Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#213550
:hello: ,

Relance UsbFix, choisis listing et communique le rapport stp

Ensuite :
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Avatar du membre
par billmaxime
#213603
Re,

prends cette version de FRST
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur Paste And Furious, puis copie/colle le lien fourni dans ta prochaine réponse
merci

@+
#213623
Usbfix ne voit pas ta clé en fait, donc il la traite pas :(

Débranche ta clé USB et redémarre le PC en mode sans echec
  • Redémarre le PC
  • Après l'écran de démarrage de ton PC tapote sur la touche F8 ou F12
  • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    Image
Reconnecte ta clé puis lance usbfix en mode nettoyage stp, communique ensuite le nouveau rapport
Avatar du membre
par kies
#213665
############################## | UsbFix V 7.812 | [Recherche]

Utilisateur: hp (Administrateur) # HP-PC
Mis à  jour le 03/02/2015 par El Desaparecido - SosVirus
Lancé à  23:53:56 | 04/02/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (3674)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 1910 Mo | Free : 306 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Ultimate N (6.1.7600 32-Bit)
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 40.0.2214.94
WB: Mozilla Firefox : 32.0.3

################## | Security Information |

AS: Windows Defender [Actif |(!) Non à  jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 103 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 98 Go (332 Mo libre(s) - 0%) [Nouveau nom] # NTFS
F:\ -> Disque fixe # 98 Go (1 Go libre(s) - 2%) [Nouveau nom] # NTFS
H:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [ADATA UFD] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [SWClient] C:\Users\hp\AppData\Roaming\SWClient\swclient.exe
04 - HKCU\..\Run : [uTorrent] "C:\Users\hp\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [26705857_desktop] wscript.exe //B "C:\Users\hp\AppData\Local\Temp\26705857_desktop.vbs"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe"
04 - HKLM\..\Run : [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3912114197-1131262209-3989632377-1000\..\Run : [Facebook Update] "C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3912114197-1131262209-3989632377-1000\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-3912114197-1131262209-3989632377-1000\..\Run : [SWClient] C:\Users\hp\AppData\Roaming\SWClient\swclient.exe
04 - HKU\S-1-5-21-3912114197-1131262209-3989632377-1000\..\Run : [uTorrent] "C:\Users\hp\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3912114197-1131262209-3989632377-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3912114197-1131262209-3989632377-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3912114197-1131262209-3989632377-1000\..\Run : [26705857_desktop] wscript.exe //B "C:\Users\hp\AppData\Local\Temp\26705857_desktop.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Outil de notification de cadeaux MSN.lnk : C:\Users\hp\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe

################## | Recherche générique |

Présent! C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\26705857_desktop.vbs
Présent! H:\26705857_desktop.vbs
Présent! C:\Users\hp\AppData\Local\Temp\26705857_desktop.vbs
Présent! H:\Rai 04.lnk
Présent! H:\pictures.lnk
Présent! H:\house 02.lnk
Présent! H:\Rai 03.lnk
Présent! H:\AKCENT.lnk
Présent! C:\Users\hp\AppData\Roaming\Logs.dat
Présent! C:\Users\hp\AppData\Roaming\tazebama
Présent! C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trzD3D3.tmp
Présent! C:\Windows\root
Présent! D:\zPharaoh.exe
Présent! F:\zPharaoh.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKU\S-1-5-21-3912114197-1131262209-3989632377-1000\Software\Microsoft\Windows\CurrentVersion\Run|26705857_desktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|26705857_desktop

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Hijacked! [SHD] H:\Rai 04
Hijacked! [SHD] H:\pictures
Hijacked! [SHD] H:\house 02
Hijacked! [SHD] H:\Rai 03
Hijacked! [SHD] H:\AKCENT
Hijacked! [SH] H:\26705857_desktop.vbs

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par bbcharmeur
#213695
############################## | UsbFix V 7.807 | [Recherche]

Utilisateur: dgma-mellouli (Administrateur) # DGMA-MELLOULI
Mis à  jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à  13:41:45 | 05/02/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
RAM -> [Total : 1014 Mo | Free : 71 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Google Chrome : 40.0.2214.94
WB: Mozilla Firefox : 1.9.2.13

################## | Security Information |

FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 78 Go (12 Go libre(s) - 15%) [] # NTFS
E:\ -> Disque fixe # 71 Go (13 Go libre(s) - 19%) [Nouveau nom] # NTFS

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMAN.EXE /onboot
04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\dgma-mellouli\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [4300994] wscript.exe //B "C:\DOCUME~1\DGMA-M~1\LOCALS~1\Temp\4300994.vbe"
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [SkyTel] SkyTel.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\..\Run : [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
04 - HKLM\..\Run : [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\..\Run : [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ATKHOTKEY] C:\Program Files\ASUS\ATK Hotkey\HControl.exe
04 - HKLM\..\Run : [4300994] wscript.exe //B "C:\DOCUME~1\DGMA-M~1\LOCALS~1\Temp\4300994.vbe"
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1092830242-294589000-3770526543-1754\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1092830242-294589000-3770526543-1754\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKU\S-1-5-21-1092830242-294589000-3770526543-1754\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1092830242-294589000-3770526543-1754\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1092830242-294589000-3770526543-1754\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMAN.EXE /onboot
04 - HKU\S-1-5-21-1092830242-294589000-3770526543-1754\..\Run : [Facebook Update] "C:\Documents and Settings\dgma-mellouli\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1092830242-294589000-3770526543-1754\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1092830242-294589000-3770526543-1754\..\Run : [4300994] wscript.exe //B "C:\DOCUME~1\DGMA-M~1\LOCALS~1\Temp\4300994.vbe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04GS - Anti-Autorun-inf.lnk : E:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe

################## | Recherche générique |

Présent! C:\Documents and Settings\dgma-mellouli\Menu Démarrer\Programmes\Démarrage\4300994.vbe
Présent! C:\DOCUME~1\DGMA-M~1\LOCALS~1\Temp\4300994.vbe
Présent! C:\kernel\lpt1
Présent! C:\kernel
Présent! C:\system32\SystemProtection.exe
Présent! E:\Thumbs.db
Présent! C:\Documents and Settings\dgma-mellouli\Local Settings\Temp\4300994.vbe

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent! HKLM\SYSTEM\ControlSet002\Services\AVPsys
Présent! HKLM\SYSTEM\ControlSet004\Services\AVPsys
Présent! HKU\S-1-5-21-1092830242-294589000-3770526543-1754\Software\Microsoft\Windows\CurrentVersion\Run|4300994
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|4300994
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|4300994

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |


################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par Invité
#213697
salut
c'est très simple
aller au panneau de configuration ---->option des dossiers------>affichage---->cliques sur afficher les fichiers cachées ----->décoches Masquer les fichiers protégés du système
maintenant vas a ton clé USB tu trouveras tous tes fichiers et dossiers copies les sur ton disque dur et formates ta clé USB
sélectionnes tous tes fichiers et dossiers cliques avec la droite et vas au priorités décoches la case CACHE ...
et c'est bon
bon courage

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)