Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par MATHILDE
#11790
Bonsoir,

Clé Infecté, j'ai besoin d'aide
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  18:49:22 | 17/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0RGR2N)
CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
RAM -> [Total : 1908 | Free : 524]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

B:\ -> Disque fixe # 15 Go (6 Go libre(s) - 41%) [] # NTFS
C:\ -> Disque fixe # 98 Go (72 Go libre(s) - 73%) [OS] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 181 Go (166 Go libre(s) - 92%) [Données] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 472 |ParentID 448)
C:\Windows\system32\wininit.exe (ID 596 |ParentID 448)
C:\Windows\system32\csrss.exe (ID 612 |ParentID 588)
C:\Windows\system32\services.exe (ID 652 |ParentID 596)
C:\Windows\system32\lsass.exe (ID 668 |ParentID 596)
C:\Windows\system32\lsm.exe (ID 680 |ParentID 596)
C:\Windows\system32\winlogon.exe (ID 704 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 824 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 888 |ParentID 652)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 1008 |ParentID 652)
C:\Windows\System32\svchost.exe (ID 496 |ParentID 652)
C:\Windows\System32\svchost.exe (ID 452 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 776 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 396 |ParentID 652)
C:\Windows\system32\vcsFPService.exe (ID 1252 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 1312 |ParentID 652)
C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (ID 1388 |ParentID 652)
C:\Windows\system32\WLANExt.exe (ID 1412 |ParentID 452)
C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe (ID 1420 |ParentID 1388)
C:\Windows\system32\conhost.exe (ID 1432 |ParentID 472)
C:\Windows\System32\spoolsv.exe (ID 1544 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 1584 |ParentID 652)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1692 |ParentID 652)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID 1712 |ParentID 652)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 1732 |ParentID 652)
C:\Windows\system32\CxAudMsg64.exe (ID 1772 |ParentID 652)
C:\Program Files\Conexant\SA3\CxUtilSvc.exe (ID 1792 |ParentID 652)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1828 |ParentID 652)
C:\windows\SysWOW64\irstrtsv.exe (ID 1880 |ParentID 652)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1908 |ParentID 652)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 1964 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 2008 |ParentID 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1344 |ParentID 652)
C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe (ID 376 |ParentID 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2160 |ParentID 1344)
C:\Windows\system32\svchost.exe (ID 2240 |ParentID 652)
C:\Program Files\Microsoft Security Client\NisSrv.exe (ID 2424 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 2500 |ParentID 652)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2732 |ParentID 824)
C:\Windows\system32\taskhost.exe (ID 2932 |ParentID 652)
C:\Windows\system32\Dwm.exe (ID 2988 |ParentID 452)
C:\Windows\Explorer.EXE (ID 3036 |ParentID 2976)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID 2664 |ParentID 1964)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 2808 |ParentID 1964)
C:\Program Files\Cirrus Logic Audio Panel\CirrusAudioPanel_Dell.exe (ID 2884 |ParentID 3036)
C:\Program Files\Dell\QuickSet\quickset.exe (ID 3392 |ParentID 3036)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3456 |ParentID 824)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 3516 |ParentID 3036)
C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (ID 3536 |ParentID 3036)
C:\Windows\System32\igfxtray.exe (ID 3544 |ParentID 3036)
C:\Windows\System32\hkcmd.exe (ID 3552 |ParentID 3036)
C:\Windows\System32\igfxpers.exe (ID 3688 |ParentID 3036)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe (ID 3876 |ParentID 3036)
C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe (ID 3900 |ParentID 3036)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3920 |ParentID 3036)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 3956 |ParentID 3036)
C:\Windows\System32\wscript.exe (ID 3964 |ParentID 3036)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID 4200 |ParentID 356)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 4328 |ParentID 356)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4464 |ParentID 4252)
C:\Windows\system32\SearchIndexer.exe (ID 4568 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 3048 |ParentID 652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4392 |ParentID 652)
C:\Windows\System32\svchost.exe (ID 5244 |ParentID 652)
C:\Windows\system32\DllHost.exe (ID 5536 |ParentID 824)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 5696 |ParentID 3036)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 4748 |ParentID 4224)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 3752 |ParentID 652)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (ID 3592 |ParentID 652)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4496 |ParentID 652)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2644 |ParentID 652)
D:\Utilisateurs\Mathilde\Downloads\Avira-Free-Antivirus-2013-13.0.0.3185.exe (ID 5328 |ParentID 5696)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4228 |ParentID 652)
C:\Windows\system32\wuauclt.exe (ID 6024 |ParentID 396)
C:\windows\System32\WUDFHost.exe (ID 2912 |ParentID 452)
C:\Windows\system32\AUDIODG.EXE (ID 1236 |ParentID 496)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 2208 |ParentID 5696)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5736 |ParentID 2208)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 2200 |ParentID 5736)
C:\Windows\system32\taskeng.exe (ID 4868 |ParentID 396)
C:\UsbFix\Go.exe (ID 5884 |ParentID 5240)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [Dell Audio] -
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [] -
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [updat] - wscript.exe //B "D:\UTILIS~1\Mathilde\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! E:\updat.vbs
Présent! D:\UTILIS~1\Mathilde\AppData\Local\Temp\updat.vbs
Présent! D:\Utilisateurs\Mathilde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! E:\modèle de l'atome.lnk
Présent! E:\A4.lnk
Présent! E:\Expérience de Rutherford.lnk
Présent! D:\Utilisateurs\Mathilde\AppData\Local\Temp\updat.vbs

################## | Registre |

Présent! HKU\S-1-5-21-908918248-3973319080-3294201301-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-908918248-3973319080-3294201301-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-908918248-3973319080-3294201301-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat


################## | Vaccin |

B:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par H.A.W.X
#11791
Bonsoir ! :)

Alors tu es infectés, ont va désinfecter ton PC est ta clé, car ton PC aussi est infecté :(

Fais les choses indiqués dans l'ordre ! ;)
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape control folders
  • Clique sur OK

    Image
  • Clique sur Affichage
  • Séléctionne "Afficher les fichiers, dossiers ou lecteurs cachés"
  • Décoche la case "Masquer les fichiers protégés du système d'exploitation"

    Note : Une fenêtre va s'ouvrir, clique sur Oui
  • Clique sur Ok

    Image
Seulement quand tu auras fais ce qui est avant passe à  la suppression :
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Puis au scan du PC pour le désinfecter :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Tu as du boulot mais c'est très facile il suffit de lire et de regarder les images ! :D

Avatar du membre
par MATHILDE
#11896
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  22:09:03 | 18/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0RGR2N)
CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
RAM -> [Total : 1908 | Free : 610]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

B:\ -> Disque fixe # 15 Go (6 Go libre(s) - 41%) [] # NTFS
C:\ -> Disque fixe # 98 Go (71 Go libre(s) - 73%) [OS] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 181 Go (165 Go libre(s) - 91%) [Données] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [Dell Audio] -
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [] -
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [updat] - wscript.exe //B "D:\UTILIS~1\Mathilde\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 1008 |ParentID 652)
Stoppé! C:\Windows\system32\vcsFPService.exe (ID 1252 |ParentID 652)
Stoppé! C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (ID 1388 |ParentID 652)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1412 |ParentID 452)
Stoppé! C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe (ID 1420 |ParentID 1388)
Stoppé! C:\Windows\system32\conhost.exe (ID 1432 |ParentID 472)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1544 |ParentID 652)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1692 |ParentID 652)
Stoppé! C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe (ID 1712 |ParentID 652)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 1732 |ParentID 652)
Stoppé! C:\Windows\system32\CxAudMsg64.exe (ID 1772 |ParentID 652)
Stoppé! C:\Program Files\Conexant\SA3\CxUtilSvc.exe (ID 1792 |ParentID 652)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1828 |ParentID 652)
Stoppé! C:\windows\SysWOW64\irstrtsv.exe (ID 1880 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1908 |ParentID 652)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 1964 |ParentID 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1344 |ParentID 652)
Stoppé! C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe (ID 376 |ParentID 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2160 |ParentID 1344)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (ID 2424 |ParentID 652)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2932 |ParentID 652)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID 2664 |ParentID 1964)
Stoppé! C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 2808 |ParentID 1964)
Stoppé! C:\Program Files\Cirrus Logic Audio Panel\CirrusAudioPanel_Dell.exe (ID 2884 |ParentID 3036)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (ID 3392 |ParentID 3036)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID 3516 |ParentID 3036)
Stoppé! C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (ID 3536 |ParentID 3036)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 3544 |ParentID 3036)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3552 |ParentID 3036)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3688 |ParentID 3036)
Stoppé! C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe (ID 3876 |ParentID 3036)
Stoppé! C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe (ID 3900 |ParentID 3036)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3920 |ParentID 3036)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 3956 |ParentID 3036)
Stoppé! C:\Windows\System32\wscript.exe (ID 3964 |ParentID 3036)
Stoppé! C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID 4200 |ParentID 356)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 4328 |ParentID 356)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4464 |ParentID 4252)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4568 |ParentID 652)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4392 |ParentID 652)
Stoppé! C:\Windows\system32\DllHost.exe (ID 5536 |ParentID 824)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 5696 |ParentID 3036)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 4748 |ParentID 4224)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 3752 |ParentID 652)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (ID 3592 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4496 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2644 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4228 |ParentID 652)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 6024 |ParentID 396)
Stoppé! C:\windows\System32\WUDFHost.exe (ID 2912 |ParentID 452)
Stoppé! D:\UTILIS~1\Mathilde\AppData\Local\Temp\Avira Free Antivirus 2013 13.0.0.3185.exe (ID 784 |ParentID 5328)
Stoppé! D:\UTILIS~1\Mathilde\AppData\Local\Temp\RarSFX0\avwebloader.exe (ID 4440 |ParentID 784)
Stoppé! D:\UTILIS~1\Mathilde\AppData\Local\Temp\avnwldrtemp\setup\presetup.exe (ID 5592 |ParentID 4440)
Stoppé! D:\UTILIS~1\Mathilde\AppData\Local\Temp\avnwldrtemp\setup\setup.exe (ID 6280 |ParentID 5592)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 7004 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 7016 |ParentID 7004)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 6588 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 6652 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 6092 |ParentID 3036)
Stoppé! C:\Windows\system32\taskhost.exe (ID 6728 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avconfig.exe (ID 5608 |ParentID 6280)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (ID 6500 |ParentID 5608)
Stoppé! C:\program files (x86)\avira\antivir desktop\avscan.exe (ID 5372 |ParentID 6500)
Stoppé! C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID 5684 |ParentID 652)
Stoppé! C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID 4172 |ParentID 4544)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 6460 |ParentID 5696)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 6844 |ParentID 6460)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1724 |ParentID 6844)
Stoppé! C:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID 5708 |ParentID 8588)
Stoppé! C:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID 8792 |ParentID 1008)
Stoppé! C:\Windows\system32\conhost.exe (ID 6220 |ParentID 472)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID 8852 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (ID 7404 |ParentID 6092)

################## | à‰léments infectieux |

Supprimé! D:\UTILIS~1\Mathilde\AppData\Local\Temp\updat.vbs
Supprimé! E:\modèle de l'atome.lnk
Supprimé! E:\Expérience de Rutherford.lnk
Supprimé! E:\Autorun.inf.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/10/2013 - 15:52:19 | SHD ] B:\$RECYCLE.BIN
[18/10/2013 - 22:16:42 | RASHD ] B:\Autorun.inf
[17/10/2013 - 18:12:29 | D ] B:\SuiteLoRdi
[11/10/2013 - 12:06:38 | SHD ] C:\$Recycle.Bin
[18/10/2013 - 22:16:42 | RASHD ] C:\Autorun.inf
[15/05/2012 - 13:43:25 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 15:08:04 | RASH | 8192] C:\BOOTSECT.BAK
[15/05/2012 - 12:15:16 | N | 2124] C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[17/10/2013 - 17:58:29 | ASH | 1500704768] C:\hiberfil.sys
[13/09/2012 - 15:26:05 | D ] C:\Intel
[17/10/2013 - 17:58:35 | ASH | 2000941056] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[06/06/2012 - 09:16:04 | D ] C:\Pilotes
[06/05/2013 - 22:42:55 | D ] C:\Program Files
[17/10/2013 - 19:05:04 | D ] C:\Program Files (x86)
[17/10/2013 - 19:05:04 | HD ] C:\ProgramData
[15/05/2012 - 14:06:45 | SHD ] C:\System Recovery
[17/10/2013 - 17:51:08 | SHD ] C:\System Volume Information
[18/10/2013 - 22:14:51 | D ] C:\UsbFix
[24/05/2012 - 18:46:25 | RD ] C:\Users
[17/10/2013 - 17:54:08 | D ] C:\Windows
[11/10/2013 - 12:06:38 | SHD ] D:\$RECYCLE.BIN
[18/10/2013 - 22:16:42 | RASHD ] D:\Autorun.inf
[17/10/2013 - 20:11:14 | N | 15728640512] D:\SuiteLoRdi.vhd
[05/06/2012 - 17:33:43 | SHD ] D:\System Volume Information
[18/10/2013 - 22:17:46 | A | 11873] D:\UsbFix [Clean 4] MATHILDE-PC.txt
[18/10/2013 - 22:16:46 | A | 7643] D:\UsbFix [Clean 5] MATHILDE-PC.txt
[17/10/2013 - 18:14:22 | N | 10746] D:\UsbFix [Scan 1] MATHILDE-PC.txt
[17/10/2013 - 18:32:07 | N | 10439] D:\UsbFix [Scan 2] MATHILDE-PC.txt
[17/10/2013 - 18:52:11 | N | 10383] D:\UsbFix [Scan 6] MATHILDE-PC.txt
[11/10/2013 - 12:05:32 | D ] D:\Utilisateurs
[18/10/2013 - 22:16:44 | RASHD ] E:\Autorun.inf

################## | Vaccin |

B:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Avatar du membre
par H.A.W.X
#11954
Re :)

Après ceci reviens vers moi pour me dire comment vas ton PC et tes soucis ! Attention, c'est pas encore terminé ! ;)
  • Copie les lignes ci dessous :
Code : Tout sélectionner
Script ZHPFix 
Sysrestore

M3 - MFPP: Plugins - [Mathilde] -- D:\Utilisateurs\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\ftwxqwcg.default\searchplugins\fileconverter-15-customized-web-search.xml 
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://kogoa.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://kogoa.com
O4 - HKCU\..\Run: [Dell Audio] Clé orpheline 
O4 - HKUS\S-1-5-21-908918248-3973319080-3294201301-1002\..\Run: [Dell Audio] Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [{39F6EE56-C59C-435D-89BF-28CAE17FFC29}] (...) -- D:\Utilisateurs\Administrateur\Desktop\VOSTRO 3360 Win7_64bit Drivers\11-Network_Atheros_W7_A02_Setup-7PM7V_ZPE.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F518CCDA-21C8-481C-9438-A493B865BD80}] (...) -- E:\TEMP\VOSTRO 3360 Win7_64bit Drivers\Network_Atheros_W7_A02_Setup-KRXNR_ZPE.exe (.not file.)   [0]
O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("CT3241952.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q=");
O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3241952&SearchSource=13"); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitSearchEngineList", "FileConverter 1.5 Customized Web Search"); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q="); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q=");
D:\Utilisateurs\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\ftwxqwcg.default\Smartbar


FirewallRaz 
EmptyCLSID
EmptyFlash  
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à  été créé.
  • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Avatar du membre
par H.A.W.X
#12199
Bonsoir,
J'attends un minimum de politesse dans ton prochain message, sinon je ferme.

Tu n'as pas tout fais, et répondu à  ma question !
H.A.W.X a écrit : Après ceci reviens vers moi pour me dire comment vas ton PC et tes soucis ! Attention, c'est pas encore terminé ! ;)
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à  été créé.
  • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Nous ne sommes des robots analyseurs de rapports :superman:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)