PC n°2

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

PC n°2

par beu
 lun. 28 oct. 2013 11:21 #13169
Re !! :)

voici le rapport de recherche sur l'ordinateur de mon père
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: famille bergougnoux (Administrateur) # HP
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:08:28 | 28/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (30E9)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 3067 | Free : 1316]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (69 Go libre(s) - 30%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 380 |ParentID 360)
C:\Windows\system32\wininit.exe (ID 456 |ParentID 360)
C:\Windows\system32\csrss.exe (ID 464 |ParentID 448)
C:\Windows\system32\services.exe (ID 504 |ParentID 456)
C:\Windows\system32\lsass.exe (ID 520 |ParentID 456)
C:\Windows\system32\lsm.exe (ID 528 |ParentID 456)
C:\Windows\system32\winlogon.exe (ID 588 |ParentID 448)
C:\Windows\system32\svchost.exe (ID 692 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 772 |ParentID 504)
C:\Windows\system32\atiesrxx.exe (ID 820 |ParentID 504)
C:\Windows\System32\svchost.exe (ID 896 |ParentID 504)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 976 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 1036 |ParentID 504)
C:\Windows\system32\Hpservice.exe (ID 1240 |ParentID 504)
C:\Windows\system32\atieclxx.exe (ID 1280 |ParentID 820)
C:\Windows\system32\svchost.exe (ID 1404 |ParentID 504)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ID 1492 |ParentID 504)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (ID 1512 |ParentID 504)
C:\Windows\system32\Dwm.exe (ID 1696 |ParentID 948)
C:\Windows\Explorer.EXE (ID 1716 |ParentID 1688)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ID 1860 |ParentID 1716)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID 1896 |ParentID 1716)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID 1912 |ParentID 1716)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 1932 |ParentID 1716)
C:\Program Files\Zune\ZuneLauncher.exe (ID 1960 |ParentID 1716)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (ID 2020 |ParentID 1896)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 452 |ParentID 1716)
C:\Program Files\iTunes\iTunesHelper.exe (ID 1032 |ParentID 1716)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 1612 |ParentID 1716)
C:\Users\famille bergougnoux\AppData\Local\Google\Update\GoogleUpdate.exe (ID 1728 |ParentID 1716)
C:\Users\famille bergougnoux\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID 1184 |ParentID 1716)
C:\Program Files\Skype\Phone\Skype.exe (ID 1840 |ParentID 1716)
C:\Users\famille bergougnoux\IMG 257654.bmp.scr (ID 1140 |ParentID 1716)
C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (ID 632 |ParentID 1716)
C:\Users\famille bergougnoux\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID 2056 |ParentID 1716)
C:\Windows\system32\DllHost.exe (ID 2172 |ParentID 692)
C:\Windows\System32\spoolsv.exe (ID 2612 |ParentID 504)
C:\Windows\system32\taskhost.exe (ID 2624 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 2684 |ParentID 504)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2832 |ParentID 504)
C:\Windows\system32\AEADISRV.EXE (ID 2852 |ParentID 504)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (ID 2880 |ParentID 504)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2904 |ParentID 504)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2940 |ParentID 504)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2980 |ParentID 504)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 3028 |ParentID 504)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 3080 |ParentID 504)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 3088 |ParentID 3028)
C:\Windows\system32\svchost.exe (ID 3268 |ParentID 504)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3324 |ParentID 504)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3392 |ParentID 3324)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ID 3624 |ParentID 504)
C:\Program Files\iPod\bin\iPodService.exe (ID 3656 |ParentID 504)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID 3684 |ParentID 504)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ID 3856 |ParentID 504)
C:\Windows\system32\SearchIndexer.exe (ID 4080 |ParentID 504)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2064 |ParentID 692)
C:\Windows\system32\svchost.exe (ID 2808 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 3736 |ParentID 504)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2512 |ParentID 692)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID 4260 |ParentID 504)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4340 |ParentID 1932)
C:\Windows\System32\WUDFHost.exe (ID 4456 |ParentID 948)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4704 |ParentID 504)
C:\Windows\System32\svchost.exe (ID 4960 |ParentID 504)
C:\Windows\system32\DllHost.exe (ID 5884 |ParentID 692)
C:\Users\famille bergougnoux\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4656 |ParentID 1716)
C:\Users\famille bergougnoux\AppData\Local\Google\Chrome\Application\chrome.exe (ID 644 |ParentID 4656)
C:\Users\famille bergougnoux\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5164 |ParentID 4656)
C:\Users\famille bergougnoux\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5716 |ParentID 4656)
C:\Users\famille bergougnoux\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5484 |ParentID 4656)
C:\Users\famille bergougnoux\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5628 |ParentID 4656)
C:\Users\famille bergougnoux\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3040 |ParentID 4656)
C:\Windows\System32\svchost.exe (ID 5128 |ParentID 504)
C:\Users\famille bergougnoux\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4412 |ParentID 4656)
C:\Windows\system32\svchost.exe (ID 5588 |ParentID 504)
C:\Windows\system32\wuauclt.exe (ID 1992 |ParentID 1036)
C:\Windows\servicing\TrustedInstaller.exe (ID 4592 |ParentID 504)
C:\Windows\system32\SearchProtocolHost.exe (ID 1688 |ParentID 4080)
C:\Windows\system32\SearchFilterHost.exe (ID 3408 |ParentID 4080)
C:\UsbFix\Go.exe (ID 2520 |ParentID 4596)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast!] - "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Google Update] - "C:\Users\famille bergougnoux\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\famille bergougnoux\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [EPSON SX420W Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S4A65.tmp" /EF "HKCU"
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [IMG 257654.bmp] - "C:\Users\famille bergougnoux\IMG 257654.bmp.scr"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | à‰léments infectieux |

Présent! E:\Bridgit Mendler - Ready or Not (Official Video).LNK
Présent! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1003
Présent! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1005
Présent! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1006
Présent! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1008
Présent! C:\Users\famille bergougnoux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMG 257654.bmp.scr
Présent! C:\Users\famille bergougnoux\IMG 257654.bmp.scr
Présent! E:\IMG 257654.bmp.scr

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
et c'est reparti :)
Avatar du membre

Re: PC n°2

par H.A.W.X
 lun. 28 oct. 2013 11:25 #13170
Bonjour :)

Go ! :P:
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
++ ;)
Avatar du membre

Re: PC n°2

par beu
 lun. 28 oct. 2013 11:58 #13178
Rapport suppression USBfix
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: famille bergougnoux (Administrateur) # HP
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:29:17 | 28/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (30E9)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 3067 | Free : 2203]
Bios: Hewlett-Packard
Boot: Fail-safe boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! antivirus [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (69 Go libre(s) - 30%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast!] - "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Google Update] - "C:\Users\famille bergougnoux\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\famille bergougnoux\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [EPSON SX420W Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S4A65.tmp" /EF "HKCU"
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [IMG 257654.bmp] - "C:\Users\famille bergougnoux\IMG 257654.bmp.scr"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID 1044 |ParentID 1036)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1120 |ParentID 1044)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1372 |ParentID 596)

################## | à‰léments infectieux |

Supprimé! E:\Bridgit Mendler - Ready or Not (Official Video).LNK
Supprimé! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1005
Supprimé! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1006
Non supprimé ! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1008
Supprimé! C:\Users\famille bergougnoux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMG 257654.bmp.scr
Supprimé! C:\Users\famille bergougnoux\IMG 257654.bmp.scr
Supprimé! E:\IMG 257654.bmp.scr

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[19/07/2013 - 17:59:17 | SHD ] C:\$Recycle.Bin
[27/05/2013 - 18:34:41 | D ] C:\0c2960f23dfac759df304fad30
[27/10/2013 - 14:48:39 | D ] C:\AdwCleaner
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[07/02/2013 - 16:40:30 | D ] C:\Bescherelle
[24/03/2013 - 13:55:01 | SHD ] C:\Boot
[28/11/2008 - 14:06:14 | N | 212] C:\Boot.BAK
[16/11/2012 - 13:43:19 | N | 356] C:\Boot.ini.saved
[02/03/2006 - 12:00:00 | N | 4952] C:\Bootfont.bin
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[16/11/2012 - 13:43:21 | RASH | 8192] C:\BOOTSECT.BAK
[07/01/2013 - 17:21:30 | D ] C:\cd0c5724a1e0c32dddc7f64a9811
[28/11/2008 - 15:06:18 | N | 164] C:\chicony.log
[24/05/2009 - 17:34:07 | D ] C:\coktel
[27/10/2013 - 22:42:08 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[16/11/2012 - 14:20:01 | | 333288] C:\CXYHD
[14/08/2009 - 22:08:16 | D ] C:\d9f945482f857f38e0ec
[15/05/2010 - 22:35:43 | D ] C:\divx
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[25/08/2010 - 15:59:34 | N | 1140] C:\drmHeader.bin
[28/11/2008 - 14:56:55 | N | 161] C:\esuinst.log
[28/11/2008 - 14:49:19 | N | 198] C:\esu_xpsp2.log
[04/03/2013 - 09:12:42 | D ] C:\Firefox
[29/04/2013 - 19:27:33 | D ] C:\Games
[28/10/2013 - 11:28:24 | ASH | 2412195840] C:\hiberfil.sys
[28/11/2008 - 15:04:08 | N | 111544] C:\intel_chipset.log
[28/11/2008 - 15:05:14 | N | 259976] C:\intel_msm.log
[28/11/2008 - 14:09:41 | N | 0] C:\IO.SYS
[28/11/2008 - 14:09:41 | N | 0] C:\MSDOS.SYS
[06/11/2011 - 11:17:58 | RHD ] C:\MSOCache
[02/03/2006 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[10/04/2009 - 17:16:33 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[28/10/2013 - 11:28:26 | ASH | 3216261120] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[18/12/2009 - 20:02:43 | N | 46174] C:\playground.log
[04/01/2009 - 19:49:30 | D ] C:\Poker
[05/03/2011 - 18:19:05 | D ] C:\Pref_Tefal
[27/10/2013 - 14:48:27 | D ] C:\Program Files
[27/10/2013 - 14:48:27 | HD ] C:\ProgramData
[16/11/2012 - 14:12:56 | SHD ] C:\Recovery
[28/10/2013 - 11:33:34 | SHD ] C:\RECYCLER
[26/09/2012 - 18:02:57 | D ] C:\Remote Programs
[28/11/2008 - 14:56:55 | N | 227] C:\sedinst2.log
[28/11/2008 - 15:15:09 | N | 163] C:\Setup.log
[28/11/2008 - 15:07:56 | D ] C:\SWSetup
[28/11/2008 - 15:07:38 | N | 190] C:\syntpad.log
[25/10/2013 - 07:42:27 | SHD ] C:\System Volume Information
[28/11/2008 - 14:46:04 | D ] C:\SYSTEM.SAV
[16/01/2011 - 14:05:12 | RASH | 5120] C:\Thumbs.db
[28/10/2013 - 11:33:35 | D ] C:\UsbFix
[28/10/2013 - 11:27:15 | N | 8266] C:\UsbFix [Clean 1] HP.txt
[28/10/2013 - 11:35:37 | A | 7277] C:\UsbFix [Clean 2] HP.txt
[28/10/2013 - 11:14:56 | N | 10478] C:\UsbFix [Scan 1] HP.txt
[23/02/2012 - 08:43:55 | N | 1490] C:\user.js
[05/03/2013 - 10:24:36 | RD ] C:\Users
[27/10/2013 - 22:42:55 | D ] C:\Windows
[15/06/2013 - 09:32:54 | N | 3333120] E:\Bridgit Mendler - Ready or Not (Official Video).mp3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre

Re: PC n°2

par H.A.W.X
 lun. 28 oct. 2013 12:06 #13179
Bonjour,

Bon c'est pas complètement bon la :what:
Non supprimé ! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1008
On va s'en changer autrement ;)
  • Après l'écran de démarrage de ton PC tapote sur la touche F8 ou F12
  • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    Image
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Relance UsbFix depuis ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
++ :)
Avatar du membre

Re: PC n°2

par beu
 lun. 28 oct. 2013 12:22 #13183
Je viens de le lancer avec le mode sans échec avec prise en charge réseau et ça me met une fenêtre de traitement avec écrit DC24.rar.vir (le nombre change) avec pour temps restant 22 heures !!! (alors que dessous la suppression en est à  97%) je laisse faire ?
Avatar du membre

Re: PC n°2

par H.A.W.X
 lun. 28 oct. 2013 12:32 #13185
Bonjour,

Euh la je ne vois pas de quoi tu parles, ni à  quoi ça peut ressembler :beaten:

Tu peux me faire une capture d'écran stp ?

++
Avatar du membre

Re: PC n°2

par beu
 lun. 28 oct. 2013 12:35 #13186
Le problème c'est que les signes vitaux de l'ordinateur de mon père ont été arrêtés pour le bon fonctionnement de l'appareil, mais il ne reste qu'en fait 2 minutes d'analyse. J'ai quand même fait une capture d'écran que je mettrais dans ma prochaine réponse dès que je peux ;)
Avatar du membre

Re: PC n°2

par beu
 lun. 28 oct. 2013 12:44 #13187
J'ai mal fait la capture d'écran, mais au final ça a marché ! :)

Rapport de suppression USBfix
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: famille bergougnoux (Administrateur) # HP
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  12:11:54 | 28/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (30E9)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 3067 | Free : 2166]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (68 Go libre(s) - 29%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast!] - "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Google Update] - "C:\Users\famille bergougnoux\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\famille bergougnoux\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [EPSON SX420W Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S4A65.tmp" /EF "HKCU"
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [IMG 257654.bmp] - "C:\Users\famille bergougnoux\IMG 257654.bmp.scr"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID 1328 |ParentID 1316)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1448 |ParentID 1328)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1648 |ParentID 612)

################## | à‰léments infectieux |

Non supprimé ! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1008

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[19/07/2013 - 17:59:17 | SHD ] C:\$Recycle.Bin
[27/05/2013 - 18:34:41 | D ] C:\0c2960f23dfac759df304fad30
[27/10/2013 - 14:48:39 | D ] C:\AdwCleaner
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[28/10/2013 - 11:35:37 | RASHD ] C:\Autorun.inf
[07/02/2013 - 16:40:30 | D ] C:\Bescherelle
[24/03/2013 - 13:55:01 | SHD ] C:\Boot
[28/11/2008 - 14:06:14 | N | 212] C:\Boot.BAK
[16/11/2012 - 13:43:19 | N | 356] C:\Boot.ini.saved
[02/03/2006 - 12:00:00 | N | 4952] C:\Bootfont.bin
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[16/11/2012 - 13:43:21 | RASH | 8192] C:\BOOTSECT.BAK
[07/01/2013 - 17:21:30 | D ] C:\cd0c5724a1e0c32dddc7f64a9811
[28/11/2008 - 15:06:18 | N | 164] C:\chicony.log
[24/05/2009 - 17:34:07 | D ] C:\coktel
[27/10/2013 - 22:42:08 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[16/11/2012 - 14:20:01 | | 333288] C:\CXYHD
[14/08/2009 - 22:08:16 | D ] C:\d9f945482f857f38e0ec
[15/05/2010 - 22:35:43 | D ] C:\divx
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[25/08/2010 - 15:59:34 | N | 1140] C:\drmHeader.bin
[28/11/2008 - 14:56:55 | N | 161] C:\esuinst.log
[28/11/2008 - 14:49:19 | N | 198] C:\esu_xpsp2.log
[04/03/2013 - 09:12:42 | D ] C:\Firefox
[29/04/2013 - 19:27:33 | D ] C:\Games
[28/10/2013 - 12:10:45 | ASH | 2412195840] C:\hiberfil.sys
[28/11/2008 - 15:04:08 | N | 111544] C:\intel_chipset.log
[28/11/2008 - 15:05:14 | N | 259976] C:\intel_msm.log
[28/11/2008 - 14:09:41 | N | 0] C:\IO.SYS
[28/11/2008 - 14:09:41 | N | 0] C:\MSDOS.SYS
[06/11/2011 - 11:17:58 | RHD ] C:\MSOCache
[02/03/2006 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[10/04/2009 - 17:16:33 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[28/10/2013 - 12:10:48 | ASH | 3216261120] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[18/12/2009 - 20:02:43 | N | 46174] C:\playground.log
[04/01/2009 - 19:49:30 | D ] C:\Poker
[05/03/2011 - 18:19:05 | D ] C:\Pref_Tefal
[27/10/2013 - 14:48:27 | D ] C:\Program Files
[27/10/2013 - 14:48:27 | HD ] C:\ProgramData
[16/11/2012 - 14:12:56 | SHD ] C:\Recovery
[28/10/2013 - 11:33:34 | SHD ] C:\RECYCLER
[26/09/2012 - 18:02:57 | D ] C:\Remote Programs
[28/11/2008 - 14:56:55 | N | 227] C:\sedinst2.log
[28/11/2008 - 15:15:09 | N | 163] C:\Setup.log
[28/11/2008 - 15:07:56 | D ] C:\SWSetup
[28/11/2008 - 15:07:38 | N | 190] C:\syntpad.log
[25/10/2013 - 07:42:27 | SHD ] C:\System Volume Information
[28/11/2008 - 14:46:04 | D ] C:\SYSTEM.SAV
[16/01/2011 - 14:05:12 | RASH | 5120] C:\Thumbs.db
[28/10/2013 - 12:14:56 | D ] C:\UsbFix
[28/10/2013 - 11:27:15 | N | 8266] C:\UsbFix [Clean 1] HP.txt
[28/10/2013 - 11:54:49 | N | 7868] C:\UsbFix [Clean 2] HP.txt
[28/10/2013 - 12:17:00 | A | 6913] C:\UsbFix [Clean 3] HP.txt
[28/10/2013 - 11:14:56 | N | 10478] C:\UsbFix [Scan 1] HP.txt
[23/02/2012 - 08:43:55 | N | 1490] C:\user.js
[05/03/2013 - 10:24:36 | RD ] C:\Users
[27/10/2013 - 22:42:55 | D ] C:\Windows
[15/06/2013 - 09:32:54 | N | 3333120] E:\Bridgit Mendler - Ready or Not (Official Video).mp3
[28/10/2013 - 11:35:38 | RASHD ] E:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre

Re: PC n°2

par H.A.W.X
 lun. 28 oct. 2013 22:59 #13317
Bonsoir,

Ok on va faire un scan pour voir plus en profondeur et déceler d'autres infections si il y en a ok ? :)
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Bonne nuit :)
 Répondre
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
Windows7 très très lent, ainsi que la plupart des programmes

bonsoir oki pour la fermeture je m'en charge car[…]

LIRE LA SUITE
how to clean junk files

Hello don't use this program , it's a bullshit :)

LIRE LA SUITE
[g3n-h@ckm@n] lien renvoyant vers un site

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

LIRE LA SUITE
analyse par invité de commande[resolu]

De rien Bon WE :)

LIRE LA SUITE
VOIR PLUS DE SUJETS