Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par H.A.W.X
#12204
MATHILDE a écrit :j'espère que ça vous aidera, merci de votre aide!
On va dire que ça passe niveau politesse, je laisse ton sujet ouvert. Cependant que je n'ai pas a revenir sur ce sujet, Merci.

Comment ça rien ne change ? Précise s'in te plaît, on est dans le flou là  ...
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

Avatar du membre
par H.A.W.X
#12210
Je le vois dans ton rapport effectivement.

1.
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression2
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

2.
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
[center]JUSTE APRES CA NE DEBRANCHE/BRANCHE AUCUNE CLE DE TON PC ![/center][/color][/b]
Avatar du membre
par MATHILDE
#12215
voici le premier rapport : http://upload.sosvirus.net/log/SosUploa ... 3b7d72.txt" onclick="window.open(this.href);return false;

et là  le scan de usbfix : ############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  19:57:57 | 20/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0RGR2N)
CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
RAM -> [Total : 1908 | Free : 647]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

B:\ -> Disque fixe # 15 Go (6 Go libre(s) - 41%) [] # NTFS
C:\ -> Disque fixe # 98 Go (71 Go libre(s) - 73%) [OS] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 181 Go (166 Go libre(s) - 92%) [Données] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [] -
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 1008 |ParentID 652)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (ID 2424 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 7004 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 7016 |ParentID 7004)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 6588 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 6652 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 6092 |ParentID 3036)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 6048 |ParentID 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 9048 |ParentID 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 656 |ParentID 9048)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3376 |ParentID 652)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 8328 |ParentID 396)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 5724 |ParentID 652)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 7456 |ParentID 652)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 3720 |ParentID 652)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 6376 |ParentID 652)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (ID 8836 |ParentID 652)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 5656 |ParentID 652)
Stoppé! C:\Windows\system32\DllHost.exe (ID 4500 |ParentID 824)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (ID 2872 |ParentID 3036)
Stoppé! C:\windows\System32\WUDFHost.exe (ID 7248 |ParentID 452)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3564 |ParentID 3036)
Stoppé! D:\Utilisateurs\Mathilde\Desktop\RogueKillerX64.exe (ID 504 |ParentID 3036)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 6240 |ParentID 3564)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1476 |ParentID 6240)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 8720 |ParentID 1476)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/10/2013 - 15:52:19 | SHD ] B:\$RECYCLE.BIN
[18/10/2013 - 22:17:46 | RASHD ] B:\Autorun.inf
[17/10/2013 - 18:12:29 | D ] B:\SuiteLoRdi
[11/10/2013 - 12:06:38 | SHD ] C:\$Recycle.Bin
[18/10/2013 - 22:17:46 | RASHD ] C:\Autorun.inf
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 15:08:04 | RASH | 8192] C:\BOOTSECT.BAK
[15/05/2012 - 12:15:16 | N | 2124] C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[17/10/2013 - 17:58:29 | ASH | 1500704768] C:\hiberfil.sys
[13/09/2012 - 15:26:05 | D ] C:\Intel
[17/10/2013 - 17:58:35 | ASH | 2000941056] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/10/2013 - 22:54:00 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/06/2012 - 09:16:04 | D ] C:\Pilotes
[06/05/2013 - 22:42:55 | D ] C:\Program Files
[18/10/2013 - 22:33:31 | D ] C:\Program Files (x86)
[17/10/2013 - 19:05:04 | HD ] C:\ProgramData
[15/05/2012 - 14:06:45 | SHD ] C:\System Recovery
[20/10/2013 - 19:16:12 | SHD ] C:\System Volume Information
[20/10/2013 - 20:03:06 | D ] C:\UsbFix
[24/05/2012 - 18:46:25 | RD ] C:\Users
[17/10/2013 - 17:54:08 | D ] C:\Windows
[11/10/2013 - 12:06:38 | SHD ] D:\$RECYCLE.BIN
[18/10/2013 - 22:17:47 | RASHD ] D:\Autorun.inf
[19/10/2013 - 04:46:32 | N | 15728640512] D:\SuiteLoRdi.vhd
[05/06/2012 - 17:33:43 | SHD ] D:\System Volume Information
[18/10/2013 - 22:17:47 | N | 12693] D:\UsbFix [Clean 4] MATHILDE-PC.txt
[18/10/2013 - 22:16:46 | N | 7643] D:\UsbFix [Clean 5] MATHILDE-PC.txt
[20/10/2013 - 20:04:45 | A | 7385] D:\UsbFix [Clean 6] MATHILDE-PC.txt
[17/10/2013 - 18:14:22 | N | 10746] D:\UsbFix [Scan 1] MATHILDE-PC.txt
[17/10/2013 - 18:32:07 | N | 10439] D:\UsbFix [Scan 2] MATHILDE-PC.txt
[17/10/2013 - 18:52:11 | N | 10383] D:\UsbFix [Scan 6] MATHILDE-PC.txt
[11/10/2013 - 12:05:32 | D ] D:\Utilisateurs

################## | Vaccin |

B:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par H.A.W.X
#12229
OK maintenant :
  • Lance UsbFix ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Vacciner

    Note : Des petites fenêtres vont s'ouvrir, clique sur Ok

    Image
Ok l'infection à  été éradiquée et tes clés sont propre. D'autres soucis ?
Avatar du membre
par H.A.W.X
#12249
Non c'est pas normal ! :(

Bon normalement sur ton bureau tu dois avoir la quarantaine de Roguekiller elle se nomme : RK_Quarantine, c'est un dossier.
Compresse le et upload le ici : http://upload.sosvirus.net/" onclick="window.open(this.href);return false;
Avatar du membre
par El Desaparecido
#12301
Bonjour Mathilde,

Je vais prendre la suite de ton sujet.

Tu n'as qu'une clé usb ?

E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

Seule celle ci est contaminée par les raccourcis ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)