D] - D:\4af6096abc0c37fefac5cc
[17/05/2014 - 15:29:00 | RD] - D:\ADRIEN-TOSH
[17/05/2014 - 15:52:00 | D] - D:\WindowsImageBackup

################## | G:\ - Disque USB (FAT) |

[12/11/2012 - 20:56:14 | A | 244 Ko] - G:\comment lancer une copie.wps
[21/01/2013 - 12:45:56 | A | 17 Ko] - G:\Evaluation_PS__JANVIER__2013[1].odt
[21/01/2013 - 12:46:16 | A | 17 Ko] - G:\Evaluation_PS__JANVIER__2013[2].odt
[21/01/2013 - 12:46:48 | A | 20 Ko] - G:\Evaluation_PS__POUR_L'ANNEE_2011_2012_[1].odt
[02/03/2013 - 15:28:10 | A | 19 Ko] - G:\liste adhérents 2012 jmt.ods
[20/11/2012 - 17:56:52 | D] - G:\travail sur le livre Fantastique maitre renard
[21/11/2012 - 13:37:06 | SHD] - G:\System Volume Information
[15/01/2013 - 13:11:02 | D] - G:\dossier de glycemie d'adrien
[02/03/2013 - 16:31:56 | D] - G:\bilan adhérents 2011
[02/03/2013 - 17:34:20 | D] - G:\Bilan adhérent 2012

################## | I:\ - Disque USB (FAT) |

[12/02/2014 - 18:39:10 | A | 92 Ko] - I:\sans-titre.png
[12/02/2014 - 18:01:22 | A | 68 Ko] - I:\lars-boom-opnieuw-nederlands-kampioen-veldrijden-id2450738-620x400.jpg
[12/02/2014 - 18:06:42 | A | 6 Ko] - I:\images3NPS8N1O.jpg
[12/02/2014 - 18:10:06 | A | 6 Ko] - I:\imagesLTLYHKUA.jpg
[12/02/2014 - 18:10:06 | A | 2 Ko] - I:\imagesSPMRX428.jpg
[12/02/2014 - 18:27:06 | A | 128 Ko] - I:\overall_David_Moncoutie.jpg
[31/03/2014 - 14:56:34 | SHD] - I:\System Volume Information
[31/03/2014 - 14:59:14 | D] - I:\recherche conduites discursives

################## | K:\ - Disque USB (FAT) |

[02/03/2013 - 15:56:40 | D] - K:\bilan adhérents 2011b
[02/03/2013 - 16:26:52 | D] - K:\bilan adhérents 2011

################## | L:\ - Disque USB (FAT) |

[14/12/2012 - 13:00:48 | D] - L:\ms
[14/12/2012 - 13:00:54 | D] - L:\gs
[14/12/2012 - 16:09:36 | D] - L:\refaite tps
[14/12/2012 - 16:19:18 | D] - L:\suite

################## | N:\ - Disque USB (FAT32) |

[19/11/2012 - 22:14:22 | A | 0 Ko] - N:\WMPInfo.xml
[01/01/2004 - 00:00:46 | D] - N:\FMIN.DIR
[01/01/2004 - 00:00:46 | D] - N:\MICIN.DIR
[06/11/2010 - 18:54:26 | A | 713062 Ko] - N:\Camping Car.avi
[07/07/2010 - 00:18:24 | D] - N:\Coeur de Pirate
[06/08/2010 - 22:09:54 | D] - N:\more dirty dancing
[06/08/2010 - 22:30:16 | D] - N:\M
[16/08/2010 - 11:35:28 | D] - N:\Cool runnig (Rasta rocket)
[16/08/2010 - 11:36:44 | D] - N:\Nino Ferrer
[23/08/2010 - 12:33:08 | D] - N:\PIERRE PERRET
[07/10/2010 - 21:53:02 | D] - N:\Laurent Voulzy
[08/10/2010 - 21:00:36 | D] - N:\Jean Ferrat
[30/11/2010 - 12:41:00 | D] - N:\Carlos
[16/12/2010 - 00:02:12 | D] - N:\dance winter 2011
[16/12/2010 - 00:25:02 | D] - N:\dance winter 2011 disc2
[29/07/2011 - 17:18:54 | D] - N:\nrj dance 2011 cd2
[29/07/2011 - 17:29:34 | D] - N:\nrj dance 2011 cd1
[30/07/2011 - 16:24:12 | D] - N:\Michael Jackson
[30/07/2011 - 16:32:46 | D] - N:\Remix Club 2011- 40 Tubes Dancefloor En Versions Longues Disc 2
[12/12/2011 - 22:23:28 | D] - N:\Playlists
[26/12/2011 - 00:10:48 | D] - N:\MapLoader
[19/11/2012 - 22:14:24 | D] - N:\Music

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par g3n-h@ckm@n
#205048
re

bah ca a l'air tout bon coté usb et en plus elles ont été vaccinées :)
Avatar du membre
par g3n-h@ckm@n
#205080
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à  jour (à  droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par devm
#205151
re,
voila
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 21/09/2014
Heure de l'examen: 20:55:24
Fichier journal: rapport malwarebytes.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.21.07
Base de données Rootkits: v2014.09.19.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Adrien

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 307517
Temps écoulé: 18 min, 53 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
Avatar du membre
par g3n-h@ckm@n
#205154
ok on fait un diag et si tout bon on plie bagage avec le menage final
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
        HKCU\Software\AppDataLow /s
        HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
        HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Aide : Comment héberger un fichier sur SOSUpload ?

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)